Ασφαλίστε τον ασύρματο δρομολογητή σας 8 πράγματα που μπορείτε να κάνετε τώρα
Ένας ερευνητής ασφαλείας ανακάλυψε πρόσφατα ένα backdoor σε πολλούς δρομολογητές D-Link, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση στον δρομολογητή χωρίς να γνωρίζει το όνομα χρήστη ή τον κωδικό πρόσβασης. Αυτό δεν είναι το πρώτο ζήτημα ασφάλειας του δρομολογητή και δεν θα είναι το τελευταίο.
Για να προστατεύσετε τον εαυτό σας, θα πρέπει να βεβαιωθείτε ότι ο δρομολογητής έχει διαμορφωθεί με ασφάλεια. Πρόκειται για κάτι περισσότερο από την ενεργοποίηση της κρυπτογράφησης Wi-Fi και τη μη φιλοξενία ενός ανοιχτού δικτύου Wi-Fi.
Απενεργοποίηση απομακρυσμένης πρόσβασης
Οι δρομολογητές προσφέρουν μια διεπαφή ιστού, η οποία σας επιτρέπει να τις ρυθμίσετε μέσω ενός προγράμματος περιήγησης. Ο δρομολογητής εκτελεί έναν διακομιστή ιστού και κάνει αυτήν την ιστοσελίδα διαθέσιμη όταν βρίσκεστε στο τοπικό δίκτυο του δρομολογητή.
Ωστόσο, οι περισσότεροι δρομολογητές προσφέρουν μια δυνατότητα "απομακρυσμένης πρόσβασης" που σας επιτρέπει να έχετε πρόσβαση σε αυτή τη διεπαφή ιστού από οπουδήποτε στον κόσμο. Ακόμη και αν ορίσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης, εάν έχετε έναν δρομολογητή D-Link που επηρεάζεται από αυτήν την ευπάθεια, οποιοσδήποτε θα μπορούσε να συνδεθεί χωρίς διαπιστευτήρια. Εάν έχετε απομακρυσμένη πρόσβαση απενεργοποιημένη, θα είστε ασφαλείς από άτομα που έχουν πρόσβαση από το δρομολογητή σας από απόσταση και παραβιάζουν το.
Για να το κάνετε αυτό, ανοίξτε τη διεπαφή ιστού του δρομολογητή και αναζητήστε τη λειτουργία "Απομακρυσμένη πρόσβαση", "Απομακρυσμένη διαχείριση" ή "Απομακρυσμένη διαχείριση". Βεβαιωθείτε ότι είναι απενεργοποιημένο - θα πρέπει να είναι απενεργοποιημένο από προεπιλογή στους περισσότερους δρομολογητές, αλλά καλό είναι να ελέγξετε.
Ενημερώστε το υλικολογισμικό
Όπως τα λειτουργικά μας συστήματα, τα προγράμματα περιήγησης ιστού και κάθε άλλο λογισμικό που χρησιμοποιούμε, το λογισμικό δρομολογητή δεν είναι τέλειο. Το υλικολογισμικό του δρομολογητή - ουσιαστικά το λογισμικό που εκτελείται στον δρομολογητή - μπορεί να έχει ελαττώματα ασφαλείας. Οι κατασκευαστές δρομολογητών ενδέχεται να απελευθερώσουν ενημερώσεις υλικολογισμικού που διορθώνουν αυτές τις τρύπες ασφαλείας, παρόλο που γρήγορα διακόπτουν την υποστήριξη για τους περισσότερους δρομολογητές και προχωρούν στα επόμενα μοντέλα.
Δυστυχώς, οι περισσότεροι δρομολογητές δεν διαθέτουν δυνατότητα αυτόματης ενημέρωσης όπως τα Windows και τα προγράμματα περιήγησης ιστού μας - πρέπει να ελέγξετε τον ιστότοπο του κατασκευαστή του δρομολογητή για μια ενημέρωση υλικολογισμικού και να το εγκαταστήσετε με το χέρι μέσω της διεπαφής ιστού του δρομολογητή. Ελέγξτε για να βεβαιωθείτε ότι ο δρομολογητής σας έχει εγκαταστήσει το πιο πρόσφατο διαθέσιμο υλικολογισμικό.
