10 måder din router er ikke så sikker som du tror

Her er 10 måder, din router kunne udnyttes af hackere og drevne trådløse hijackere.

Her er 10 måder, din router kunne udnyttes af hackere og drevne trådløse hijackere.
Reklame

Du besøger lykkeligt internettet, besøger websteder, laver en smule online banking og måske nogle spil. Alt er perfekt, med din computer sikret med en firewall og antivirus software, og måske en VPN.

Ingen hacker vil ødelægge din dag, ikke?

Nå, det hele afhænger af, hvor sikker din router er. Her er 10 måder, din router kunne udnyttes af hackere og drevne trådløse hijackere.

1. Default Admin Password og SSID

Millioner af routere afsendes hvert år, alle med en administratoradgangskode forudindstillet og trykt på siden af ​​enheden. Det tager ikke et geni at regne ud, at hver enkelt adgangskode muligvis ikke kan være unik. Som sådan er det muligt at bruge et relativt lille antal adgangskoder for at få adgang til routere fra en enkelt producent.

måder router er ikke så sikker som du tror
Billedkredit: DeclanTM via Flickr

Selv om det er let at ændre standardadgangskoden til din router, er det ikke noget, de fleste mennesker gør. Der er ingen automatisk "tvang" af en nulstilling af adgangskode. Grundlæggende skal du logge ind på routerens admin-konsol for at gøre det. Det overvældende flertal af router ejere går generelt ikke nær denne konsol ... Hvis du er et af disse folk, er du i alvorlig fare for at blive hacket.

Kontrol af din router dokumentation til login og chance routerens adgangskode er afgørende. Vores vejledning i indstilling af routeradgangskoder Skift routerns adgangskode, inden det bliver hakket Skift routerns adgangskode, før det bliver hakket Hvis du aldrig har ændret adgangskoden til din trådløse router, er dit netværk i fare. Sådan logger du ind på din router indstillinger og indstiller en ny adgangskode. Læs mere skal hjælpe her.

Mens du er ved det, lærer du at ændre routerens broadcast navn (SSID) 50 Funny Wi-Fi navne til dit netværk SSID 50 Funny Wi-Fi navne til dit netværk SSID Et godt Wi-Fi navn gør det nemt at finde din eget netværk. Et godt netværk navn vil også underholde dine naboer. Læs mere . Især bekymret for routere leveret af din internetudbyder. Disse bruger ofte adresser eller telefonnumre til at oprette SSID-navne - noget der hjælper med at køre af hackere ("wardrivers") identificerer din ejendom.

Det vil du ikke have.

2. Tilsyneladende Admin Interface Address

Et andet problem med routere er, at de alle kan nås på stort set samme måde. Med en standardadgangskode, SSID og en let gætbar IP-adresse IP og MAC-adresse: Hvad er de gode til? IP og MAC-adresse: Hvad er de gode til? Internettet er ikke så forskelligt fra det faste postvæsen. I stedet for en hjemmeadresse har vi IP-adresser. I stedet for navne har vi MAC-adresser. Sammen får de data til din dør. Her er ... Læs mere, routeren kan kapres.

måder router er ikke så sikker som du tror

For eksempel er standard IP-adressen for routeradministratorinterfaces 192.168.1.1 eller 192.168.0.1. Dette er ikke en hemmelighed - nogen kan finde ud af disse oplysninger, enten ved at søge online eller ved hjælp af netværksværktøjer. Sådan sporer du en IP-adresse til en pc og hvordan du finder din egen Sådan sporer du en IP-adresse til en pc og hvordan Find din egen Vil du se din computers IP-adresse? Måske vil du opdage, hvor en anden computer er placeret? Der findes forskellige gratis værktøjer, der fortæller dig mere om en computer og dens IP-adresse. Læs mere . Du har sikkert allerede indset, at alle kan logge ind på din routerens administrasjonskonsol og få adgang til dit hjemmenetværk.

Endnu en gang er det at ændre standard IP-adressen, som du kan gøre inde fra adminskærmen, som du får adgang til via din webbrowser. Som med adgangskoden og SSID er det en af ​​de første ting, du bør ændre, når du har konfigureret din router.

