10 måder din router ikke er så sikker som du tror

  • Brian Curtis
  • 0
  • 3113
  • 596
Reklame

Du surfer heldigvis på Internettet, besøger websteder, laver lidt online bank og måske noget spil. Alt er perfekt med din computer sikret med en firewall og antivirus-software og måske en VPN.

Ingen hacker vil ødelægge din dag, ikke?

Det afhænger alt sammen af, hvor sikker din router er. Her er 10 måder, din router kan udnyttes af hackere og drive-by trådløse kaprere.

1. Standardadgangskode og SSID

Millioner af routere sendes hvert år, alle med en admin-adgangskode forudkonfigureret og udskrives på siden af ​​enheden. Det kræver ikke et geni at finde ud af, at hver enkelt adgangskode umuligt kan være unik. Som sådan er det muligt at bruge et relativt lille antal adgangskoder til at få adgang til routere fra en enkelt producent.

Billedkredit: DeclanTM via Flickr

Selvom det er let at ændre standardadgangskoden til din router, er det ikke noget de fleste mennesker gør. Der er ingen automatisk “tvinger” af en nulstilling af adgangskode. Grundlæggende skal du logge ind på routerens administrationskonsol for at gøre det. Det overvældende flertal af routerejere går generelt ikke i nærheden af ​​denne konsol… hvis du er en af ​​disse mennesker, risikerer du at blive hacket.

Kontrollering af din routers dokumentation for login og chance for, at routerens adgangskode er afgørende. Vores guide til indstilling af router-adgangskoder Skift din router-adgangskode, inden den bliver hacket, ændret din router-adgangskode, inden den bliver hacket. Hvis du aldrig har ændret adgangskoden til din trådløse router, er dit netværk i fare. Her er, hvordan du logger ind på din routers indstillinger og indstiller en ny adgangskode. skulle hjælpe her.

Mens du er ved det, kan du lære, hvordan du ændrer routerens udsendelsesnavn (SSID) 50 sjove Wi-Fi-navne til at imponere dine naboer 50 Sjove Wi-Fi-navne til at imponere dine naboer Et godt WLAN-navn gør det nemt at finde dit eget netværk , men et sjovt Wi-Fi-navn er underholdende for alle omkring dig. . Vær især bekymret for routere, der leveres af din internetudbyder. Disse bruger ofte adresser eller telefonnumre til at oprette SSID-navne - noget, der hjælper med at drive med hackere (“wardrivers”) identificer din ejendom.

Du vil ikke have det.

2. Åbenbar administratorgrænsefladeadresse

Et andet problem med routere er, at de alle kan fås på næsten samme måde. Med en standardadgangskode, SSID og en let gætt IP-adresse IP- og MAC-adresse: Hvad er de gode til? IP og MAC-adresse: Hvad er de gode til? Internettet er ikke så forskelligt fra den almindelige posttjeneste. I stedet for en hjemmeadresse har vi IP-adresser. I stedet for navne har vi MAC-adresser. Sammen får de dataene til din dør. Her er ... routeren kan kapres.

For eksempel er standard IP-adressen for routeradministrationsgrænseflader 192.168.1.1 eller 192.168.0.1. Dette er ikke en hemmelighed - hvem som helst kan finde ud af disse oplysninger, enten ved at søge online eller bruge netværksværktøjer Sådan spores en IP-adresse til en pc og hvordan finder du din egen Sådan spores en IP-adresse til en pc og hvordan Find dit eget Vil du se din computers IP-adresse? Måske vil du opdage, hvor en anden computer ligger? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. . Du har sandsynligvis allerede indset, at det betyder, at enhver kan logge ind på din routers administrationskonsol og få adgang til dit hjemmenetværk.

Endnu en gang er ændring af standard IP-adresse noget, du kan gøre fra admin-skærmen, som du får adgang til via din webbrowser. Som med adgangskoden og SSID, er det en af ​​de første ting, du skal ændre efter installation af din router.

3. Cloudbaseret routerstyring

I løbet af de sidste par år er der tilbudt et noget latterligt nyt værktøj af routerfabrikanter: skybaseret styring. Dette er et skybaseret servicelag, der giver en grænseflade til din router.

