Úvodná » ako » Zabezpečte svoj bezdrôtový smerovač 8 Čo môžete urobiť práve teraz

    Zabezpečte svoj bezdrôtový smerovač 8 Čo môžete urobiť práve teraz

    Bezpečnostný výskumník nedávno objavil backdoor v mnohých routeroch D-Link a umožnil komukoľvek pristupovať k smerovaču bez toho, aby vedel o používateľskom mena alebo hesle. Toto nie je prvý problém s routerom a nebude posledný.

    Aby ste sa ochránili, mali by ste zabezpečiť, aby bol váš smerovač bezpečne nakonfigurovaný. Ide o viac ako len o povolenie šifrovania cez Wi-Fi a nepodporovanie otvorenej siete Wi-Fi.

    Zakázať vzdialený prístup

    Routery ponúkajú webové rozhranie, ktoré vám umožňuje konfigurovať ich prostredníctvom prehliadača. Smerovač spúšťa webový server a sprístupňuje túto webovú stránku, keď ste na lokálnej sieti routeru.

    Väčšina smerovačov však ponúka funkciu "vzdialeného prístupu", ktorá umožňuje prístup k tomuto webovému rozhraniu kdekoľvek na svete. Aj keď nastavíte používateľské meno a heslo, ak máte smerovač D-Link ovplyvnený touto chybou zabezpečenia, ktokoľvek by sa mohol prihlásiť bez akýchkoľvek poverení. Ak máte vzdialený prístup zakázaný, mali by ste byť bezpečný od ľudí, ktorí majú vzdialený prístup k smerovaču a manipulujete s ním.

    Ak to chcete urobiť, otvorte webové rozhranie smerovača a vyhľadajte funkciu "Vzdialený prístup", "Vzdialená správa" alebo "Vzdialená správa". Uistite sa, že je zablokované - na väčšine smerovačov by malo byť štandardne deaktivované, ale je dobré skontrolovať.

    Aktualizujte firmvér

    Podobne ako naše operačné systémy, webové prehliadače a každý iný softvér, ktorý používame, softvér smerovača nie je dokonalý. Firmvérový firmvér - v podstate softvér spustený na smerovači - môže mať bezpečnostné chyby. Výrobcovia smerovačov môžu uvoľniť aktualizácie firmvéru, ktoré opravujú takéto bezpečnostné otvory, aj keď rýchlo prerušujú podporu pre väčšinu smerovačov a prejdú na ďalšie modely.

    Bohužiaľ, väčšina smerovačov nemá funkciu automatického aktualizovania, ako je napríklad systém Windows a naše webové prehliadače - musíte skontrolovať webovú lokalitu výrobcu smerovača pre aktualizáciu firmvéru a nainštalovať ho ručne prostredníctvom webového rozhrania smerovača. Skontrolujte, či je v smerovači nainštalovaný najnovší dostupný firmvér.

    Zmeniť predvolené prihlasovacie prihlasovacie údaje

    Mnoho smerovačov má predvolené prihlasovacie údaje, ktoré sú dosť zrejmé, napríklad heslo "admin". Ak niekto získal prístup k webovému rozhraniu vášho smerovača pomocou nejakej zraniteľnosti alebo sa jednoducho prihlási do vašej siete Wi-Fi, bolo by ľahké prihlásiť sa a manipulovať s nastaveniami smerovača.

    Aby ste tomu zabránili, zmeňte heslo smerovača na predvolené heslo, ktoré by útočník nemohol ľahko uhádnuť. Niektoré smerovače vám dokonca umožňujú zmeniť používateľské meno, ktoré používate na prihlásenie do smerovača.

    Zablokovanie prístupu Wi-Fi

    Ak niekto získa prístup do vašej siete Wi-Fi, môže sa pokúsiť manipulovať s vaším smerovačom - alebo len robiť iné zlé veci, ako napríklad snoop v miestnych zdieľaných súboroch, alebo používať vaše pripojenie na prevzatie obsahu chráneného autorskými právami a mať problémy. Spustenie otvorenej siete Wi-Fi môže byť nebezpečné.

    Ak tomu chcete zabrániť, zabezpečte bezpečnosť siete Wi-Fi smerovača. To je celkom jednoduché: nastavte ho na šifrovanie WPA2 a použite dostatočne bezpečnú prístupovú frázu. Nepoužívajte slabšie šifrovanie WEP ani nastavte jasnú prístupovú frázu ako "heslo".

