Reklame
Du har anti-virus software på din pc, anti-malware scanner, en live scanner til opsamling af orme og andre aktive indtrængen og en firewall. Din computer og dens data er sikre… ikke?
Som vi har set mere og mere for nylig, at have en sikker pc-opsætning er kun en del af at holde dine data sikre. Opret forbindelse til en usikker router, og alt dit hårde arbejde er forgæves.
Routere ankommer sjældent i sikker tilstand, men selv hvis du har taget dig tid til at konfigurere din trådløse (eller kablede) router korrekt, kan det stadig vise sig at være det svage link i din computersikkerhed.
Det er som en standard: Sikring af din nye router
Standardindstillinger for routere er måske den største svaghed. Synes godt om hjemmesikkerhedskameraer, der streames online Bliv dine hjemmesikkerhedskameraer streamet online uden din viden? Læs mere , folk har en tendens til at installere og glemme og overser det faktum, at stort set alle modeller har det samme brugernavn og adgangskode.
Brian Krebs rapporterede for nylig det
e-mail-spam er blevet brugt til at hacke routere ved at forfalske e-mails fra teleudbydere, anmode om målklik på et link og sende dem til en side med skjult kode, der forsøger at:”... udfør det, der er kendt som et anlæg på tværs af anmodninger om forfalskning af kendte sårbarheder i to typer routere, UT Starcom og TP-Link. Den ondsindede side påkalder derefter skjulte inline frames (også kendt som “iframes”), der prøver at logge ind på administrationsside for offerets router ved hjælp af en liste over kendte standardoplysninger indbygget i disse enheder."
Et vellykket angreb skriver routerens DNS-indstillinger på ny og sender offeret til forfalskede versioner af websteder, der høster logins.
Enhver, der installerer en ny router på deres hjemmenetværk, skal tage sig tid til at rydde alle standardbrugernavne og adgangskoder og udskift dem med deres egne, fortrinsvis sikre og mindeværdige adgangskoder / pass-strenge, der derefter ændres regelmæssigt.
NAT-PMP sårbarhed
I slutningen af 2014 rapporterede Matt Hughes, at sårbarheden for NAT-PMP påvirkede noget i regionen med 1,2 millioner routere, med det amerikanske sikkerhedsfirma Rapid7, der finder det 1,2 millioner routere er sårbare over for at blive kapret. Er din en af dem? Læs mere "2,5% [af routere] sårbare over for en angriber, der opfanger intern trafik, 88% for en angriber, der opfanger udgående trafik, og 88% for et angreb på afslag på tjenester som et resultat af denne sårbarhed."
Mens NAT-gatewayen på routere ikke bør acceptere interne data, der ikke er bestemt til en intern adresse, har enheder der forkert konfigureret firmware uforvarende giver eksterne computere mulighed for at oprette regler, der potentielt kan føre til datalækager og identitet tyveri.
For at løse dette problem kræves det, at routerfabrikanter frigiver programrettelser. Alternativt kan du installere en sikker open source firmware, såsom DD-WRT Hvad er OpenWrt, og hvorfor skal jeg bruge det til min router?OpenWrt er en Linux-distribution til din router. Det kan bruges til alt, hvad et indbygget Linux-system bruges til. Men ville det passe dig? Er din router kompatibel? Lad os se. Læs mere eller Open-WRT.
Er din WPA-router så sikker, som du tror?
Enhver, der bruger WPA til at sikre deres router, ville blive tilgivet for at tro, at med den indtastede adgangskode (og regelmæssigt ændret), at de opretter en sikker forbindelse til Internettet.
De fleste moderne Wi-Fi-routere har WPS-teknologi, der omgår WPA, og gør forbindelsen til routeren ved hjælp af en knap eller en 8-cifret pinkode langt lettere.
Desværre kommer sårbarheden med lethed. Som rapporteret af James Bruce, med en stærk forbindelse og en modtagelig router, WPS-PIN-kode kan brute-tvunges på kun 2 timer Tror din WPA-beskyttede wifi er sikker? Tænk igen - her kommer læserenI øjeblikket skulle vi alle være opmærksomme på farerne ved at sikre netværk med WEP, som jeg demonstrerede før, hvordan du kunne hacke på 5 minutter. Rådgivningen har altid været at bruge WPA eller ... Læs mere , og opnåelse af denne pinkode afslører WPA-adgangskoden til angriberen.
På nogle routere er deaktivering af WPS-pinkoden en mulighed, men dette gør ikke altid, hvad den hævder, i stedet for at deaktivere en brugerdefineret PIN-kode i stedet for standardindstillingen. Næppe ideelt. Den bedste løsning i dette tilfælde ville være at deaktivere trådløst netværk på din router og vente på en opdatering fra din internetudbyder eller routerfabrikant (tjek deres websted).
Er din internetudbyder skylden?
Tidligere i 2015 lærte vi, at en bestemt model af Pirelli router blev sendt til kunder med en fejl Er din internetudbyder usikker på dit hjemmenetværk?Lader din router indtrængende på dit hjemmenetværk? Bliv ikke fanget af sikkerhedsproblemer i hjemmet routeren, bragt til dig af din egen internetudbyder! Vi viser dig, hvordan du tester din router. Læs mere det er så let at udnytte din bedstemor kunne gøre det.
Som jeg rapporterede:
”Alt, hvad du skal gøre, er at indtaste en routers web-vendende IP-adresse, suffix den med wifisetup.html (så noget som 1.2.3.4/wifisetup.html), og du kan begynde at lege med routerkonfigurationen. Ekspert-hackere vil derefter være i stand til at starte opsætning af ruter i netværket, begynde at snuse internettrafik, potentielt endda angribe en computer uden firewall installeret. ”
Indtil videre har dette problem været begrænset til den eneste Pirelli P.DGA4001N-model, men det rejser bekymrende spørgsmål om, hvordan routere konfigureres af producenterne.
Har du stødt på problemer med standardindstillinger på din router? Måske er du blevet påvirket af et eller flere af de her fremhævede problemer. Hvad skal routerfabrikanter og internetudbydere gøre for at afbøde disse problemer? Fortæl os dine tanker i kommentarerne.
Billedkreditter: Asim18, Moxfyre
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.