Owen Little
0 
973
125
Du har anti-virus software på din pc, anti-malware scanner, en live scanner til opsamling af orme og andre aktive indtrængen og en firewall. Din computer og dens data er sikre… rigtigt?
Som vi har set mere og mere for nylig, at have en sikker pc-opsætning er kun en del af at holde dine data sikre. Opret forbindelse til en usikker router, og alt dit hårde arbejde er forgæves.
Routere ankommer sjældent i en sikker tilstand, men selv hvis du har taget dig tid til at konfigurere din trådløse (eller kablede) router korrekt, kan det stadig vise sig at være det svage link i din computersikkerhed.
Det er som en standard: Sikring af din nye router
Standardindstillinger for routere er måske den største svaghed. Ligesom hjemmets sikkerhedskameraer, der streames online, streames dine hjemmesikkerhedskameraer online uden din viden? Bliv dine hjemmesikkerhedskameraer streamet online uden din viden? , folk har en tendens til at installere og glemme og overser det faktum, at stort set alle modeller har det samme brugernavn og adgangskode.
Brian Krebs rapporterede for nylig, at e-mail-spam er blevet brugt til at hacke routere ved at spoofe e-mails fra telekomudbydere, anmode om målklik på et link og sende dem til en side med skjult kode, der forsøger at:
“... udføre det, der er kendt som et anlæg på tværs af anmodning om forfalskning af kendte sårbarheder i to typer routere, UT Starcom og TP-Link. Den ondsindede side påkalder derefter skjulte inline frames (også kendt som “iframes”), der prøver at logge på administrationssiden for offerets router ved hjælp af en liste over kendte standardoplysninger indbygget i disse enheder.”
Et vellykket angreb skriver routerens DNS-indstillinger på ny og sender offeret til forfalskede versioner af websteder, der høster logins.
Enhver, der installerer en ny router på deres hjemmenetværk, skal tage sig tid til at rydde alle standardbrugernavne og adgangskoder og erstatte dem med deres egne, helst sikre og mindeværdige adgangskoder / pass-strenge, der derefter ændres regelmæssigt.
NAT-PMP sårbarhed
I slutningen af 2014 rapporterede Matt Hughes, at sårbarheden omkring NAT-PMP påvirkede noget i regionen med 1,2 millioner routere, hvor det amerikanske sikkerhedsfirma Rapid7 konstaterede, at 1,2 millioner routere er sårbare for at blive kapret. Er din en af dem? 1,2 millioner routere er sårbare over for at blive kapret. Er din en af dem? “2,5% [af routere] sårbare over for en angriber, der opfanger intern trafik, 88% for en angriber, der opfanger udgående trafik, og 88% for et angreb på afslag på tjenester som et resultat af denne sårbarhed.”
Mens NAT-gatewayen på routere ikke bør acceptere interne data, der ikke er bestemt til en intern adresse, giver enheder, der forkert har konfigureret firmware ubevidst, mulighed for eksterne computere at oprette regler, der potentielt kan føre til datalækager og identitetstyveri.
For at løse dette problem kræves det, at routerfabrikanter frigiver lapper. Alternativt kan du installere en sikker open source-firmware, f.eks. DD-WRT. Hvad er OpenWrt, og hvorfor skal jeg bruge det til min router? Hvad er OpenWrt, og hvorfor skal jeg bruge det til min router? OpenWrt er en Linux-distribution til din router. Det kan bruges til alt, hvad et indlejret Linux-system bruges til. Men ville det passe dig? Er din router kompatibel? Lad os se. eller Open-WRT.
Er din WPA-router så sikker som du tror?
Enhver, der bruger WPA til at sikre deres router, ville blive tilgivet for at tro, at med den indtastede adgangskode (og regelmæssigt ændret), at de opretter en sikker forbindelse til internettet.
De fleste moderne Wi-Fi-routere har WPS-teknologi, der omgår WPA, og gør forbindelsen til routeren ved hjælp af en knap eller en 8-cifret PIN-kode langt lettere.
Desværre kommer sårbarheden med lethed. Som rapporteret af James Bruce, med en stærk forbindelse og en modtagelig router, kan WPS-pinkoden brute-tvunges på kun 2 timer. Tænk, at din WPA-beskyttede wifi er sikker? Tænk igen - her kommer læseren. Tror, at din WPA-beskyttede wifi er sikker? Tænk igen - Her kommer Reaver På nuværende tidspunkt bør vi alle være opmærksomme på farerne ved at sikre netværk med WEP, som jeg demonstrerede før, hvordan du kunne hacke på 5 minutter. Rådgivningen har altid været at bruge WPA eller ..., og at få denne pinkode afslører WPA-adgangskoden for angriberen.
På nogle routere er deaktivering af WPS-pinkoden en mulighed, men dette gør ikke altid, hvad den hævder, i stedet for at deaktivere en brugerdefineret pinkode i stedet for standardindstillingen. Næppe ideelt. Den bedste løsning i dette tilfælde ville være at deaktivere trådløst netværk på din router og vente på en opdatering fra din internetudbyder eller routerfabrikant (tjek deres websted).
Er din internetudbyder skylden?
Tidligere i 2015 lærte vi, at en bestemt model af Pirelli-router blev sendt til kunder med en fejl Er din internetudbyder at gøre dit hjemmenetværk usikkert? Er din internetudbyder at gøre dit hjemmenetværk usikkert? Lader din router indtrængende på dit hjemmenetværk? Bliv ikke fanget af sikkerhedsproblemer i hjemmet routeren, bragt til dig af din egen internetudbyder! Vi viser dig, hvordan du tester din router. det er så let at udnytte din bedstemor kunne gøre det.
Som jeg rapporterede:
“Alt hvad du skal gøre er at indtaste en routers web-vendte IP-adresse, suffix den med wifisetup.html (så noget som 1.2.3.4/wifisetup.html), og du kan begynde at lege med routerkonfigurationen. Ekspert-hackere ville derefter være i stand til at starte opsætning af ruter i netværket, begynde at snuse internettrafik, potentielt endda angribe en computer uden firewall installeret.”
Indtil videre har dette problem været begrænset til den eneste Pirelli P.DGA4001N-model, men det rejser bekymrende spørgsmål om, hvordan routere konfigureres af producenterne..
Har du stødt på problemer med standardindstillinger på din router? Måske er du blevet påvirket af et eller flere af de her fremhævede problemer. Hvad skal routerfabrikanter og internetudbydere gøre for at afbøde disse problemer? Fortæl os dine tanker i kommentarerne.
Billedkreditter: Asim18, Moxfyre