3. Cloud-Based Router Management

I løbet af de sidste par år er et noget latterligt nyt værktøj blevet tilbudt af routerproducenter: cloud-based management. Dette er et skybaseret servicelag, der giver en grænseflade til din router.

måder router er ikke så sikker som du tror

Det er rigtigt: Du har kun adgang til det skybaserede styringsværktøj, hvis den understøttede router er forbundet til internettet. God ide ... ikke. 5 grunde til at købe et trådløst Wi-Fi-routersæt (og 3 grunde til ikke at være) Er din router gemt væk, kæmper tykt vægge og giver spotty dækning? Et trådløst Wi-Fi-system ønsker at sætte en stopper for den skrækkelse, der øger din trådløse dækning i hele huset. Læs mere, såsom Google Wi-Fi, som er helt skybaserede og kan kun fås fra en mobilapp. Mesh routere har en fordel, når det kommer til firmware opdateringer, men du bør kun se på sådanne enheder, hvis de også tilbyder lokal admin adgang.

Ønsker du virkelig at forlade administrationen af ​​din router til en ukendt tredjepart? Hvordan føler du dig om et ekstra lag af tillid mellem dig og din router? Så mange "betroede" tjenester er blevet hacket i årenes løb, at det forekommer vanvittigt at acceptere cloud-based router administration.

4. UPnP Aktiveret som standard

Gennemse din routerens administrationskonsol, finder du, at Universal Plug and Play (UPnP) Hvad er UPnP og hvorfor er det farligt? [MakeUseOf Forklarer] Hvad er UPnP & hvorfor er det farligt? [MakeUseOf Explains] Teknologi i computeralderen er blevet plaget med usikrede funktioner, sikkerhedsmutter og generelle overblik i softwarearkitekturen. Flash-drev kan bære keyloggers. Browsere kan have åbne bagdøre. Windows opdaterer løbende med sikkerhedsrettelser .... Læs mere er aktiveret som standard. Denne netværksprotokol, der aktiveres på internetvendte porte, udsætter dig for eksternt angreb, fordi det blev designet til lokale netværk (LAN), ikke internettet. Som følge heraf har den ingen sikkerhed.

måder router er ikke så sikker som du tror

At have UPnP aktiveret er derfor en stor risiko. Din router er dybest set en magnet til internetbaseret malware, og du vil ikke have en åben dør til dine data mærket "UPnP". Tilbring et par øjeblikke i din router dokumentation eller online hjælpefil og lær hvordan du deaktiverer UPnP.

Mens du forventer at UPnP bliver deaktiveret som standard, er det ikke altid tilfældet, især på ældre router-modeller.

5. HNAP Management Bug

Du er muligvis ikke bekendt med HNAP. Home Network Administration Protocol (HNAP) er beregnet til at aktivere internetudbydere til at administrere de routere, de har sendt ud til kunder. Selv om den er tilgængelig af slutbrugeren, er den særlig nyttig for internetudbydere.

Desværre har den en massiv fejl.

Med HNAP udsendes din routerens enhedsnavn og andre oplysninger i almindelig tekst uden nogen form for kryptering Hvorfor vi aldrig bør lade regeringen bryde kryptering Hvorfor vi aldrig bør lade regeringen bryde kryptering Levende med terrorisme betyder, at vi står over for regelmæssige opkald til en virkelig latterligt begreb: skabe regerings tilgængelige krypterings bagdøre. Men det er ikke praktisk. Derfor er kryptering afgørende for det daglige liv. Læs mere . Af denne grund alene skal du deaktivere HNAP. Problemet er, at det ofte ikke slukker når instrueret. Du har gættet det: Den eneste løsning på HNAP er at købe et nyt modem eller i det mindste kontakte din internetudbyder og udtrykke din utilfredshed. Forhåbentlig tilbyder de straks en erstatning.

For at kontrollere HNAP sårbarheden på din router, skal du gå til denne webadresse:

http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 

Hvis du kan få et positivt svar fra routeren, har du problemer.

6. WPS er et sikkerheds mareridt

Det kan være meget nemt at give gæsterne adgang til dit netværk uden at dele din Wi-Fi-adgangskode. Alt de behøver, er WPS-kode (Wi-Fi Protected Setup), der er trykt på bunden af ​​din router.