Αλλαγή προεπιλεγμένων διαπιστευτηρίων σύνδεσης
Πολλοί δρομολογητές έχουν προεπιλεγμένα διαπιστευτήρια σύνδεσης τα οποία είναι αρκετά προφανή, όπως ο κωδικός πρόσβασης "admin". Αν κάποιος αποκτήσει πρόσβαση στην διεπαφή ιστού του δρομολογητή σας μέσω κάποιου είδους ευπάθειας ή μόλις συνδεθεί στο δίκτυό σας Wi-Fi, θα ήταν εύκολο να συνδεθείτε και να παραβιάσετε τις ρυθμίσεις του δρομολογητή.
Για να αποφύγετε αυτό, αλλάξτε τον κωδικό πρόσβασης του δρομολογητή σε έναν μη προεπιλεγμένο κωδικό πρόσβασης τον οποίο ένας εισβολέας δεν μπόρεσε εύκολα να μαντέψει. Ορισμένοι δρομολογητές σας επιτρέπουν ακόμη και να αλλάξετε το όνομα χρήστη που χρησιμοποιείτε για να συνδεθείτε στο δρομολογητή σας.
Κλείδωμα πρόσβασης Wi-Fi
Εάν κάποιος αποκτήσει πρόσβαση στο δίκτυό σας Wi-Fi, θα μπορούσε να επιχειρήσει να παραβιάσει τον δρομολογητή σας - ή απλώς να κάνει άλλα κακά πράγματα, όπως snoop στα τοπικά σας αρχεία μετοχών ή να χρησιμοποιήσει τη σύνδεσή σας για λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα και σας έχει πρόβλημα. Η λειτουργία ενός ανοικτού δικτύου Wi-Fi μπορεί να είναι επικίνδυνη.
Για να αποφευχθεί αυτό, βεβαιωθείτε ότι το Wi-Fi του δρομολογητή σας είναι ασφαλές. Αυτό είναι πολύ απλό: Ρυθμίστε το για να χρησιμοποιήσετε την κρυπτογράφηση WPA2 και χρησιμοποιήστε μια λογικά ασφαλή φράση πρόσβασης. Μην χρησιμοποιείτε την ασθενέστερη κρυπτογράφηση WEP ή θέτετε μια προφανή φράση πρόσβασης όπως "κωδικό πρόσβασης".
Απενεργοποιήστε το UPnP
Μια ποικιλία UPnP ατελειών έχουν βρεθεί σε καταναλωτές δρομολογητές. Δεκάδες εκατομμύρια δρομολογητές καταναλωτών ανταποκρίνονται σε αιτήματα UPnP από το Διαδίκτυο, επιτρέποντας στους επιτιθέμενους στο Διαδίκτυο να ρυθμίζουν από απόσταση τον δρομολογητή σας. Τα μικροεφαρμογές Flash στο πρόγραμμα περιήγησής σας θα μπορούσαν να χρησιμοποιούν το UPnP για να ανοίξουν θύρες, καθιστώντας τον υπολογιστή σας πιο ευάλωτο. Το UPnP είναι αρκετά ανασφαλές για διάφορους λόγους.
Για να αποφύγετε προβλήματα με το UPnP, απενεργοποιήστε το UPnP στο δρομολογητή σας μέσω της διεπαφής ιστού. Εάν χρησιμοποιείτε λογισμικό που χρειάζεται προωθημένες θύρες - όπως πελάτης BitTorrent, διακομιστή παιχνιδιών ή πρόγραμμα επικοινωνιών - θα πρέπει να προωθήσετε τις θύρες στο δρομολογητή σας χωρίς να βασίζεστε σε UPnP.
