Prispieva vaša predvolená konfigurácia smerovača k zraniteľným hackerom a podvodníkom?

Reklama

V počítači máte antivírusový softvér, antivírusový program, živý skener na vyzdvihnutie červov a iných aktívnych útokov a bránu firewall. Váš počítač a jeho údaje sú zabezpečené... nie?

Ako sme v poslednej dobe videli, zabezpečené nastavenie počítača je iba jednou časťou zabezpečenia vašich údajov. Pripojte sa k nezabezpečenému smerovaču a všetka vaša usilovná práca je zbytočná.

Smerovače sa zriedka dostanú do bezpečného stavu, ale aj keď ste si našli čas na správne nakonfigurovanie bezdrôtového (alebo káblového) smerovača, stále sa môže ukázať ako slabý článok v zabezpečení vášho počítača.

Je to ako predvolené: Zabezpečenie nového smerovača

Predvolené možnosti smerovačov sú pravdepodobne najväčšou slabinou. Páči sa mi to domáce bezpečnostné kamery, ktoré sú vysielané online Sú vaše domáce bezpečnostné kamery vysielané online bez vášho vedomia? Čítaj viac , ľudia majú tendenciu inštalovať a zabudnúť a prehliadajú skutočnosť, že prakticky každý model má rovnaké používateľské meno a heslo.

Brian Krebs to nedávno oznámil e-mailový spam sa použil na hackovanie smerovačov spoofing e-mailov od poskytovateľov telekomunikačných služieb, vyžiadanie cieľového kliknutia na odkaz a ich odoslanie na stránku so skrytým kódom, ktorý sa pokúša:

„… Vykonajte tzv. Útok falšovania na viacerých stránkach na známe zraniteľné miesta v dvoch typoch smerovačov, UT Starcom a TP-Link. Škodlivá stránka by potom vyvolala skryté vložené rámce (známe tiež ako „iframes“), ktoré sa pokúšajú prihlásiť do administračnú stránku smerovača obete pomocou zoznamu známych predvolených poverení, ktoré sú v nich zabudované zariadení. "

Úspešný útok prepíše nastavenia DNS smerovača a pošle obeť na podvodnú verziu stránok, ktoré zbierajú prihlásenie.

Každý, kto inštaluje nový smerovač do svojej domácej siete, musí mať čas na vymazanie všetkých predvolených používateľských mien a hesiel a hesiel nahraďte ich vlastnými, pokiaľ možno bezpečnými a nezabudnuteľnými heslami / prístupovými reťazcami, ktoré sa potom pravidelne menia.

Chyba zabezpečenia programu NAT-PMP

Koncom roka 2014 Matt Hughes informoval, že zraniteľnosť NAT-PMP ovplyvnila niečo v oblasti 1,2 milióna smerovačov, s americkou bezpečnostnou firmou Rapid7, ktorá to zistila 1,2 milióna smerovačov je zraniteľných, aby boli unesení. Je tvoj jeden z nich? Čítaj viac „2,5% [smerovačov] zraniteľných voči útočníkovi, ktorý zachytáva internú komunikáciu, 88% voči útočníkovi, ktorý zachytáva odchádzajúcu komunikáciu, a 88% voči útoku, ktorý v dôsledku tejto zraniteľnosti odmieta službu.“

Aj keď brána NAT na smerovačoch by nemala akceptovať interné údaje, ktoré nie sú určené na internú adresu, zariadenia, ktoré majú nesprávne nakonfigurovaný firmvér nechtiac umožňuje externým počítačom vytvárať pravidlá, čo môže viesť k únikom údajov a identite krádež.

Riešenie tohto problému vyžaduje, aby výrobcovia smerovačov vydali opravy. Prípadne môžete nainštalovať zabezpečený firmvér s otvoreným zdrojom, napríklad DD-WRT Čo je OpenWrt a prečo by som ho mal používať pre svoj smerovač?OpenWrt je distribúcia systému Linux pre váš smerovač. Môže sa použiť na všetko, na čo sa používa zabudovaný systém Linux. Ale vyhovovalo by ti to? Je váš router kompatibilný? Pozrime sa. Čítaj viac alebo Open-WRT.

Je váš smerovač WPA rovnako bezpečný, ako si myslíte?

Každému, kto používa WPA na zabezpečenie smerovača, by sa malo odpustiť, že si budú myslieť, že so zadaným prístupovým kódom (a pravidelne sa mení), že zabezpečujú bezpečné pripojenie na internet.

Väčšina moderných Wi-Fi routerov je vybavená technológiou WPS, ktorá obchádza WPA a umožňuje oveľa jednoduchšie pripojenie k smerovaču pomocou tlačidla alebo 8-miestneho kódu PIN.

Nanešťastie s ľahkosťou prichádza zraniteľnosť. Ako uviedol James Bruce, so silným pripojením a citlivým smerovačom, PIN WPS je možné vynútiť za 2 hodiny Myslíte si, že váš WiFi s ochranou WPA je bezpečný? Zamyslite sa znova - tu prichádza ReaverTeraz by sme si všetci mali byť vedomí nebezpečenstva pri zabezpečovaní sietí pomocou protokolu WEP, čo som predtým preukázal, ako by ste sa mohli za 5 minút zaseknúť. Odporúča sa vždy používať WPA alebo ... Čítaj viac a získanie tohto kódu PIN odhalí útočníkovi prístupový kód WPA.

V niektorých smerovačoch je zakázanie kódu WPS PIN možné, ale vždy to neurobí to, čo tvrdí, namiesto štandardnej možnosti deaktivuje kód PIN definovaný používateľom. Sotva ideálne. Najlepším riešením v tomto prípade by bolo zakázanie bezdrôtovej siete na vašom smerovači a čakanie na aktualizáciu od vášho poskytovateľa internetových služieb alebo výrobcu smerovača (pozrite si ich webovú stránku).

Je na vine váš ISP?

Začiatkom roku 2015 sme sa dozvedeli, že konkrétny model Router Pirelli bol dodávaný zákazníkom s chybou Znevýhodňuje váš poskytovateľ internetových služieb domácu sieť?Umožňuje váš smerovač votrelcom vo vašej domácej sieti? Nenechajte sa chytiť problémami so zabezpečením domáceho smerovača, ktoré vám prináša váš vlastný poskytovateľ internetových služieb! Ukážeme vám, ako otestovať smerovač. Čítaj viac že tak ľahko využijete svoju babičku.

Ako som nahlásil:

„Všetko, čo musíte urobiť, je zadať IP adresu smerovača smerujúcu na web, prilepiť ju pomocou wifisetup.html (takže niečo ako 1.2.3.4/wifisetup.html) a môžete začať hrať s konfiguráciou smerovača. Odborní hackeri by potom boli schopní začať nastavovať trasy do siete, začať čichať internetový prenos, prípadne dokonca útočiť na počítač bez nainštalovaného firewallu. “

Doteraz bol tento problém obmedzený na tento jediný model Pirelli P.DGA4001N, ale vyvoláva znepokojujúce otázky o tom, ako sú smerovače konfigurované výrobcami.

Vyskytli sa problémy s predvoleným nastavením smerovača? Možno ste boli postihnutí jedným alebo viacerými problémami, ktoré sú tu zvýraznené. Čo by mali výrobcovia smerovačov a poskytovatelia internetových služieb robiť na zmiernenie týchto problémov? Povedzte nám svoje myšlienky v komentároch.

Kredity obrázkov: Asim18, Moxfyre