Dette er en ottecifret PIN-kode, der forbliver den samme, selv om routerens navn og password ændres. Men som du allerede har realiseret ved dette punkt, er det også en sikkerhedsrisiko.

måder router er ikke så sikker som du tror

For det første forbliver koden den samme (medmindre du tvinger en ændring i administratorkonsollen), så en besøgende i dit hjem kan få adgang igen og igen. Der er ingen mulighed for at tvinge en gæstebruger til at genautentificere hver gang de besøger dit hjem. Det er ikke godt.

For det andet, og måske mere bekymrende, er PIN'en selv. Selv om det ser ud til at være en otte-figur PIN, er det ikke. I stedet er de første syv figurer opdelt i to grupper, en af ​​fire og en anden af ​​tre. Disse er valideret som for sekvenser, mens det ottende nummer er et checksum for at fuldføre adgangen til routeren. Men mens et otte digitalt nummer har 10 millioner kombinationer, har denne type PIN kun 11.000. WPS gør det nemt at hakke et Wi-Fi-netværk Hvor nemt er det at knække et Wi-Fi-netværk? Hvor nemt er det at sprænge et Wi-Fi-netværk? Wi-Fi-sikkerhed er vigtig. Du vil ikke have ubudne piggybacking på din dyrebare båndbredde - eller værre. Der er nogle misforståelser vedrørende Wi-Fi-sikkerhed, og vi er her for at fjerne dem. Læs mere .

Det er en kode, der potentielt kunne gættes - et brutalt kraftangreb ville helt sikkert gøre det lette arbejde. Din løsning her er at deaktivere WPS fra routers webkonsol.

7. Ustabil firmware

Opdateringer, der downloades fra din routerproducent eller internetudbyder, bør øge enhedssikkerheden. Det følger heraf, at dit netværk bliver mere sikkert igen. Men nogle gange sker det ikke. Hvis du f.eks. Følger en firmwareopdatering, kan dine tidligere ændringer til routerkonfigurationen (f.eks. Dit eget administratoradgangskode og SSID osv.) Overskrives. Routeren opdateres typisk, men tilbage til fabriksindstillingerne, der kræver at du konfigurerer den igen. Dette sker ofte med opdateringer fra din internetudbyder, og det er en god grund til at bruge en hvilken som helst profilbesparende facilitet på routerens adminskærm.

måder router er ikke så sikker som du tror
Billedkredit: Konrad Twardowski via Flickr

Andre problemer kan opstå.

Ustabile firmwareinstallationer kan opstå, hvis dataene er forkert anvendt, eller opdateringsbilledet rulles ud til uforenelige enheder. Uanset hvad der er tilfældet, kan en ustabil eller nulstillet firmware på din router åbne dørene for hackere.

Der er ikke en forfærdelig masse, du kan gøre ved dette. Når det kommer til internetudbydere, vil de rulle ud firmware uden varsel. Nogle producenter vil fortælle dig, men ikke alle. Blinker firmware til DD-WRT Hvad er DD-WRT og hvordan det kan gøre din router til en super-router Hvad er DD-WRT og hvordan det kan gøre routeren til en super-router I denne artikel vil jeg vise Du er nogle af de fedeste funktioner i DD-WRT, som, hvis du beslutter dig for at gøre brug af, vil give dig mulighed for at omdanne din egen router til superrouteren af ​​... Læs mere til din router er et muligt svar her, men det er ikke kompatibel med alle enheder.

Virkelig er svaret at jævnligt logge ind på din admin-konsol og kontrollere status for din router.

8. USB-porten

Flere og flere routere leveres med en brugervenlig USB-port. Denne funktion er mere efterspurgt, og det er nemt at se hvorfor. Med en USB-port kan du tilslutte USB-flashdrev og harddiske til din router. Dette konverterer i det væsentlige din router til en NAS-boks, et centralt lager for dine data. Som et resultat kan dataene på dit drev fås fra hvor som helst i dit hjemmenetværk.

På mange måder er dette yderst praktisk. Men hvis din router allerede er usikker, kan dataene på USB-drevet få adgang til indtrengere. Endnu værre kan USB-porten være målrettet af en ubudne med et fysisk angreb.

måder router er ikke så sikker som du tror
Billedkredit: Danny Choo via Flickr

Billede dette: En person, der udgør en handelsmand eller endda en, du kender, glider et kompakt USB-drev på bagsiden af ​​din router. Gemt på drevet er malware, der er designet til at kapre din router.