Det er rigtigt: Du kan kun få adgang til det skybaserede styringsværktøj, hvis den understøttede router er tilsluttet internettet. Fantastisk idé… ikke. Så er der mesh-routersystemerne 5 grunde til at købe et mesh Wi-Fi-routersæt (og 3 grunde til ikke) 5 grunde til at købe et mesh-wifi-router-sæt (og 3 grunde til ikke) Er din router gemt væk og kæmper tyk vægge og give plettet dækning? Et mesh Wi-Fi-system ønsker at stoppe denne rædsel og øge din trådløse dækning i hele huset. , såsom Google Wi-Fi, som er helt skybaseret og kun kan fås adgang fra en mobilapp. Mesh-routere har en fordel, når det kommer til firmwareopdateringer, men du skal kun se på sådanne enheder, hvis de også tilbyder lokal administratoradgang.

Tross alt, vil du virkelig overlade administrationen af ​​din router til en ukendt tredjepart? Hvordan har du det med et yderligere lag af tillid mellem dig og din router? Så mange “betroet” tjenester er blevet hacket i årenes løb, at det synes vanvittigt at acceptere skybaseret routeradministration.

4. UPnP aktiveret som standard

Gennemse din routers administrationskonsol finder du, at Universal Plug and Play (UPnP) Hvad er UPnP og hvorfor er det farligt? [MakeUseOf Explains] Hvad er UPnP og hvorfor er det farligt? [MakeUseOf Explains] Teknologi i computeralderen er blevet plaget med usikrede funktioner, smuthuller og generelle oversigter inden for softwarearkitektur. Flash-drev kan medbringe keyloggers. Browsere har måske åbne bagdøre. Windows opdateres konstant med sikkerhedsrettelser… er som standard aktiveret. Denne netværksprotokol, der er aktiveret på internetvendte porte, udsætter dig for eksternt angreb, fordi den var designet til lokalnetværk (LAN), ikke internettet. Som et resultat har den ingen sikkerhed.

At have UPnP aktiveret er derfor en stor risiko. Din router er dybest set en magnet til internetbaseret malware, og du vil ikke have en åben dør til dine data mærket “UPnP”. Brug et par øjeblikke i din routers dokumentation eller online hjælpefil, og lær, hvordan du deaktiverer UPnP.

Mens du forventer, at UPnP som standard er deaktiveret, er det ikke altid tilfældet, især på ældre routermodeller.

5. HNAP Management Bug

Du er muligvis ikke bekendt med HNAP. Hjemmenetværksadministrationsprotokollen (HNAP) er beregnet til at gøre det muligt for internetudbydere at styre de routere, de har sendt ud til kunderne. Selvom den er tilgængelig for slutbrugeren, er den især nyttig for internetudbydere.

Desværre har det en massiv fejl.

Med HNAP udsendes din routers enhedsnavn og andre oplysninger i almindelig tekst uden nogen form for kryptering Hvorfor vi aldrig bør lade regeringen bryde kryptering Hvorfor vi aldrig skulle lade regeringen bryde kryptering At leve med terrorisme betyder, at vi står over for regelmæssige opfordringer til en virkelig latterligt begreb: oprettelse af regeringsadgang til kryptering bagdøre. Men det er ikke praktisk. Her er grunden til, at kryptering er afgørende for det daglige liv. . Af denne grund alene skal du deaktivere HNAP. Problemet er, at det ofte ikke slukkes, når det bliver instrueret. Du har gættet det: den eneste løsning på HNAP er at købe et nyt modem, eller i det mindste kontakte din internetudbyder og udtrykke din utilfredshed. Forhåbentlig tilbyder de en erstatning omgående.

Gå til denne URL for at kontrollere, om HNAP-sårbarheden på din router er:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Hvis du er i stand til at få et positivt svar fra routeren, har du problemer.

6. WPS er et sikkerheds mareridt

Det kan være virkelig let at give gæster adgang til dit netværk uden at dele din Wi-Fi-adgangskode. Det eneste, de har brug for, er Wi-Fi Protected Setup (WPS) -koden, der er trykt på bunden af ​​din router.

