Ar jūsų numatytoji maršrutizatoriaus konfigūracija daro jus pažeidžiamus įsilaužėlių ir sukčių?

Skelbimas

Kompiuteryje turite antivirusinę programinę įrangą, apsaugos nuo kenkėjiškų programų skaitytuvą, tiesioginį skaitytuvą, skirtą kirmėlėms ir kitoms aktyvioms įsibrovimams paimti, ir ugniasienę. Jūsų kompiuteris ir jo duomenys yra saugūs... tiesa?

Kaip matėme pastaruoju metu, saugaus kompiuterio sąranka yra tik viena jūsų duomenų saugojimo dalis. Prisijunkite prie nesaugaus maršrutizatoriaus ir visas jūsų sunkus darbas bus veltui.

Maršrutizatoriai retai būna saugioje būsenoje, tačiau net jei skyrėte laiko tinkamai sukonfigūruoti belaidį (ar laidinį) maršrutizatorių, jis vis tiek gali pasirodyti kaip silpnas kompiuterio saugumo ryšys.

Tai tarsi numatytoji nuostata: naujojo maršrutizatoriaus apsauga

Numatytosios maršrutizatorių parinktys yra bene didžiausia silpnybė. Kaip namų vaizdo kameros, transliuojamos internetu Ar jūsų namų apsaugos kameros internete perduodamos be jūsų žinios? Skaityti daugiau , žmonės linkę diegti ir pamiršti, pamiršdami tai, kad praktiškai kiekvienas modelis turi tą patį vartotojo vardą ir slaptažodį.

Neseniai apie tai pranešė Brianas Krebsas el. pašto šlamštas buvo panaudotas maršrutizatoriams nulaužti apgaudinėdamas telekomunikacijų paslaugų teikėjų el. laiškus, reikalaudamas tikslinės paspausti nuorodą ir nusiųsdamas jas į puslapį su paslėptu kodu, kuriuo bandoma:

„… Įvykdykite vadinamąjį tarptautinių užklausų klastojimo išpuolį prieš žinomus dviejų tipų maršrutizatorių, UT Starcom ir TP-Link, pažeidžiamumus. Tada kenkėjiškas puslapis iškvies paslėptus intarpus (dar žinomus kaip „iframe“), kurie bando prisijungti prie aukos maršrutizatoriaus administravimo puslapis naudojant žinomų numatytųjų kredencialų, įtrauktų į juos, sąrašą prietaisai."

Sėkminga ataka perrašo maršrutizatoriaus DNS parametrus, siųsdama auką į apgaulingas svetainių, kurios renka prisijungimus, versijas.

Kiekvienas, diegiantis naują maršrutizatorių savo namų tinkle, turi skirti laiko išvalyti visus numatytuosius vartotojo vardus, slaptažodžius ir pakeiskite juos savo, geriausia, saugiais ir įsimenančiais slaptažodžiais / leidimų eilutėmis, kurie vėliau reguliariai keičiami.

NAT-PMP pažeidžiamumas

2014 m. Pabaigoje Matt Hughes pranešė, kad NAT-PMP pažeidžiamumas turėjo įtakos 1,2 milijono maršrutizatorių regione, JAV saugumo firmai „Rapid7“ tai sužinojus Pagrobti pažeidžiami milijonai maršrutizatorių. Ar tavo jūra viena iš jų? Skaityti daugiau „2,5% [maršrutizatorių] pažeidžiami užpuoliko, kuris perima vidinį srautą, 88% - nuo užpuoliko, kuris perima išvežamą srautą, ir 88% - dėl šios pažeidžiamumo užpuolimo, uždraudusio paslaugas, 88%“.

Nors maršrutizatorių NAT šliuzai neturėtų priimti vidinių duomenų, kurie nėra skirti vidiniam adresui, įrenginiai, kurie turi neteisingai sukonfigūruota programinė įranga netyčia leidžia išoriniams kompiuteriams kurti taisykles, dėl kurių gali nutekėti duomenys ir atsiranda tapatybė vagystės.