Din router er nu en del af en botnet.

Undgå at dette sker: deaktiver USB-portene. Hvis du tidligere har haft det med at bruge routeren som en NAS-boks, er det måske tid til at købe en. Hvis penge er et problem, kan du bruge din Raspberry Pi som NAS Skift din Raspberry Pi til en NAS Box Skift din Raspberry Pi til en NAS Box Har du et par eksterne harddiske, der ligger rundt og en Raspberry Pi? Lav en billig, lavdrevet netværksforbundet lagerenhed ud af dem. Mens slutresultatet helt sikkert ikke vil være som ... Læs mere.

9. Uforklarligt åbne porte

Ud over de tidligere nævnte porte er det ikke ualmindeligt at finde ud af, at din router har andre porte åbne. Nogle af disse er nødvendige, såsom HTTP. De fleste andre er ikke. Medmindre du kører nogle specialudstyr eller projekter derhjemme, har du sandsynligvis ikke brug for POP3 (110) eller VNC (5900) porte for eksempel.

måder router er ikke så sikker som du tror

For at kontrollere, om din router har nogle porte åbne, som du mener skal lukkes, skal du bruge et portkontrolværktøj. Flere er tilgængelige online; Vi brugte værktøjet på yougetsignal.com.

Brug disse resultater til at konfigurere din router. Hvis du ikke bruger en bestemt tjeneste eller protokol, er der ikke behov for, at den tilsvarende port er åben.

10. Pas på uheldig kage

Det lyder måske som noget, du får fra en kinesisk restaurant, men uhyggelig kage er langt fra spiselig. Faktisk er det sandsynligt at give dig fordøjelsesbesvær.

En software-specifik sårbarhed i omkring 12 millioner routere, når de blev opdaget, er uhyggelig cookie navngivet på grund af en fejl i HTTP cookie management i de berørte enheder. Denne fejl gør det muligt for en hacker at oprette HTTP-cookies for at udnytte sårbarheden, ødelægge routeren og ændre enhedens tilstand. Det kan f.eks. Involvere tilknytning til en botnet. Det giver helt sikkert angriberens fjernadgang til din router ... og andre enheder på dit netværk.

måder router er ikke så sikker som du tror

Desuden kan routere kapres til at bruge i et menneske-i-midterangreb Hvad er et menneske-i-midt-angreb? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere, og omgå din enheds hardware firewall. Enhver computer, tablet, telefon, underholdningssystem eller IoT-enhed på dit netværk kan blive påvirket.

Hvad kan du gøre ved dette? Nå, begynde med at tjekke, om du er blevet berørt. Du ved, om du har: Routers webkonsol er ikke tilgængelig ved hjælp af de sædvanlige legitimationsoplysninger.

For at løse udnyttelsen skal du kontakte din router producent. Fejlen skulle have været patched i en opdatering. Hvis det ikke har det, så kig efter en ny router, eller se, om din enhed er kompatibel med DD-WRT.

Fix din router i dag!

Forhåbentlig har du nu taget skridt til at løse disse problemer med din router. Det er vigtigt, at du gør det for at forhindre hackere at få adgang til dit netværk, og bots kapning din router eller pc.

Fordi routere er så meget forskellige Hvilke mærker er bedst, når man køber en trådløs router? Hvilke mærker er bedst, når man køber en trådløs router? Ikke alle trådløse routere gøres lige - og det samme gælder for router mærker. Her er nogle af de mere pålidelige mærker sammen med nogle få, der ikke er så meget. Læs mere, du skal bruge lidt tid med enhedens dokumentation. Alle ovenstående problemer kan rettes - det er simpelthen et tilfælde at finde den rigtige skærm på den browserbaserede adminskærm.

Har du oplevet sikkerhedsproblemer med din router? Har nogen af ​​de ovennævnte sårbarheder brug for fastsættelse? Fortæl os nedenfor, deling af din router-model for at opfordre andre læsere til at kontrollere deres egne routere.

Billedkredit: dedMazay / Depositobilleder

In this article