Dette er en ottecifret PIN-kode, der forbliver den samme, selv om routerens navn og adgangskode ændres. Som du allerede har klar over dette punkt, er det også en sikkerhedsrisiko.

Først forbliver koden den samme (medmindre du tvinger en ændring i administrationskonsollen), så en besøgende i dit hjem kan få adgang igen og igen. Der er ingen mulighed for at tvinge en gæstebruger til at autentificere hver gang de besøger dit hjem. Det er ikke godt.

For det andet, og måske mere bekymrende, er selve PIN-koden. Selvom det ser ud til at være en otte-cifret pinkode, er det ikke. I stedet er de første syv figurer opdelt i to grupper, en af ​​fire og en anden af ​​tre. Disse valideres som for sekvenser, mens det ottende nummer er et kontrolsum for at fuldføre adgangen til routeren. Men mens et otte-digitalt antal har 10 millioner kombinationer, har denne type PIN-kode kun 11.000. WPS gør det nemt at hacke et Wi-Fi-netværk Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at knække et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have, at indtrængende får piggybacking på din dyrebare båndbredde - eller værre. Der er et par misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. .

Det er en kode, der potentielt kan gættes - et brute force-angreb ville helt sikkert gøre let arbejde på det. Din løsning her er at deaktivere WPS fra routerens webkonsol.

7. Ustabil firmware

Opdateringer, der er downloadet fra din routerfabrikant eller ISP, skal øge din enheds sikkerhed. Det følger, at dit netværk bliver mere sikkert efterhånden. Men nogle gange sker det ikke. Efter en firmwareopdatering kan for eksempel dine tidligere ændringer i routerkonfigurationen (f.eks. Din egen administratoradgangskode og SSID osv.) Overskrives. Routeren opdateres typisk, men tilbage til fabriksindstillingerne, hvilket kræver, at du konfigurerer den igen. Dette sker ofte med opdateringer fra din internetudbyder, og det er en god grund til at bruge en hvilken som helst profilbesparelsesfacilitet, der tilbydes i routerens admin-skærm.

Billedkredit: Konrad Twardowski via Flickr

Andre problemer kan opstå.

Ustabile firmwareinstallationer kan forekomme, hvis dataene anvendes forkert, eller opdateringsbilledet rulles ud til inkompatible enheder. Uanset hvad et ustabilt eller nulstil firmware på din router kan åbne dørene for hackere.

Der er ikke meget, du kan gøre ved dette. Når det kommer til internetudbydere, vil de rulle firmware uden advarsel. Nogle producenter vil give dig besked, men ikke alle. Blinkende DD-WRT-firmware Hvad er DD-WRT og hvordan det kan gøre din router til en super-router Hvad er DD-WRT og hvordan den kan gøre din router til en super-router I denne artikel skal jeg vise dig nogle af de fedeste funktioner i DD-WRT, som, hvis du beslutter dig for at gøre brug af, giver dig mulighed for at omdanne din egen router til super-routeren i ... til din router er et muligt svar her, men det er ikke kompatibelt med alle enheder.

Virkelig, svaret er at regelmæssigt logge ind på din administrationskonsol og kontrollere status for din router.

8. USB-porten

Flere og flere routere sendes med en brugertilgængelig USB-port. Denne funktion er i stigende grad efterspurgt, og det er let at se hvorfor. Med en USB-port kan du slutte USB-flashdrev og harddiskdrev til din router. Dette konverterer i det væsentlige din router til en NAS-boks, et centralt arkiv for dine data. Som et resultat kan du få adgang til dataene på dit drev hvor som helst på dit hjemmenetværk.

På mange måder er dette ekstremt praktisk. Men hvis din router allerede er usikker, kan dataene på USB-drevet få adgang til indtrængende. Værre er, USB-porten kunne målrettes af en indtrængende med et fysisk angreb.