    Zakázať UPnP

    Rôzne UPnP chyby boli nájdené v spotrebiteľských routeroch. Desiatky miliónov spotrebiteľských smerovačov reaguje na požiadavky UPnP z Internetu, čo umožňuje útočníkom na internete konfigurovať váš smerovač na diaľku. Flash applety vo vašom prehliadači môžu používať UPnP na otvorenie portov, čo znemožňuje váš počítač. UPnP je z rôznych dôvodov pomerne neistý.

    Ak chcete zabrániť problémom s protokolom UPnP, zakážte UPnP na svojom smerovači cez jeho webové rozhranie. Ak používate softvér, ktorý potrebuje prenesené porty - napríklad klient BitTorrent, herný server alebo komunikačný program - budete musieť presmerovať porty na smerovač bez spoliehania sa na UPnP.

    Odhlásenie sa z webového rozhrania smerovača po dokončení konfigurácie

    V niektorých routeroch boli nájdené nedostatky v skriptovaní na viacerých miestach (XSS). Smerovač s takou chybou XSS by mohol byť ovládaný škodlivou webovou stránkou, čo umožní webovej stránke nakonfigurovať nastavenia, kým ste prihlásení. Ak váš smerovač používa svoje predvolené používateľské meno a heslo, bolo by ľahké pre škodlivú webovú stránku získať prístup.

    Aj keby ste zmenili heslo smerovača, bolo by teoreticky možné, aby webové stránky používali vašu prihlásenú reláciu na prístup k vášmu smerovaču a úpravu jeho nastavení.

    Ak to chcete zabrániť, po skončení konfigurácie sa odhláste zo smerovača - ak to nemôžete urobiť, možno budete chcieť vymazať súbory cookie prehliadača. To nie je niečo, čo by bolo príliš paranoidné, ale odhlásenie sa z vášho smerovača, keď ste hotovo s ním je rýchla a ľahká vec robiť.

    Zmeňte miestnu IP adresu smerovača

    Ak ste naozaj paranoidní, možno budete môcť zmeniť miestnu IP adresu vášho smerovača. Ak je napríklad predvolená adresa 192.168.0.1, môžete ju zmeniť na hodnotu 192.168.0.150. Ak bol samotný smerovač zraniteľný a akýkoľvek škodlivý skript vo vašom webovom prehliadači sa pokúšal zneužiť zraniteľnosť skriptovania medzi lokalitami, prístup k známym zraniteľným smerovačom na miestnej adrese IP a manipuláciu s nimi, útok by zlyhal.

    Tento krok nie je úplne nevyhnutný, hlavne preto, že by nebol chránený pred miestnymi útočníkmi - keby niekto vo vašej sieti alebo softvér bežal vo vašom počítači, mohli by určiť vašu adresu IP smerovača a pripojiť sa k nej.

    Inštalujte firmvér tretích strán

    Ak máte naozaj obavy o bezpečnosť, môžete tiež nainštalovať firmvér tretej strany, ako napríklad DD-WRT alebo OpenWRT. V týchto alternatívnych firmách sa nenachádzajú zadné zadné dvere pridané výrobcom smerovača.

    Spotrebiteľské smerovače sa vytvárajú ako perfektná búrka s bezpečnostnými problémami - nie sú automaticky aktualizované novými bezpečnostnými záplatami, sú pripojené priamo na internet, výrobcovia ich rýchlo prestávajú podporovať a veľa spotrebiteľských smerovačov sa zdá byť plných zlých kód, ktorý vedie k využívaniu UPnP a ľahko použiteľným zadným vrátnikom. Je rozumné prijať niektoré základné preventívne opatrenia.

    Image Credit: Nuscreen na Flickr

    Zabezpečte prístup k online bankovníctvu a e-mailu na nedôveryhodných počítačoch
    Bezpečne uložte svoje heslá pomocou programu KeePass
    Zabezpečte svoje online účty odstránením prístupu tretích strán k aplikáciám
    Ďalší článok
    Zabezpečte si pomocou dvojstupňového overenia týchto 16 webových služieb
    Predchádzajúci článok
    Zabezpečte svoj účet Windows Live na verejnom počítači s prihlasovacím kódom