Реклама
На рачунару имате антивирусни софтвер, скенер против злонамерног софтвера, скенер уживо за убирање црва и друге активне провале и заштитни зид. Рачунар и његови подаци су сигурни... зар не?
Као што смо видели у последње време, сигурно подешавање рачунара само је један део заштите ваших података. Повежите се с несигурним усмјеривачем и сав ваш напоран рад је узалудан.
Рутери ријетко долазе у сигурном стању, али чак и ако сте одвојили вријеме да исправно конфигуришете бежични (или ожичени) усмјеривач, и даље се може показати као слаба веза у сигурности вашег рачунала.
То је попут подразумеваног: Осигуравање новог рутера
Подразумеване опције за рутере су можда највећа слабост. Као кућне сигурносне камере које се стримују на мрежи Да ли се ваше кућне сигурносне камере струју на мрежи без вашег знања? Опширније , људи имају тенденцију да се инсталирају и забораве, превиђајући чињеницу да скоро сваки модел има исто корисничко име и лозинку.
Бриан Кребс је то недавно известио е-пошта од нежељене поште коришћена је за хакирање усмјеривача
лажирањем е-порука од телеком оператера, тражењем циљаног клика на везу и слањем на страницу са скривеним кодом који покушава:„... извршите оно што је познато као кривотворени захтев за напад на познате рањивости у две врсте рутера, УТ Старцом и ТП-Линк. Злонамерна страница би позвала скривене инлине оквире (познате и као „ифрамес“) који се покушавају пријавити у страницу администрације усмјеривача жртве користећи листу познатих заданих вјеродајница уграђених у њих уређаји. "
Успешан напад поново пише ДНС подешавања рутера, а жртву шаље на спооф верзије веб локација које беру пријаве.
Свако ко инсталира нови рутер на своју матичну мрежу треба да одвоји време да очисти сва подразумевана корисничка имена и лозинке и замените их сопственим, по могућности сигурним и памтљивим лозинкама / низовима који се затим редовно мењају.
Ранљивост НАТ-ПМП
Крајем 2014. године Матт Хугхес је известио да је НАТ-ПМП рањивост утицала на нешто у региону од 1,2 милиона рутера, са америчком заштитном фирмом Рапид7 која је то утврдила 1,2 милиона рутера је рањиво за отмицу. Да ли је један од њих? Опширније „2,5% [рутера] рањиво је за нападача који пресреће унутрашњи саобраћај, 88% за нападача који пресреће одлазни саобраћај, а 88% за напад ускраћивања услуге као резултат ове рањивости.“
Иако НАТ гатеваи на усмјеривачима не треба прихваћати интерне податке који нису намијењени интерној адреси, уређаји који имају погрешно конфигурисан фирмвер допушта екстерним рачунарима да креирају правила, што потенцијално доводи до цурења података и идентитета крађа.
Поправљање овог проблема захтева да произвођачи рутера издају закрпе. Алтернативно, можете да инсталирате сигуран фирмвер отвореног кода, као што је ДД-ВРТ Шта је ОпенВрт и зашто га треба користити за мој усмјеривач?ОпенВрт је дистрибуција Линука за ваш рутер. Може се користити за све за шта се користи уграђени Линук систем. Али да ли би ти одговарало? Да ли је ваш рутер компатибилан? Хајде да погледамо. Опширније или Опен-ВРТ.
Да ли је ваш ВПА усмјеривач сигуран колико и ви мислите?
Сваком ко користи ВПА да осигура свој рутер биће опроштено да мисле да би са унесеним шифром (и редовно се мењали) да успостављају сигурну везу са Интернетом.
Већина модерних Ви-Фи рутера одликује се ВПС технологијом која заобилази ВПА и омогућава повезивање с рутером помоћу дугмета или 8-цифреног ПИН-а далеко лакшим.
Нажалост, са лакоћом долази до рањивости. Како је извијестио Јамес Бруце, с јаком везом и осјетљивим усмјеривачем, тхе ВПС ПИН може бити силовит у само 2 сата Мислите да је ваш ВиФи заштићен ВиФи сигуран? Размислите поново - ево РеавераДо сада смо сви требали бити свјесни опасности од осигурања мрежа са ВЕП-ом, што сам вам показао и прије како бисте могли сјецкати за 5 минута. Савет је увек био да се користи ВПА или ... Опширније и добијањем овог ПИН-а нападачу ће се открити ВПА шифра.
На неким рутерима је онемогућавање ВПС ПИН-а опција, али то не ради увек оно што тврди, уместо да деактивира кориснички дефинисани ПИН уместо подразумеване опције. Тешко идеалан. Најбоље решење у овом случају би било да онемогућите бежично умрежавање на вашем рутеру и сачекате ажурирање од вашег даватеља интернетских услуга или произвођача рутера (погледајте њихову веб локацију).
Да ли је крив ваш ИСП?
Раније у 2015. години сазнали смо да одређени модел Пирелли рутер испоручен је купцима са грешком Да ли ваш даватељ интернетских услуга чини вашу кућну мрежу несигурном?Да ли ваш усмјеривач пушта уљезе на вашу кућну мрежу? Немојте вас изненадити питања безбедности кућног рутера, а на вас их је унео ваш ИСП! Показаћемо вам како да тестирате свој рутер. Опширније то је тако једноставно искористити да би бака то могла.
Као што сам известио:
„Све што требате да урадите је да упишете веб адресу ИП рутера, додајте је вифисетуп.хтмл (дакле нешто попут 1.2.3.4/вифисетуп.хтмл) и можете почети да се играте около са конфигурацијом рутера. Експертски хакери би тада могли да започну постављање рута у мрежи, започну њушкање Интернет саобраћаја, потенцијално чак и нападну рачунар без инсталираног заштитног зида. "
До сада је овај проблем био ограничен на тај појединачни модел Пирелли П.ДГА4001Н, али он поставља забрињавајућа питања о томе како произвођачи конфигуришу рутере.
Да ли сте наишли на проблеме са подразумеваним подешавањима на вашем рутеру? Можда вас је погодио један или више проблема који су овде истакнути. Шта би произвођачи рутера и даваоци интернетских услуга требали учинити да ублаже ове проблеме? Реците нам своје мисли у коментарима.
Имаге Цредитс: Асим18, Мокфире
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.