Gör din standardruterkonfiguration sårbar för hackare och svindlare?
Du har antivirusprogram på din dator, anti-malware-skanner, en live-skanner för att plocka upp maskar och andra aktiva intrång och en brandvägg. Din dator och dess data är säkra ... rätt?
Som vi har sett mer och mer nyligen, har en säker PC-uppställning bara en del för att hålla din data säker. Anslut till en osäker router och allt ditt hårda arbete är förgäves.
Routrar kommer sällan i ett säkert tillstånd, men även om du har tagit dig tid att konfigurera din trådlösa (eller trådbundna) router korrekt, kan det fortfarande visa sig vara den svaga länken i datorns säkerhet.
Det är som en standard: Säkra din nya router
Standardalternativ för routrar är kanske den största svagheten. Gilla hem säkerhetskameror som streamas på nätet Är dina hemskyddskameror strömmade online utan din kunskap? Är dina hemskyddskameror strömmade online utan din kunskap? Läs mer, folk tenderar att installera och glömma, med tanke på att nästan alla modeller har samma användarnamn och lösenord.
Brian Krebs rapporterade nyligen att e-post spam har använts för att hacka routrar genom att spoofing e-post från telekomleverantörer, begär målet klicka på en länk och skicka dem till en sida med dold kod som försöker:
“... utföra vad som är känt som en förskjutningsangrepp på korsan på kända sårbarheter i två typer av routrar, UT Starcom och TP-Link. Den skadliga sidan skulle då anropa dolda inramningsramar (även känd som “iframes”) som försöker logga in på administratörssidan för offrets router med hjälp av en lista med kända standarduppgifter i dessa enheter.”
En framgångsrik attack skriver om routerns DNS-inställningar och skickar offret till spoofversioner av webbplatser som skördar inloggningar.
Den som installerar en ny router i hemnätverket måste ta sig tid att rensa alla standard användarnamn och lösenord och ersätta dem med sina egna, helst säkra och minnesvärda lösenord / pass-strängar som sedan regelbundet ändras.
NAT-PMP Sårbarhet
I slutet av 2014 rapporterade Matt Hughes att NAT-PMP-sårbarheten påverkade något i regionen 1,2 miljoner routrar, med det amerikanska säkerhetsföretaget Rapid7, som fann att 1,2 miljoner routrar är utsatta för att bli kapslade. Är din en av dem? 1.2 miljoner routrar är sårbara för att bli kapslade. Är din en av dem? Läs mer “2,5% [av routrarna] är sårbara för att en angripare avlyssnar intern trafik, 88% till en angripare som avbryter utgående trafik och 88% av ett angrepp på tjänsten som ett resultat av denna sårbarhet.”
Medan NAT-gatewayen på routrar inte ska acceptera interna data som inte är avsedda för en intern adress, tillåter enheter som har felkonfigurerad firmware oavsiktligt externa datorer att skapa regler, vilket kan leda till dataläckage och identitetsstöld.
Att lösa problemet innebär att routerns tillverkare släpper ut patchar. Alternativt kan du installera en säker open source-firmware, till exempel DD-WRT Vad är OpenWrt och varför ska jag använda den för min routern? Vad är OpenWrt och varför ska jag använda den för min router? OpenWrt är en Linux-distribution för din router. Den kan användas för allt som ett inbyggt Linux-system används för. Men skulle det passa dig? Är din router kompatibel? Låt oss ta en titt. Läs mer eller Open-WRT.
Är din WPA-routern så säker som du tror?
Den som använder WPA för att säkra sin router skulle bli förlåtad att med lösenordet inmatat (och regelbundet ändrats) att de hade en säker anslutning till Internet.
De flesta moderna Wi-Fi-routrar har WPS-tekniken som kringgår WPA, och gör anslutningen till routern med hjälp av en knapp eller en 8-siffrig PIN-kod mycket lättare.
Tyvärr kommer med lätthet sårbarhet. Som rapporterats av James Bruce, med en stark anslutning och en mottaglig router, kan WPS-PIN-koden bli tvungen på bara 2 timmar. Tänk på att din WPA-skyddad WiFi är säker? Tänk igen - här kommer reaveren Tänk på att din WPA-skyddade WiFi är säker? Tänk igen - Här kommer Reaver Nu borde vi alla vara medvetna om farorna med att säkra nätverk med WEP, vilket jag visade på hur du kunde hacka på 5 minuter. Rådet har alltid varit att använda WPA eller ... Läs mer, och att få denna PIN-kod kommer att avslöja WPA-lösenordet för angriparen.
På vissa routrar som inaktiverar WPS-PIN-koden är ett alternativ, men det gör inte alltid vad det hävdar, istället avaktiverar du en användardefinierad PIN-kod istället för standardalternativet. Nästan idealisk. Den bästa lösningen i det här fallet skulle vara att inaktivera trådlöst nätverk på din router och vänta på en uppdatering från din Internetleverantör eller routerproducent (kolla deras hemsida).
Är din Internetleverantör skyldig?
Tidigare år 2015 lärde vi oss att en viss modell av Pirelli-router skickades till kunder med ett fel. Har din Internetleverantör ditt hemnätverk osäkert? Är din Internetleverantör som gör ditt hemnätverk osäkert? Är din router tillåten inkräktare på ditt hemnätverk? Fånga inte ut säkerhetsproblem i hemmet router, som tas upp på dig av din egen Internetleverantör! Vi visar dig hur du testar din router. Läs mer som är så lätt att utnyttja din granny kan göra det.
Som jag rapporterade:
“Allt du behöver göra är att ange en IP-adress för en router, suffix den med wifisetup.html (så något som 1.2.3.4/wifisetup.html) och du kan börja spela runt med routerns konfiguration. Experthackare skulle då kunna börja konfigurera rutter till nätverket, börja sniffa Internettrafik, eventuellt till och med attackera en dator utan brandvägg installerad.”
Hittills har detta problem varit begränsat till den enda Pirelli P.DGA4001N-modellen, men det väcker oroande frågor om hur routrarna konfigureras av tillverkarna.
Har du stött på problem med standardinställningarna på din router? Kanske har du påverkats av ett eller flera av de problem som framhävs här. Vad ska routerns tillverkare och Internetleverantörer göra för att mildra dessa problem? Berätta dina tankar i kommentarerna.
Bildkrediter: Asim18, Moxfyre