Осигурајте свој бежични рутер 8 ствари које можете урадити управо сада

Сигурносни истраживач је недавно открио бацкдоор на многим Д-Линк рутерима, допуштајући свакоме да приступи рутеру без познавања корисничког имена или лозинке. Ово није први безбедносни проблем рутера и неће бити последњи.

Да бисте се заштитили, требало би да се уверите да је ваш рутер безбедно конфигурисан. Ово је више од омогућавања Ви-Фи енкрипције, а не хостинга отворене Ви-Фи мреже.

Онемогућите даљински приступ

Усмеривачи нуде веб интерфејс који вам омогућава да их конфигуришете преко претраживача. Усмеривач покреће веб сервер и чини ову веб страницу доступном када сте на локалној мрежи рутера.

Међутим, већина рутера нуди функцију "даљинског приступа" која вам омогућава да приступите овом веб интерфејсу са било ког места на свету. Чак и ако поставите корисничко име и лозинку, ако имате Д-Линк рутер који је погођен овом рањивошћу, свако би се могао пријавити без акредитива. Ако имате онемогућен даљински приступ, могли бисте бити сигурни од људи који даљински приступају вашем рутеру и неовлаштено манипулирају њиме.

Да бисте то урадили, отворите веб интерфејс рутера и потражите функцију „Ремоте Аццесс“, „Ремоте Администратион“ или „Ремоте Манагемент“. Уверите се да је онемогућен - требало би да буде онемогућен по подразумеваној вредности на већини рутера, али је добро проверити.

Ажурирајте фирмвер

Као и наши оперативни системи, веб претраживачи и сваки други софтвер који користимо, софтвер рутера није савршен. Софтвер рутера - у суштини софтвер који се покреће на рутеру - може имати сигурносне пропусте. Произвођачи рутера могу да издају ажурирања за фирмвер који поправљају такве сигурносне рупе, иако брзо прекидају подршку за већину рутера и прелазе на следеће моделе..

Нажалост, већина рутера нема функцију аутоматског ажурирања као што су Виндовс и наши веб претраживачи - морате проверити да ли је веб страница произвођача рутера ажурирана и да је ручно инсталира путем веб сучеља рутера. Проверите да ли је на рутеру инсталиран најновији доступан фирмвер.

Промени подразумеване податке за пријављивање

Многи рутери имају подразумеване вјеродајнице за пријаву које су прилично очигледне, као што је лозинка „админ“. Ако је неко добио приступ веб интерфејсу вашег рутера преко неке врсте рањивости или само пријавом на вашу Ви-Фи мрежу, било би лако пријавити се и променити подешавања рутера.

Да бисте то избегли, промените лозинку рутера у лозинку која није подразумевана и коју нападач не може лако да погоди. Неки рутери вам чак дозвољавају да промените корисничко име које користите за пријављивање на свој рутер.

Закључајте Ви-Фи приступ

Ако неко добије приступ вашој Ви-Фи мрежи, они би могли покушати да манипулишу вашим рутером - или једноставно раде друге лоше ствари као што су снооп на локалној датотеци или користе вашу везу за преузете садржаје заштићене ауторским правима и доведу вас у невољу. Покретање отворене Ви-Фи мреже може бити опасно.

Да бисте то спречили, проверите да ли је Ви-Фи ваш рутер безбедан. Ово је прилично једноставно: Поставите га да користи ВПА2 шифровање и користите разумно безбедну фразу. Не користите слабију ВЕП енкрипцију или поставите очигледну лозинку као што је "пассворд".

Онемогући УПнП

Бројни УПнП недостаци пронађени су у потрошачким рутерима. Десетине милиона потрошачких рутера одговара на УПнП захтеве са Интернета, омогућавајући нападачима на Интернету да даљински конфигуришу ваш рутер. Фласх аплети у вашем претраживачу могу користити УПнП за отварање портова, чинећи ваш рачунар рањивијим. УПнП је прилично несигуран из различитих разлога.

Да бисте избегли проблеме засноване на УПнП-у, онемогућите УПнП на рутеру преко његовог веб интерфејса. Ако користите софтвер који захтева прослеђивање портова - као што је БитТоррент клијент, сервер за игре или комуникациони програм - морате да проследите портове на рутеру без ослањања на УПнП.

Одјавите се са Веб интерфејса рутера када завршите конфигурисање

У неким рутерима пронађене су мане крижних скриптова (КССС). Рутер са таквом КССС грешком може бити контролисан од стране злонамерне веб странице, дозвољавајући веб страници да конфигурише поставке док сте пријављени. да добије приступ.

Чак и ако сте променили лозинку рутера, теоретски би било могуће да веб локација користи вашу пријављену сесију да би приступила вашем рутеру и изменила његове поставке.

Да бисте то спречили, само се одјавите са рутера када га завршите - ако то не можете урадити, можда ћете желети да обришете колачиће прегледача. Ово није нешто што би требало да буде превише параноично, али одјављивање са рутера када га завршите је брзо и лако урадити.

Промените локалну ИП адресу рутера

Ако сте стварно параноични, можда ћете моћи да промените локалну ИП адресу рутера. На пример, ако је његова подразумевана адреса 192.168.0.1, можете је променити на 192.168.0.150. Ако је сам рутер био рањив и нека врста злонамерног скрипта у вашем веб претраживачу покушала је да искористи рањивост унакрсног скриптирања, приступање познатим-рањивим рутерима на њиховој локалној ИП адреси и ометање са њима, напад неће успети.

Овај корак није потпуно неопходан, поготово зато што не би штитио од локалних нападача - ако је неко био на вашој мрежи или је софтвер покренут на вашем рачунару, они би могли да одреде ИП адресу вашег рутера и повежу се са њом.

Инсталирајте треће стране

Ако сте заиста забринути за сигурност, можете инсталирати и фирмвер треће стране као што је ДД-ВРТ или ОпенВРТ. Нећете наћи затамњена задња врата која је додао произвођач рутера у овим алтернативним фирмверима.

Потрошачки рутери постају савршена олуја сигурносних проблема - они се не ажурирају аутоматски новим сигурносним закрпама, већ су директно повезани на Интернет, произвођачи их брзо престају подржавати, а многи потрошачки усмјеривачи су пуни лоших код који води до УПнП експлозија и бацкдоора који се лако користе. Паметно је подузети неке основне мјере опреза.

Кредит за слике: Нусцреен на Флицкр-у