Billedkredit: Danny Choo via Flickr

Forestil dig dette: En person, der poserer som en erhvervsdrivende, eller endda en person, du kender, og glider et kompakt USB-drev bagpå din router. Gemt på drevet er malware designet til at kapre din router.

Din router er nu en del af et botnet.

Undgå, at dette sker: deaktiver USB-porte. Hvis du tidligere har haft glæde af at bruge routeren som en NAS-boks, er det måske tid til at købe en. Hvis penge er et problem, kan du bruge din Raspberry Pi som en NAS. Drej din Raspberry Pi til en NAS-boks. Drej din Raspberry Pi til en NAS-kasse Har du et par eksterne harddiske liggende og en Raspberry Pi? Lav en billig, lavt drevet netværkstilsluttet lagerenhed ud af dem. Mens slutresultatet bestemt ikke vil være som ... .

9. Uforklarligt åbne porte

Ud over de tidligere nævnte porte er det ikke ualmindeligt at finde ud af, at din router har andre porte åbne. Nogle af disse er nødvendige, såsom HTTP. De fleste andre er det ikke. Medmindre du kører noget specialudstyr eller projekter derhjemme, har du sandsynligvis ikke brug for POP3 (110) eller VNC (5900) porte åbne, f.eks..

For at kontrollere, om din router har nogle åbne åbne porte, som du mener burde være lukket, skal du bruge et portkontrolværktøj. Flere er tilgængelige online; vi brugte værktøjet på yougetsignal.com.

Brug disse resultater til at konfigurere din router. Hvis du ikke bruger en bestemt tjeneste eller protokol, er det ikke nødvendigt, at den tilsvarende port er åben.

10. Pas på ulykken cookie

Det lyder måske som noget, du får fra en kinesisk restaurant, men Misfortune-cookien er langt fra spiselig. Faktisk vil det sandsynligvis give dig fordøjelsesbesvær.

En softwarespecifik sårbarhed i ca. 12 millioner routere, da Misfortune Cookie blev opdaget, kaldes den på grund af en fejl i HTTP-cookiehåndtering på de berørte enheder. Denne fejl gør det muligt for en hacker at udforme HTTP-cookies til at udnytte sårbarheden, ødelægge routeren og ændre enhedens tilstand. Dette kan fx involvere tilknytning til et botnet. Det giver bestemt angriberen fjernadgang til din router ... og andre enheder på dit netværk.

Derudover kan routere kapres til brug i et mand-i-midten-angreb. Hvad er en mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. , og omgår din enheds hardware firewall. Enhver computer, tablet, telefon, underholdningssystem eller IoT-enhed på dit netværk kan blive påvirket.

Hvad kan du gøre ved dette? Start med at tjekke, om du er blevet påvirket. Du ved, om du har det: routerens webkonsol er ikke tilgængelig ved hjælp af de sædvanlige legitimationsoplysninger.

For at løse udnyttelsen skal du kontakte din routers producent. Fejlen skulle have været rettet i en opdatering. Hvis det ikke har det, skal du enten kigge efter en ny router, eller se, om din enhed er kompatibel med DD-WRT.

Fix din router i dag!

Forhåbentlig har du nu taget skridt til at løse disse problemer med din router. Det er bydende nødvendigt, at du gør det for at forhindre hackere, der får adgang til dit netværk, og at bots kaprer din router eller pc.

Fordi routere er så meget forskellige, hvilke mærker er bedst, når du køber en trådløs router? Hvilke mærker er bedst, når du køber en trådløs router? Ikke alle trådløse routere gøres lige - og det samme gælder routermærker. Her er nogle af de mere pålidelige mærker sammen med et par, der ikke er så meget. , skal du bruge lidt tid på din enheds dokumentation. Alle ovenstående problemer kan rettes - det er simpelthen et tilfælde at finde den rigtige skærm i den browserbaserede admin-skærm.

Har du oplevet sikkerhedsproblemer med din router? Har brug for nogen af ​​de ovenstående sårbarheder rettet? Fortæl os nedenfor, hvis du deler din routermodel, for at opmuntre andre læsere til at tjekke deres egne routere.

Billedkredit: dedMazay / Depositphotos




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.