Nodrošiniet bezvadu maršrutētāju: 8 lietas, ko jūs varat izdarīt tieši tagad

Satura rādītājs:

Nodrošiniet bezvadu maršrutētāju: 8 lietas, ko jūs varat izdarīt tieši tagad
Nodrošiniet bezvadu maršrutētāju: 8 lietas, ko jūs varat izdarīt tieši tagad

Video: Nodrošiniet bezvadu maršrutētāju: 8 lietas, ko jūs varat izdarīt tieši tagad

Video: Nodrošiniet bezvadu maršrutētāju: 8 lietas, ko jūs varat izdarīt tieši tagad
Video: How to Tell a PC Hardware Problem From a Software Problem - YouTube 2024, Novembris
Anonim
Drošības pētnieks nesen atklāja daudzu D-Link maršrutētāju sīklietu, ļaujot ikvienam piekļūt maršrutētājam, nezinot lietotājvārdu vai paroli. Šī nav pirmā maršrutētāja drošības problēma, un tā nebūs pēdējā.
Drošības pētnieks nesen atklāja daudzu D-Link maršrutētāju sīklietu, ļaujot ikvienam piekļūt maršrutētājam, nezinot lietotājvārdu vai paroli. Šī nav pirmā maršrutētāja drošības problēma, un tā nebūs pēdējā.

Lai sevi pasargātu, jums vajadzētu nodrošināt, ka maršrutētājs ir konfigurēts droši. Tas attiecas ne tikai uz Wi-Fi šifrēšanas iespējošanu, bet arī par to, ka nav pieejams atvērts Wi-Fi tīkls.

Atspējot attālo piekļuvi

Maršrutētāji piedāvā tīmekļa saskarni, kas ļauj tos konfigurēt caur pārlūku. Maršrutētājs palaiž tīmekļa serveri un padara šo tīmekļa lapu pieejamu, kad esat maršrutētāja vietējā tīklā.

Tomēr lielākā daļa maršrutētāju piedāvā "attālās piekļuves" funkciju, kas ļauj piekļūt šai tīmekļa saskarnei no jebkuras vietas pasaulē. Pat ja jūs iestatāt lietotājvārdu un paroli, ja jums ir D-Link maršrutētājs, kuru ietekmē šī neaizsargātība, ikviens varētu pieteikties bez jebkādiem akreditācijas datiem. Ja jums ir izslēgta attālinātā piekļuve, jūs varat droši piekļūt cilvēkiem, kuri attālināti piekļūst maršrutētājam un manipulē ar to.

Lai to izdarītu, atveriet maršrutētāja tīmekļa saskarni un atrodiet funkciju "Attālā piekļuve", "Attālā pārvaldība" vai "Attālā pārvaldība". Pārliecinieties, ka tā ir atspējota - pēc noklusējuma tā vairs jābūt atspējotai lielākajā daļā maršrutētāju, taču to ir labi pārbaudīt.

Image
Image

Atjauniniet programmaparatūru

Tāpat kā mūsu operētājsistēmas, tīmekļa pārlūkprogrammas un jebkura cita programmatūra, kuru mēs izmantojam, maršrutētāja programmatūra nav ideāla. Maršrutētāja programmaparatūrai - būtībā programmatūrai, kas darbojas maršrutētājā - var būt drošības kļūdas. Maršrutēšanas ražotāji var atbrīvot programmaparatūras atjauninājumus, kas novērš šādus drošības caurumus, lai gan tie ātri pārtrauc atbalsta sniegšanu lielākajai daļai maršrutētāju un pāriet uz nākamajiem modeļiem.

Diemžēl lielākajai daļai maršrutētāju nav automātiskās atjaunināšanas funkcijas, piemēram, Windows un mūsu tīmekļa pārlūkprogrammas - jums ir jāpārbauda maršrutētāja ražotāja tīmekļa vietne, lai instalētu programmaparatūras atjauninājumu, un to instalē manuāli, izmantojot maršrutētāja tīmekļa saskarni. Pārbaudiet, vai maršrutētājam ir instalēta visjaunākā pieejamā programmaparatūra.

Image
Image

Mainīt noklusējuma pieteikšanās pilnvaras

Daudziem maršrutētājiem ir diezgan skaidrs noklusējuma pieslēgšanās akreditācijas dati, piemēram, parole "admin". Ja kāds ieguvis piekļuvi maršrutētāja tīmekļa saskarnei, izmantojot kādu neaizsargātību vai vienkārši piesakoties savā Wi-Fi tīklā, būtu viegli pieteikties un manipulēt ar maršrutētāja iestatījumiem.

Lai to izvairītos, nomainiet maršrutētāja paroli ar noklusējuma paroli, kuru uzbrucējs nevarēja viegli uzminēt. Daži maršrutētāji pat ļauj mainīt lietotājvārdu, kuru izmantojat, lai ieietu maršrutētājā.

