Suojaa langaton reititin: 8 asioita, joita voit tehdä juuri nyt

Sisällysluettelo:

Suojaa langaton reititin: 8 asioita, joita voit tehdä juuri nyt
Suojaa langaton reititin: 8 asioita, joita voit tehdä juuri nyt

Video: Suojaa langaton reititin: 8 asioita, joita voit tehdä juuri nyt

Video: Suojaa langaton reititin: 8 asioita, joita voit tehdä juuri nyt
Video: Tietokone tutuksi #7 Kuinka toimia, kun kohtaat ongelmia? - YouTube 2024, Maaliskuu
Anonim
Turvallisuustutkija löysi äskettäin takaportin monissa D-Link-reitittimissä, jolloin kuka tahansa voi käyttää reitittimen tuntematta käyttäjätunnusta tai salasanaa. Tämä ei ole ensimmäinen reitittimen tietoturvaongelma, eikä se ole viimeinen.
Turvallisuustutkija löysi äskettäin takaportin monissa D-Link-reitittimissä, jolloin kuka tahansa voi käyttää reitittimen tuntematta käyttäjätunnusta tai salasanaa. Tämä ei ole ensimmäinen reitittimen tietoturvaongelma, eikä se ole viimeinen.

Varmista itsesi suojaamiseksi, että reititin on määritetty turvallisesti. Tämä on enemmän kuin Wi-Fi-salauksen salliminen eikä avoimen Wi-Fi-verkon ylläpito.

Poista etäkäyttö käytöstä

Reitittimet tarjoavat web-käyttöliittymän, jonka avulla voit määrittää ne selaimen kautta. Reititin suorittaa web-palvelimen ja tekee tämän verkkosivun käytettävissä, kun olet reitittimen lähiverkossa.

Useimmat reitittimet tarjoavat kuitenkin etäyhteyden, jonka avulla voit käyttää tätä web-käyttöliittymää kaikkialta maailmasta. Vaikka olet määrittänyt käyttäjätunnuksen ja salasanan, jos sinulla on D-Link-reititin, johon tämä haavoittuvuus vaikuttaa, kuka tahansa voi kirjautua sisään ilman tunnistetietoja. Jos etäkäyttö on poistettu käytöstä, voit olla turvassa ihmisiltä, jotka pääsevät etäkäyttön reitittimellesi ja muokkaavat sitä.

Voit tehdä tämän avaamalla reitittimen web-käyttöliittymän ja etsimällä "Etäkäyttö", "Etähallinta" tai "Etähallinta" -ominaisuuden. Varmista, että se on estetty - sen pitäisi olla oletusarvoisesti pois päältä useimmissa reitittimissä, mutta on hyvä tarkistaa.

Image
Image

Päivitä laiteohjelmisto

Kuten käyttöjärjestelmät, verkkoselaimet ja kaikki muutkin käyttämämme ohjelmistot, reititinohjelmistot eivät ole täydellisiä. Reitittimen laiteohjelmisto - lähinnä reitittimessä toimiva ohjelmisto - voi olla tietoturva-aukkoja. Reitittimen valmistajat saattavat vapauttaa ohjelmistopäivitykset, jotka korjaavat tällaiset tietoturva-aukot, vaikka he lopettaisivat nopeasti tuen useimmille reitittimille ja siirtyisivät seuraaville malleille.

Valitettavasti useimmilla reitittimillä ei ole automaattista päivitystoimintoa, kuten Windows ja selaimemme - sinun on tarkistettava reitittimen valmistajan verkkosivustosta laiteohjelmistopäivitys ja asenna se manuaalisesti reitittimen web-käyttöliittymän kautta. Tarkista, että reitittimessäsi on viimeisin asennettu laiteohjelmisto.

Image
Image

Vaihda oletuskäyttäjätunnuksia

Useilla reitittimillä on oletus kirjautumistunnukset, jotka ovat melko ilmeisiä, kuten salasana "admin". Jos joku pääsi käyttämään reitittimen web-liittymää jonkinlaisen haavoittuvuuden kautta tai kirjautumalla Wi-Fi-verkkoon, olisi helppo kirjautua sisään ja muuttaa reitittimen asetuksia.

Tämän välttämiseksi vaihda reitittimen salasana ei-oletussalasanaksi, jota hyökkääjä ei voinut helposti arvailla. Joidenkin reitittimien avulla voit myös vaihtaa käyttäjätunnuksen, jota käytät reitittimeen kirjautumiseen.