Norėdami išspręsti šią problemą, maršrutizatorių gamintojai turi išleisti pataisas. Arba galite įdiegti: saugi atvirojo kodo programinė įranga, tokia kaip DD-WRT Kas yra „OpenWrt“ ir kodėl turėčiau jį naudoti savo maršrutizatoriui?„OpenWrt“ yra jūsų maršrutizatoriaus „Linux“ paskirstymas. Jis gali būti naudojamas viskam, kam naudojama įterptinė „Linux“ sistema. Bet ar tai tiktų tau? Ar jūsų maršrutizatorius suderinamas? Pažiūrėkime. Skaityti daugiau arba „Open-WRT“.

Ar jūsų WPA maršrutizatorius yra toks pat saugus, kaip jūs manote?

Visiems, kurie naudojasi WPA savo maršrutizatoriui apsaugoti, bus atleista už tai, kad jie manė, jog įvedę (ir reguliariai pakeisdami) kodą jie užmezga saugų ryšį su internetu.

Dauguma šiuolaikinių „Wi-Fi“ maršrutizatorių pasižymi WPS technologija, kuri apeina WPA ir žymiai palengvina prisijungimą prie maršrutizatoriaus mygtuku arba 8 skaitmenų PIN kodu.

Deja, lengvai kyla pažeidžiamumas. Kaip pranešė Jamesas Bruce'as, turintis stiprų ryšį ir jautrų maršrutizatorių, WPS PIN kodas gali būti priverstinai pritaikytas vos per 2 valandas Manote, kad jūsų WPA apsaugotas „Wifi“ yra saugus? Pagalvok dar kartą - čia ateina „Reaver“Iki šiol mes visi turėtume žinoti apie pavojų, kylančius užtikrinant tinklų su WEP saugumą, kuriuos aš anksčiau pademonstravau, kaip jūs galite nulaužti per 5 minutes. Visada patariama naudoti WPA arba ... Skaityti daugiau ir gavę šį PIN kodą užpuolikui bus atskleistas WPA kodas.

Kai kuriuose maršrutizatoriuose galima išjungti WPS PIN kodą, tačiau tai ne visada daroma taip, kaip teigiama, užuot išjungę vartotojo nustatytą PIN kodą, o ne numatytąją parinktį. Vargu ar idealus. Geriausias sprendimas tokiu atveju būtų išjungti belaidį tinklą savo maršrutizatoriuje ir laukti atnaujinimo iš savo IPT ar maršrutizatoriaus gamintojo (patikrinkite jų svetainę).

Ar kaltas jūsų IPT?

Anksčiau 2015 m. Mes sužinojome, kad tam tikras modelis „Pirelli“ maršrutizatorius klientams buvo išsiųstas su klaida Ar jūsų IPT daro jūsų namų tinklą nesaugų?Ar jūsų maršrutizatorius leidžia įsibrovėliams patekti į jūsų namų tinklą? Nebijokite namų maršrutizatorių saugumo problemų, kurias jums pateikė jūsų IPT! Mes parodysime, kaip išbandyti savo maršrutizatorių. Skaityti daugiau kad taip lengva išnaudoti, kad tavo močiutė galėtų tai padaryti.

Kaip pranešiau:

„Viskas, ką jums reikia padaryti, tai įvesti į internetą nukreiptą maršrutizatoriaus IP adresą, užfiksuoti jį su wifisetup.html (taigi kažką panašaus į 1.2.3.4/wifisetup.html) ir galite pradėti žaisti su maršrutizatoriaus konfigūracija. Tada ekspertai įsilaužėliai galės pradėti kurti maršrutus į tinklą, pradėti šnipinėti interneto srautus ir galbūt užpulti kompiuterį, kuriame nebus įdiegta ugniasienė. “

Iki šiol ši problema apsiribojo tuo pačiu „Pirelli P.DGA4001N“ modeliu, tačiau ji kelia nerimą keliančių klausimų, kaip maršrutizatorius sukonfigūruoja gamintojai.

Ar susidūrėte su problemomis dėl numatytųjų maršrutizatoriaus nustatymų? Galbūt jus paveikė viena ar daugiau čia paminėtų problemų. Ką turėtų padaryti maršrutizatorių gamintojai ir IPT, kad sušvelnintų šias problemas? Papasakokite mums savo mintis komentaruose.

Vaizdo kreditai: Asim18, Moxfyre'as