Image
Image

Slēgt Wi-Fi piekļuvi

Ja kāds iegūst piekļuvi savam Wi-Fi tīklam, viņš var mēģināt manipulēt ar savu maršrutētāju, vai arī vienkārši dariet citas sliktas lietas, piemēram, snoop jūsu vietējā failā, koplietot vai izmantot jūsu savienojumu ar lejupielādēto autortiesībām aizsargāto saturu un radot problēmas. Atvērtā Wi-Fi tīkla izmantošana var būt bīstama.

Lai to novērstu, pārliecinieties, vai maršrutētāja Wi-Fi ir drošs. Tas ir diezgan vienkārši: iestatiet to izmantot WPA2 šifrēšanu un izmantot pietiekami drošu ieejas frāzi. Neizmantojiet vājāko WEP šifrēšanu vai iestatiet acīmredzamu ieejas frāzi, piemēram, "paroli".

Image
Image

Atspējot UPnP

Patērētāju maršrutētājos ir atrasti daudzi UPnP trūkumi. Desmitiem miljonu patērētāju maršrutētāju atbild uz UPnP pieprasījumiem no interneta, ļaujot uzbrucējus internetā attālināti konfigurēt maršrutētāju. Flash applets jūsu pārlūkprogrammā varētu izmantot UPnP, lai atvērtu ostas, padarot jūsu datoru neaizsargātāku. UPnP ir diezgan nedrošs dažādu iemeslu dēļ.

Lai izvairītos no problēmām, kas saistītas ar UPnP, izslēdziet UPnP savā maršrutētājā, izmantojot tā tīmekļa saskarni. Ja jūs izmantojat programmatūru, kurai nepieciešamas pārnestās porcijas, piemēram, BitTorrent klients, spēļu serveris vai sakaru programma, jums būs jānosūta maršruta porti, nepaļaujoties uz UPnP.

Image
Image

Iziet no maršrutētāja tīmekĜa saskarnes, kad esat pabeidzis to konfigurēt

Dažos maršrutētājos ir atrasts nepilnības, kas saistītas ar šķērslastu (XSS). Ruuteri ar šādu XSS plaisu var kontrolēt ar ļaunprātīgu tīmekļa lapu, kas ļauj tīmekļa vietnei konfigurēt iestatījumus, kad esat pieteicies. Ja jūsu maršrutētājs izmanto savu noklusēto lietotājvārdu un paroli, ļaunprātīgai tīmekļa vietnei būs viegli lai piekļūtu.

Pat ja maināt savu maršrutētāja paroli, tīmekļa vietnē teorētiski ir iespējams izmantot jūsu pieteikto sesiju, lai piekļūtu maršrutētājam un mainītu tā iestatījumus.

Lai to novērstu, vienkārši izejiet no sava maršrutētāja, kad esat pabeidzis to konfigurēt - ja to nevarat izdarīt, iespējams, vēlēsities notīrīt pārlūkprogrammas sīkfailus. Tas nav kaut kas par paranojas, taču, kad esat pabeidzis lietot, noiet no maršrutētāja, tas ir ātri un viegli izdarāms.

Maršrutētāja vietējās IP adreses maiņa

Ja jūs patiešām esat paranojas, iespējams, jūs varat mainīt maršrutētāja vietējo IP adresi. Piemēram, ja tā noklusējuma adrese ir 192.168.0.1, jūs varat mainīt to uz 192.168.0.150. Ja router pats bija neaizsargāts un kāds ļaunprātīgs skripts jūsu tīmekļa pārlūkā mēģināja izmantot starpsavienojumu skriptu neaizsargātību, piekļūstot zināmiem neaizsargātiem maršrutētājiem to vietējā IP adresē un manipulējot ar tiem, uzbrukums neizdosies.

Šis solis nav pilnīgi nepieciešams, jo īpaši tādēļ, ka tas neaizsargā vietējos uzbrucējus - ja kāds jūsu tīklā vai programmatūra darbojas datorā, viņi varētu noteikt jūsu maršrutētāja IP adresi un izveidot savienojumu ar to.

Image
Image

Instalējiet trešās puses programmaparatūras

Ja jūs patiešām uztraucas par drošību, varat arī instalēt trešās puses programmaparatūru, piemēram, DD-WRT vai OpenWRT. Jūs neatradīsiet neskaidras aizmugures durvis, ko router ražotājs ir pievienojis šajās alternatīvajās firmware.

Image
Image

Patērētāju maršrutētāji veido lielisku drošības problēmu vētru - tos automātiski atjaunina ar jauniem drošības ielāpiem, tie ir tieši saistīti ar internetu, ražotāji ātri pārtrauc to atbalstīt, un daudzi patērētāju maršrutētāji, šķiet, ir pilns ar sliktu kods, kas noved pie UPnP izmantošanas un viegli izmantojamiem backdoors. Ir ieteicams veikt dažus pamata piesardzības pasākumus.

Ieteicams: