Рекламное объявление
На вашем компьютере установлено антивирусное программное обеспечение, антивирусный сканер, живой сканер для обнаружения червей и других активных вторжений, а также брандмауэр. Ваш компьютер и его данные в безопасности... верно?
Как мы видели все более и более в последнее время, безопасная настройка ПК - это только одна часть обеспечения безопасности ваших данных. Подключитесь к незащищенному маршрутизатору, и вся ваша тяжелая работа будет напрасной.
Маршрутизаторы редко попадают в безопасное состояние, но даже если вы потратили время на правильную настройку беспроводного (или проводного) маршрутизатора, он все равно может оказаться слабым звеном в безопасности вашего компьютера.
Это как по умолчанию: защита вашего нового маршрутизатора
Параметры по умолчанию для маршрутизаторов, пожалуй, самая большая слабость. подобно камеры домашней безопасности, которые транслируются онлайн Ваши домашние камеры безопасности транслируются онлайн без вашего ведома? Подробнее люди склонны устанавливать и забывать, упуская из виду тот факт, что практически каждая модель имеет одинаковые имя пользователя и пароль.
Брайан Кребс недавно сообщил, что спам по электронной почте был использован для взлома маршрутизаторов путем подделки электронных писем от поставщиков телекоммуникационных услуг, запроса целевой ссылки на ссылку и отправки их на страницу со скрытым кодом, который пытается:
«… Выполнить так называемую атаку по мошенническим запросам на известные уязвимости в двух типах маршрутизаторов: UT Starcom и TP-Link. Затем вредоносная страница вызывает скрытые встроенные фреймы (также известные как «iframes»), которые пытаются войти в систему. Страница администрирования маршрутизатора жертвы с использованием списка известных учетных данных по умолчанию, встроенных в эти устройства «.
Успешная атака перезаписывает настройки DNS маршрутизатора, отправляя жертву подделывать версии сайтов, собирающих логины.
Любой, кто устанавливает новый маршрутизатор в своей домашней сети, должен найти время, чтобы очистить все имена пользователей и пароли по умолчанию и замените их своими, желательно безопасными и запоминающимися паролями / паролями, которые затем регулярно меняются.
Уязвимость NAT-PMP
В конце 2014 года Мэтт Хьюз сообщил, что уязвимость NAT-PMP затронула что-то в районе 1,2 миллиона маршрутизаторов. с американской охранной фирмой Rapid7 обнаружив, что 1,2 миллиона роутеров уязвимы для кражи. Ваш один из них? Подробнее «2,5% [маршрутизаторов] уязвимы для злоумышленника, перехватывающего внутренний трафик, 88% для злоумышленника, перехватывающего исходящий трафик, и 88% для атаки типа« отказ в обслуживании »в результате этой уязвимости».
Хотя шлюз NAT на маршрутизаторах не должен принимать внутренние данные, которые не предназначены для внутреннего адреса, устройства, которые имеют неправильно настроенная прошивка невольно позволяет внешним компьютерам создавать правила, что может привести к утечке данных и идентификации кража.
Для исправления этой проблемы необходимо, чтобы производители маршрутизаторов выпускали исправления. Кроме того, вы можете установить безопасная прошивка с открытым исходным кодом, такая как DD-WRT Что такое OpenWrt и почему я должен использовать его для своего маршрутизатора?OpenWrt - это дистрибутив Linux для вашего роутера. Он может использоваться для всего, для чего используется встроенная система Linux. Но подойдет ли вам это? Ваш роутер совместим? Давайте взглянем. Подробнее или Open-WRT.
Ваш маршрутизатор WPA настолько безопасен, как вы думаете?
Любой, кто использует WPA для защиты своего маршрутизатора, будет прощен за то, что думает, что с введенным (и регулярно изменяемым) паролем он делает безопасное подключение к Интернету.
Большинство современных маршрутизаторов Wi-Fi имеют технологию WPS, которая обходит WPA и значительно упрощает подключение к маршрутизатору с помощью кнопки или 8-значного PIN-кода.
К сожалению, с легкостью приходит уязвимость. Как сообщает Джеймс Брюс, при сильном соединении и чувствительном маршрутизаторе WPS PIN может быть взломан всего за 2 часа Считаете, что ваш WPA-защищенный Wi-Fi безопасен? Подумайте еще раз - здесь приходит покорительК настоящему времени мы все должны знать об опасности защиты сетей с помощью WEP, которую я продемонстрировал ранее, как можно взломать за 5 минут. Совет всегда заключался в использовании WPA или ... Подробнее и получение этого PIN-кода покажет злоумышленнику код доступа WPA.
На некоторых маршрутизаторах отключение ПИН-кода WPS является опцией, но это не всегда делает то, что он требует, вместо этого вместо пользовательского ПИН-кода вместо установленного по умолчанию. Вряд ли идеал. Лучшим решением в этом случае будет отключение беспроводной сети на вашем маршрутизаторе и ожидание обновления от вашего поставщика услуг Интернета или маршрутизатора (проверьте их веб-сайт).
Ваш провайдер виноват?
Ранее в 2015 году мы узнали, что конкретная модель Маршрутизатор Pirelli был отправлен клиентам с ошибкой Ваш интернет-провайдер делает вашу домашнюю сеть небезопасной?Ваш маршрутизатор пропускает злоумышленников в вашу домашнюю сеть? Не поддавайтесь проблемам безопасности домашнего роутера, привезенным вам вашим провайдером! Мы покажем вам, как проверить ваш роутер. Подробнее это так легко эксплуатировать, ваша бабушка может это сделать.
Как я сообщал:
«Все, что вам нужно сделать, это ввести IP-адрес маршрутизатора с веб-интерфейсом, добавить к нему wifisetup.html (так что-то вроде 1.2.3.4/wifisetup.html), и вы можете начать играть с конфигурацией маршрутизатора. Опытные хакеры смогут начать устанавливать маршруты в сеть, начать перехватывать интернет-трафик, потенциально даже атаковать компьютер без установленного брандмауэра ».
До сих пор эта проблема была ограничена той единственной моделью Pirelli P.DGA4001N, но она вызывает тревожные вопросы о том, как маршрутизаторы настраиваются производителями.
Сталкивались ли вы с настройками по умолчанию на вашем роутере? Возможно, на вас повлияла одна или несколько проблем, выделенных здесь. Что должны сделать производители маршрутизаторов и интернет-провайдеры для смягчения этих проблем? Расскажите нам свои мысли в комментариях.
Кредиты изображений: Asim18, Moxfyre
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.