Dělá vaše výchozí konfigurace směrovače zranitelnost pro hackery a podvodníky?

reklama

V počítači máte antivirový software, antivirový skener, živý skener pro vyzvednutí červů a dalších aktivních narušení a bránu firewall. Váš počítač a jeho data jsou v bezpečí... ne?

Jak jsme viděli v poslední době, mít zabezpečené nastavení počítače je pouze jednou částí zabezpečení vašich dat. Připojte se k nezabezpečenému routeru a veškerá těžká práce je zbytečná.

Směrovače zřídka dorazí do bezpečného stavu, ale i když jste si udělali čas na správnou konfiguraci bezdrátového (nebo kabelového) routeru, stále se může ukázat jako slabý článek v zabezpečení vašeho počítače.

Je to jako výchozí: Zabezpečení nového směrovače

Výchozí možnosti směrovačů jsou pravděpodobně největší slabou stránkou. Jako domácí bezpečnostní kamery, které jsou streamovány online Jsou vaše domácí bezpečnostní kamery streamovány online bez vašeho vědomí? Přečtěte si více , lidé mají tendenci instalovat a zapomenout a přehlížet skutečnost, že prakticky každý model má stejné uživatelské jméno a heslo.

Brian Krebs to nedávno oznámil

e-mailový spam byl použit k hackování směrovačů spoofing e-mailů od poskytovatelů telekomunikačních služeb, vyžádání cílového kliknutí na odkaz a jejich odeslání na stránku se skrytým kódem, který se snaží:

„… Proveďte tzv. Útok na padělání mezi různými weby na známé chyby zabezpečení ve dvou typech směrovačů, UT Starcom a TP-Link. Škodlivá stránka by poté vyvolala skryté vložené rámečky (známé také jako „iframes“), které se pokusí přihlásit do administrační stránka směrovače oběti pomocí seznamu známých výchozích údajů, které jsou v nich zabudovány zařízení. “

Úspěšný útok přepíše nastavení DNS routeru a pošle oběť na spoof verze webů, které získávají přihlášení.

Každý, kdo instaluje nový směrovač do své domácí sítě, musí mít čas na vymazání všech výchozích uživatelských jmen a hesel a nahraďte je svými vlastními, nejlépe bezpečnými a zapamatovatelnými hesly / přístupovými řetězci, které se pak pravidelně mění.

Chyba zabezpečení protokolu NAT-PMP

Na konci roku 2014 Matt Hughes uvedl, že zranitelnost NAT-PMP ovlivnila něco v oblasti 1,2 milionu směrovačů, s americkou bezpečnostní firmou Rapid7, která to zjistila 1,2 milionu routerů je zranitelných, aby byli uneseni. Je tvůj jeden z nich? Přečtěte si více "2,5% [směrovačů] zranitelných vůči útočníkovi, který zachycuje interní provoz, 88% vůči útočníkovi, který zastavuje odchozí provoz, a 88% k útoku na odmítnutí služby v důsledku této chyby zabezpečení."

Zatímco brána NAT na směrovačích by neměla přijímat interní data, která nejsou určena k interní adrese, zařízení, která mají nesprávně nakonfigurovaný firmware nechtěně umožňuje externím počítačům vytvářet pravidla, což může vést k únikům dat a identitě krádež.

Řešení tohoto problému vyžaduje, aby výrobci směrovačů opravovali záplaty. Případně můžete nainstalovat zabezpečený firmware s otevřeným zdrojovým kódem, například DD-WRT Co je OpenWrt a proč bych jej měl používat pro svůj router?OpenWrt je distribuce Linuxu pro váš router. Může být použit pro cokoli, pro co je zabudovaný systém Linux používán. Ale vyhovovalo by ti to? Je váš router kompatibilní? Podívejme se. Přečtěte si více nebo Open-WRT.

Je váš WPA router stejně bezpečný, jak si myslíte?

Každý, kdo používá WPA k zabezpečení svého routeru, by měl být odpuštěn, kdyby si myslel, že se zadaným přístupovým kódem (a pravidelně se mění), že se bezpečně připojují k Internetu.

Většina moderních směrovačů Wi-Fi je vybavena technologií WPS, která obchází technologii WPA a umožňuje mnohem snadnější připojení k routeru pomocí tlačítka nebo 8místného kódu PIN.

Bohužel s lehkostí přichází zranitelnost. Jak uvádí James Bruce, se silným připojením a citlivým routerem PIN WPS lze násilně vynutit za pouhé 2 hodiny Myslíte si, že váš WiFi chráněný WPA je bezpečný? Přemýšlejte znovu - tady přichází ReaverNyní bychom si měli všichni být vědomi nebezpečí zabezpečení sítí pomocí WEP, což jsem před tím prokázal, jak byste se mohli za 5 minut hacknout. Doporučení vždy bylo použít WPA nebo ... Přečtěte si více a získání tohoto kódu PIN odhalí útočníkovi přístupový kód WPA.

U některých směrovačů je zakázání kódu WPS PIN možné, ale vždy to neudělá to, co tvrdí, namísto výchozí možnosti deaktivuje PIN definovaný uživatelem. Těžko ideální. Nejlepším řešením v tomto případě by bylo zakázání bezdrátové sítě ve vašem routeru a čekání na aktualizaci od vašeho poskytovatele internetových služeb nebo výrobce routeru (zkontrolujte jejich webové stránky).

Je na vině váš ISP?

Začátkem roku 2015 jsme se dozvěděli, že konkrétní model Směrovač Pirelli byl dodáván zákazníkům s chybou Nezpůsobuje váš poskytovatel internetových služeb domácí síť?Dovoluje váš router útočníkům do vaší domácí sítě? Nenechte se chytit problémy s domácím routerem, které vám přináší váš vlastní poskytovatel internetových služeb! Ukážeme vám, jak otestovat router. Přečtěte si více to je tak snadné využít vaše babička mohla udělat.

Jak jsem nahlásil:

"Vše, co musíte udělat, je zadat webovou adresu IP routeru, příponu s wifisetup.html (takže něco jako 1.2.3.4/wifisetup.html) a můžete začít hrát s konfigurací routeru. Odborní hackeři by pak mohli začít nastavovat trasy do sítě, začít čichat internetový provoz, případně dokonce zaútočit na počítač bez nainstalovaného firewallu. “

Doposud byl tento problém omezen na jediný model Pirelli P.DGA4001N, ale vyvolává znepokojivé otázky o tom, jak jsou směrovače konfigurovány výrobci.

Setkali jste se s problémy s výchozím nastavením routeru? Možná jste byli zasaženi jedním nebo více problémy zvýrazněnými zde. Co by měli výrobci routerů a poskytovatelé internetových služeb dělat, aby tyto problémy zmírnili? Sdělte nám své myšlenky v komentářích.

Obrazové kredity: Asim18, Moxfyre