Du har anti-virus software på din pc, anti-malware scanner, en live scanner til opsamling af orme og andre aktive indtrængen og en firewall. Din computer og dens data er sikre ... rigtigt?
Som vi har set mere og mere for nylig, har en sikker pc-opsætning kun en del af at holde dine data sikre. Opret forbindelse til en usikker router, og alt dit hårde arbejde er forgæves.
Routere kommer sjældent i en sikker tilstand, men selvom du har taget dig tid til at konfigurere din trådløse (eller kablede) router korrekt, kan det stadig vise sig at være den svage forbindelse i din computersikkerhed.
Det er som en standard: Sikring af din nye router
Standardvalg for routere er måske den største svaghed. Ligesom hjemme sikkerhedskameraer, der streames online Er dine hjemme sikkerhedskameraer streaming online uden din viden? Er dine hjemme sikkerhedskameraer streaming online uden din viden? Læs mere, folk har en tendens til at installere og glemme med udsigt til, at stort set alle modeller har samme brugernavn og adgangskode.
Brian Krebs rapporterede for nylig, at e-mail-spam er blevet brugt til at hack routere ved at spoofing e-mails fra telekommunikationsudbydere, der anmoder målet om at klikke på et link og sende dem til en side med skjult kode, der forsøger at:
"... udføre det, der er kendt som en overgreb på grund af forfalskning på kendte sårbarheder i to typer routere, UT Starcom og TP-Link. Den ondsindede side vil derefter påberåbe skjulte inline frames (også kendt som "iframes"), der forsøger at logge ind på administrationens side af offerets router ved hjælp af en liste over kendte standardoplysninger, der er indbygget i disse enheder. "
Et vellykket angreb genopretter routers DNS-indstillinger og sender offeret til spoofversioner af websteder, der henter logins.
Enhver, der installerer en ny router på deres hjemmenetværk, skal tage sig tid til at rydde alle standardbrugenavne og adgangskoder og erstatte dem med deres egne, fortrinsvis sikre og mindeværdige adgangskoder / pass-strings, der derefter ændres regelmæssigt.
NAT-PMP Sårbarhed
I slutningen af 2014 rapporterede Matt Hughes, at NAT-PMP sårbarheden ramte noget i regionen på 1, 2 millioner routere, hvor det amerikanske sikkerhedsfirma Rapid7 fandt, at 1, 2 millioner routere er udsat for at blive hijacked. Er din en af dem? 1, 2 millioner routere er udsat for at blive hijacked. Er din en af dem? Læs mere "2, 5% [af routere], der er sårbare over for en angriber, der interfererer med intern trafik, 88% for en hacker, der aflyser udgående trafik og 88% til et benægtelsesangreb som følge af denne sårbarhed."
Mens NAT-gatewayen på routere ikke bør acceptere interne data, der ikke er bestemt til en intern adresse, kan enheder, der har forkert konfigureret firmware, uden tilladelse tillade eksterne computere at oprette regler, hvilket potentielt kan føre til datalækage og identitetstyveri.
Løsning af dette problem kræver, at routerproducenter frigiver patches. Alternativt kan du installere en sikker open source firmware, såsom DD-WRT Hvad er OpenWrt og hvorfor skal jeg bruge den til min router? Hvad er OpenWrt og hvorfor skal jeg bruge det til min router? OpenWrt er en Linux distribution til din router. Det kan bruges til alt, hvad et indbygget Linux-system bruges til. Men ville det passe dig? Er din router kompatibel? Lad os se. Læs mere eller Open-WRT.
Er din WPA-router så sikker som du tror?
Enhver, der bruger WPA til at sikre deres router, ville blive tilgivet for at tro, at med adgangskoden indtastet (og regelmæssigt ændret) at de havde en sikker forbindelse til internettet.
De fleste moderne Wi-Fi-routere har WPS-teknologien, som omgår WPA, og gør forbindelsen til routeren ved hjælp af en knap eller en 8-cifret PIN-kode langt lettere.
Uheldigvis kommer sårbarheden. Som rapporteret af James Bruce, med en stærk forbindelse og en modtagelig router, kan WPS-PIN'en blive tvunget på bare 2 timer. Tænk, at din WPA-beskyttede Wifi er sikker? Tænk igen - Her kommer Reaver Tænk din WPA-beskyttede WiFi er sikker? Tænk igen - Her kommer Reaver Nu skal vi alle være opmærksomme på farerne ved at sikre netværk med WEP, som jeg demonstrerede før, hvordan du kunne hacke i 5 minutter. Rådene har altid været at bruge WPA eller ... Læs mere, og at opnå denne PIN-kode vil afsløre WPA-adgangskoden til angriberen.
På nogle routere, der deaktiverer WPS-PIN'en, er en mulighed, men det gør det ikke altid, hvad det hævder, i stedet deaktiverer en brugerdefineret PIN i stedet for standardindstillingen. Næppe ideel. Den bedste løsning i dette tilfælde ville være at deaktivere trådløst netværk på din router og vente på en opdatering fra din internetudbyder eller routerproducent (se deres hjemmeside).
Er din internetudbyder skyldig?
Tidligere i 2015 lærte vi, at en bestemt model af Pirelli-router blev sendt til kunder med en fejl. Er din internetudbyder at gøre dit hjemmenetværk usikkert? Er din internetudbyder at gøre dit hjemmenetværk usikkert? Er din router tillader indtrengere på dit hjemmenetværk? Undgå at blive ramt af sikkerhedsproblemer i hjemmet router, bragt på dig af din egen internetudbyder! Vi viser dig hvordan du tester din router. Læs mere, der er så nemt at udnytte din bedstemor kunne gøre det.
Som jeg rapporterede:
"Alt du skal gøre er at indtaste en IP-adresse på en router, suffix den med wifisetup.html (sådan noget som 1.2.3.4/wifisetup.html), og du kan begynde at spille rundt med routerkonfigurationen. Ekspert hackere vil så kunne begynde at etablere ruter i netværket, begynde at snuse internettrafik, potentielt endda angribe en computer uden firewall installeret. "
Indtil videre har dette problem været begrænset til den enkelte Pirelli P.DGA4001N model, men det rejser bekymrende spørgsmål om, hvordan routere konfigureres af producenterne.
Har du opdaget problemer med standardindstillingerne på din router? Måske har du været ramt af et eller flere af de problemer, der fremhæves her. Hvad skal routerproducenter og internetudbydere gøre for at mildne disse problemer? Fortæl os dine tanker i kommentarerne.
Billedkreditter: Asim18, Moxfyre