Hirdetés
Megvan a víruskereső szoftver a számítógépen, egy rosszindulatú program elleni szkenner, egy élő szkenner a férgek és más aktív behatolások felvételére, valamint egy tűzfal. A számítógép és az adatok biztonságosak... igaz?
Ahogy az utóbbi időben egyre inkább láttuk, a biztonságos számítógép-beállítás csak az egyik része az adatok biztonságának. Csatlakozzon egy nem biztonságos útválasztóhoz, és minden kemény munkája hiábavaló.
Az útválasztók ritkán érkeznek biztonságos állapotba, de még ha időt is vett a vezeték nélküli (vagy vezetékes) útválasztó megfelelő konfigurálására, ez továbbra is a számítógép biztonságának gyenge pontja lehet.
Olyan, mint egy alapértelmezett: Új router biztonságának biztosítása
Az útválasztók alapértelmezett opciói talán a legnagyobb gyengeség. Tetszik otthoni biztonsági kamerák, amelyeket online továbbítanak Az Ön otthoni biztonsági kamerainak online közvetítése történik, tudás nélkül? Olvass tovább , az emberek hajlamosak telepíteni és elfelejteni, figyelmen kívül hagyva azt a tényt, hogy gyakorlatilag minden modell azonos felhasználói névvel és jelszóval rendelkezik.
Brian Krebs a közelmúltban számolt be erről Az e-mail spam használatával robbantottak az útválasztók hamisítja a távközlési szolgáltatók e-maileit, kéri a célt, hogy kattintson egy linkre, és elküldi őket rejtett kóddal ellátott oldalra, amely megkísérli:
„… Hajtsa végre az úgynevezett webhelyek közötti kérelemmel kapcsolatos hamis támadást az ismert sebezhetőségek ellen kétféle útválasztón, az UT Starcomon és a TP-Linkön. A rosszindulatú oldal ezután rejtett beépített kereteket (más néven „iframe” néven) hív fel, amelyek megpróbálnak bejelentkezni a az áldozat útválasztójának adminisztrációs oldala az ezekbe beépített ismert alapértelmezett hitelesítő adatok listájával eszközöket.”
A sikeres támadás újraírja az útválasztó DNS-beállításait, elküldve az áldozatot a bejelentkezést végző webhelyek hamisításának verzióira.
Bárki, aki új útválasztót telepít otthoni hálózatába, szánjon rá időt az összes alapértelmezett felhasználónév, jelszó és cserélje le saját, lehetőleg biztonságos és emlékezetes jelszavakkal / jelszó-karakterláncokkal, amelyeket ezután rendszeresen cserélnek.
A NAT-PMP biztonsági rése
Matt Hughes 2014 végén arról számolt be, hogy a NAT-PMP sebezhetősége valamit érint az 1,2 millió útválasztó régiójában, amikor az amerikai Rapid7 biztonsági cég ezt megállapította 1,2 millió útválasztót veszélyeztethetnek eltérítés. A tiéd az egyik? Olvass tovább "[Az útválasztók] 2,5% -a kiszolgáltatott a támadó számára, aki elfogja a belső forgalmat, 88% -a a támadó számára, aki elfogja a kimenő forgalmat, és 88% -a a szolgáltatás megtagadásának támadása miatt a biztonsági rés miatt."
Míg az útválasztók NAT-átjárója nem fogadhat el olyan belső adatokat, amelyek nem belső címre irányulnak, az eszközök, amelyek rendelkeznek a helytelenül konfigurált firmware akaratlanul lehetővé teszi a külső számítógépek számára, hogy szabályokat hozzanak létre, ami adatszivárgáshoz és identitáshoz vezethet lopás.
A probléma kijavításához a router gyártóitól javításokat kell kiadni. Alternatív megoldásként telepítheti a biztonságos nyílt forráskódú firmware, például DD-WRT Mi az OpenWrt és miért kellene azt használni a routernél?Az OpenWrt egy Linux disztribúció az útválasztó számára. Bármely felhasználható, amelyre beágyazott Linux rendszert használnak. De megfelelne neked? A router kompatibilis? Lássuk. Olvass tovább vagy Open-WRT.
A WPA Router olyan biztonságos, mint gondolnád?
Bárki, aki a WPA-t használja útválasztójának biztosításához, megbocsátana annak, hogy azt gondolja, hogy a megadott (és rendszeresen megváltoztatott) jelszóval biztonságos kapcsolatot létesít az internettel.
A legtöbb modern Wi-Fi útválasztó olyan WPS technológiával rendelkezik, amely megkerüli a WPA-t, és sokkal könnyebbé teszi a csatlakozást az útválasztóhoz gomb vagy nyolc számjegyű PIN segítségével.
Sajnos a sérülékenység könnyedén jön. Ahogyan James Bruce számolt be, erős kapcsolattal és érzékeny routerrel, a A WPS PIN-kódot csak 2 órán belül lehet kényszeríteni Gondolod, hogy a WPA-védett Wifi biztonságos-e? Gondolj újra - Itt jön a ReaverMostantól mindannyian tisztában kell lennünk a WEP-sel való hálózatok biztosításának veszélyeivel, amelyeket már korábban megmutattam, hogyan tudsz 5 perc alatt csapkodni. A tanács mindig a WPA vagy a ... Olvass tovább , és ennek a PIN-kódnak a megszerzésével a WPA jelszót kiderül a támadó számára.
Néhány útválasztónál lehetőség van a WPS PIN letiltására, ám ez nem mindig teszi azt, amit állít, hanem az alapértelmezett beállítás helyett a felhasználó által megadott PIN-t tiltja le. Alig ideális. A legjobb megoldás ebben az esetben az, ha letiltja a vezeték nélküli hálózatot az útválasztón, és várjon frissítést az internetszolgáltatójától vagy az útválasztó gyártójától (ellenőrizze a webhelyüket).
Az Internet szolgáltatója hibáztatható?
2015 elején megtudtuk, hogy a A Pirelli útválasztót hibával szállították az ügyfeleknek Az internetszolgáltató bizonytalanná teszi az otthoni hálózatot?Az útválasztója betolakodókat enged az otthoni hálózatra? Ne hagyja ki magát az otthoni útválasztó biztonsági kérdései, amelyeket a saját internetszolgáltató viszonozhat Önnek! Megmutatjuk, hogyan kell tesztelni az útválasztót. Olvass tovább olyan könnyű kiaknázni, hogy a nagyi meg tudja csinálni.
Ahogy beszámoltam:
„Csak annyit kell tennie, hogy beírja egy útválasztó weboldali IP-címét, utótagolja azt a wifisetup.html fájllal (tehát olyasmi, mint az 1.2.3.4/wifisetup.html), és elkezdheted a router konfigurációját. A szakértő hackerek ezután elkezdenek útvonalakat beállítani a hálózatba, szimatolni tudják az internetes forgalmat, esetleg akár meg is támadhatnak egy számítógépet, amelyen nincs telepítve tűzfal. "
Ez a probléma eddig az egyetlen Pirelli P.DGA4001N modellre korlátozódott, ám aggasztó kérdéseket vet fel, hogy az útválasztókat hogyan állítják össze a gyártók.
Problémákat tapasztalt az útválasztó alapértelmezett beállításaival kapcsolatban? Lehetséges, hogy egy vagy több itt kiemelt probléma érintette Önt. Mit tegyen a routergyártók és az internetszolgáltatók ezen kérdések enyhítése érdekében? Mondja el nekünk gondolatait a hozzászólásokban.
Kép kreditek: Asim18, Moxfyre
Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.