Αποσυνδεθείτε από τη διεπαφή ιστού του δρομολογητή όταν τελειώσετε τη ρύθμιση
Σε ορισμένους δρομολογητές έχουν βρεθεί ελαττώματα δέσμης ενεργειών μεταξύ ιστότοπων (XSS). Ένας δρομολογητής με τέτοιο σφάλμα XSS θα μπορούσε να ελέγχεται από μια κακόβουλη ιστοσελίδα, επιτρέποντας στην ιστοσελίδα να διαμορφώνει τις ρυθμίσεις ενώ είστε συνδεδεμένοι. Εάν ο δρομολογητής χρησιμοποιεί το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης, θα ήταν εύκολο για την κακόβουλη ιστοσελίδα να αποκτήσουν πρόσβαση.
Ακόμη και αν αλλάξατε τον κωδικό πρόσβασης του δρομολογητή σας, θα ήταν θεωρητικά πιθανό για έναν ιστότοπο να χρησιμοποιεί τη συνδεδεμένη περίοδο σύνδεσης για να αποκτήσει πρόσβαση στον δρομολογητή σας και να τροποποιήσει τις ρυθμίσεις του.
Για να αποφευχθεί αυτό, απλώς αποσυνδεθείτε από το δρομολογητή όταν ολοκληρώσετε τη διαμόρφωση του - αν δεν μπορείτε να το κάνετε αυτό, ίσως θέλετε να διαγράψετε τα cookies του προγράμματος περιήγησης. Αυτό δεν είναι κάτι που είναι πολύ παρανοϊκό, αλλά αποσυνδεθείτε από το δρομολογητή σας όταν ολοκληρώσετε τη χρήση του, είναι ένα γρήγορο και εύκολο εγχείρημα.
Αλλάξτε την τοπική διεύθυνση IP του δρομολογητή
Εάν είστε πραγματικά παρανοϊκοί, ενδέχεται να μπορείτε να αλλάξετε την τοπική διεύθυνση IP του δρομολογητή σας. Για παράδειγμα, εάν η προεπιλεγμένη διεύθυνση είναι 192.168.0.1, μπορείτε να την αλλάξετε στο 192.168.0.150. Εάν ο ίδιος ο δρομολογητής ήταν ευάλωτος και κάποιο είδος κακόβουλης δέσμης ενεργειών στο πρόγραμμα περιήγησης ιστού προσπάθησε να εκμεταλλευτεί ένα θέμα ευπάθειας σενάριο μεταξύ ιστότοπων, αποκτώντας πρόσβαση σε γνωστούς ευπαθείς δρομολογητές στην τοπική διεύθυνση IP τους και παραβιάζοντας τους, η επίθεση θα αποτύχει.
Αυτό το βήμα δεν είναι απολύτως απαραίτητο, ειδικά επειδή δεν προστατεύει τους τοπικούς επιτιθέμενους - αν κάποιος στο δίκτυό σας ή το λογισμικό σας τρέχει στον υπολογιστή σας, θα είναι σε θέση να καθορίσει τη διεύθυνση IP του δρομολογητή σας και να συνδεθεί με αυτόν.
Εγκατάσταση υλικολογισμικού τρίτου μέρους
Εάν ανησυχείτε πραγματικά για την ασφάλεια, θα μπορούσατε επίσης να εγκαταστήσετε ένα υλικολογισμικό τρίτου κατασκευαστή όπως το DD-WRT ή το OpenWRT. Δεν θα βρείτε θολή πίσω πόρτες που προστίθενται από τον κατασκευαστή του δρομολογητή σε αυτά τα εναλλακτικά firmware.
Οι δρομολογητές καταναλωτών διαμορφώνονται για να είναι μια τέλεια θύελλα των προβλημάτων ασφαλείας - δεν ενημερώνονται αυτόματα με νέες ενημερωμένες εκδόσεις ασφαλείας, συνδέονται άμεσα με το Διαδίκτυο, οι κατασκευαστές σταματούν γρήγορα να τις υποστηρίζουν και πολλοί δρομολογητές καταναλωτών φαίνεται να είναι γεμάτοι κακοί κώδικα που οδηγεί σε εκμεταλλεύσεις UPnP και εύκολο στην εκμετάλλευση backdoors. Είναι έξυπνο να λάβεις μερικές βασικές προφυλάξεις.
Πιστοποίηση εικόνας: Nuscreen στο Flickr