Image
Image

Sulje Wi-Fi-yhteys

Jos joku pääsee Wi-Fi-verkkoon, he voivat yrittää muuttaa palvelimen reitittimen - tai tehdä vain muita huonoja asioita, kuten snoop paikallisissa tiedostoosioissa tai käyttää yhteyttä ladattuun tekijänoikeuksiseen sisältöön ja saada sinut vaikeuksiin. Avoimen Wi-Fi-verkon käyttö voi olla vaarallista.

Varmista näin, että reitittimen Wi-Fi on suojattu. Tämä on melko yksinkertainen: aseta se käyttämään WPA2-salausta ja käytä kohtuullisen turvallista salasanaa. Älä käytä heikompaa WEP-salausta tai aseta selvä salasana, kuten "salasana".

Image
Image

Poista UPnP käytöstä

Kuluttajan reitittimissä on havaittu erilaisia UPnP-puutteita. Kymmenet miljoonat kuluttajien reitittimet vastaavat UPnP-pyyntöihin Internetistä, jolloin Internetin hyökkääjät voivat määrittää reitittimen etäyhteyden. Flash-sovellukset selaimessasi saattavat UPnP: n avaamaan portteja, mikä tekee tietokoneesta haavoittuvamman. UPnP on melko epävarma useista syistä.

UPnP-pohjaisten ongelmien välttämiseksi estä UPnP reitittimestä sen web-käyttöliittymän kautta. Jos käytät ohjelmistoja, jotka tarvitsevat ohjattuja portteja - kuten BitTorrent-asiakas, pelipalvelin tai viestintäohjelma - sinun on välitettävä reitittimen portteja luottaen UPnP: hen.

Image
Image

Kirjaudu reitittimen Web-käyttöliittymältä, kun olet valmis

Joillakin reitittimillä on havaittu cross site scripting (XSS) -virheitä. Reitittimen, jolla on tällainen XSS-virhe, voi ohjata haitallisella verkkosivulla, jonka avulla verkkosivu voi määrittää asetukset, kun olet kirjautunut sisään. Jos reitittimesi käyttää oletusnimeä ja salasanaa, se olisi haitallista verkkosivua päästä käsiksi.

Vaikka oletkin muuttanut reitittimen salasanan, teoriassa on mahdollista, että verkkosivusto käyttää kirjautun istunnon käyttämistä reitittimen käyttämiseen ja sen asetusten muuttamiseen.

Voit estää tämän vain kirjautumalla ulos reitittimestä, kun olet valmis määrittämään sen - jos et voi tehdä sitä, voit tyhjentää selaimesi evästeet. Tämä ei ole jotain liian paranoidista, mutta kirjautumalla ulos reitittimestä, kun olet valmis käyttämään sitä on nopea ja helppo tehdä.

Vaihda reitittimen paikallinen IP-osoite

Jos olet todella paranoidinen, saatat pystyä vaihtamaan reitittimen paikallisen IP-osoitteen. Jos oletusosoite on esimerkiksi 192.168.0.1, voit muuttaa sen 192.168.0.150. Jos reititin itsessään oli haavoittuva ja jonkinlainen haittaohjelmakäsikirjoitus selaimessasi yritti hyödyntää ristikkäiskirjoituksen haavoittuvuutta, käyttää tunnettuja haavoittuvia reitittimiä paikallisessa IP-osoitteessa ja muokata niitä, hyökkäys epäonnistui.

Tämä vaihe ei ole täysin välttämätön, varsinkin kun se ei suojaisi paikallisilta hyökkääjiltä - jos joku olisi verkossasi tai ohjelmisto käynnissä tietokoneellasi, he voisivat määrittää reitittimen IP-osoitteen ja muodostaa yhteyden siihen.

Image
Image

Asenna kolmannen osapuolen firmwaret

Jos olet todella huolissasi tietoturvasta, voit myös asentaa kolmannen osapuolen laiteohjelmiston, kuten DD-WRT: n tai OpenWRT: n. Et löydä hämärää takaovia, joita reitittimen valmistaja lisäsi näissä vaihtoehtoisissa yritysvaatteissa.

Image
Image

Kuluttajatuotteiden reitittimet ovat täydellinen turvallisuusongelmien myrsky - niitä ei päivitetä automaattisesti uusilla tietoturvapäivityksillä, ne on liitetty suoraan Internetiin, valmistajat lopettavat nopeammin tukemisen ja monet kuluttajien reitittimet näyttävät olevan täynnä huonoja koodi, joka johtaa UPnP: n hyödyntämiseen ja helppokäyttöisyyteen. On älykäs ottaa joitain perusvarotoimenpiteitä.

Suositeltava: