Zabezpečte svůj bezdrátový směrovač 8 Co můžete dělat právě teď
Bezpečnostní výzkumník nedávno objevil backdoor v mnoha směrovačích D-Link a umožnil komukoli přístup k routeru bez znalosti uživatelského jména nebo hesla. Toto není první problém zabezpečení routeru a nebude poslední.
Chcete-li se chránit, měli byste se ujistit, že váš směrovač je bezpečně nakonfigurován. Jedná se o víc než jen povolování šifrování Wi-Fi a nepracování otevřené sítě Wi-Fi.
Zakázat vzdálený přístup
Routery nabízejí webové rozhraní, které vám umožňuje konfigurovat je přes prohlížeč. Směrovač provozuje webový server a zpřístupňuje tuto webovou stránku, když jste v místní síti routeru.
Většina směrovačů však nabízí funkci "vzdáleného přístupu", která umožňuje přístup k tomuto webovému rozhraní z libovolného místa na světě. I když nastavíte uživatelské jméno a heslo, pokud máte router D-Link ovlivněný touto chybou zabezpečení, může se kdokoli přihlásit bez pověření. Pokud máte vzdálený přístup vypnutý, měli byste být bezpečný od lidí, kteří mají vzdálený přístup k routeru a manipulujete s ním.
Chcete-li to provést, otevřete webové rozhraní směrovače a vyhledejte funkci Vzdálený přístup, Vzdálená správa nebo Vzdálená správa. Zajistěte, aby byl deaktivován - ve většině směrovačů by měl být ve výchozím nastavení zakázán, ale je dobré zkontrolovat.
Aktualizujte firmware
Stejně jako naše operační systémy, webové prohlížeče a každý další software, který používáme, software routeru není dokonalý. Firmware firmware - v podstatě software běžící na směrovači - může mít bezpečnostní chyby. Výrobci směrovačů mohou uvolňovat aktualizace firmwaru, které opravují takové bezpečnostní otvory, přestože rychle přeruší podporu většiny směrovačů a přecházejí na další modely.
Bohužel většina směrovačů nemá funkci automatické aktualizace, jako je systém Windows a naše webové prohlížeče - musíte zkontrolovat webové stránky výrobce směrovačů pro aktualizaci firmwaru a nainstalovat jej ručně pomocí webového rozhraní směrovače. Zkontrolujte, zda má směrovač nainstalován nejnovější dostupný firmware.
Změnit výchozí přihlašovací pověření
Mnoho směrovačů má výchozí přihlašovací údaje, které jsou docela zřejmé, například heslo "admin". Pokud někdo získal přístup k webovému rozhraní vašeho směrovače pomocí nějaké zranitelnosti nebo se jen přihlásí do vaší sítě Wi-Fi, bylo by snadné se přihlásit a manipulovat s nastavením směrovače.
Chcete-li tomu zabránit, změňte heslo směrovače na výchozí heslo, které útočník nemohl snadno odhadnout. Některé směrovače vám dokonce umožňují změnit uživatelské jméno, které používáte pro přihlášení k routeru.
Uzamkněte přístup Wi-Fi
Pokud někdo získá přístup do vaší sítě Wi-Fi, může se pokusit manipulovat s vaším směrovačem - nebo jen dělat jiné špatné věci, jako je snoop ve vašich místních sdílených souborech, nebo použít vaše připojení ke stažení obsahu chráněného autorskými právy a dostat se do potíží. Spuštění otevřené sítě Wi-Fi může být nebezpečné.
Chcete-li tomu zabránit, zajistěte, aby byl Wi-Fi routeru bezpečný. To je poměrně jednoduché: nastavte jej na šifrování WPA2 a použijte dostatečně bezpečnou přístupovou frázi. Nepoužívejte slabší šifrování WEP ani nastavte zřejmou přístupovou frázi jako "heslo".
Zakázat UPnP
Ve spotřebitelských směrovačích byla nalezena řada chyb UPnP. Desítky milionů spotřebitelských směrovačů reagují na požadavky UPnP z Internetu a umožňují útočníkům na internetu vzdáleně nakonfigurovat váš směrovač. Flash applety ve vašem prohlížeči by mohly používat UPnP k otevření portů, čímž by byl váš počítač zranitelnější. UPnP je z řady důvodů poměrně nejistá.
Chcete-li zabránit problémům se systémem UPnP, deaktivujte UPnP na routeru přes jeho webové rozhraní. Používáte-li software, který potřebuje předat porty - například klient BitTorrent, herní server nebo komunikační program - budete muset předávat porty na směrovači bez spoléhání se na UPnP.
Odhlaste se z webového rozhraní směrovače po dokončení konfigurace
V některých směrovačích byly zjištěny chyby skriptování mezi stránkami (XSS). Router s takovou vadou XSS by mohl být ovládán škodlivou webovou stránkou, což umožní webové stránce konfigurovat nastavení, když jste přihlášeni. Pokud váš směrovač používá své výchozí uživatelské jméno a heslo, bylo by snadné pro škodlivou webovou stránku získat přístup.
I kdybyste změnili heslo směrovače, bylo by teoreticky možné, aby webové stránky používaly vaši přihlášenou relaci pro přístup k routeru a změně nastavení.
Chcete-li tomu zabránit, po dokončení konfigurace se odpojte od routeru - pokud to nemůžete udělat, můžete zrušit soubory cookie prohlížeče. To není něco, co je příliš paranoidní, ale odhlášení z vašeho směrovače, když jste hotovi pomocí je rychlá a snadná práce.
Změňte místní adresu IP směrovače
Pokud jste opravdu paranoidní, možná budete moci změnit místní adresu IP routeru. Pokud je například výchozí adresa 192.168.0.1, můžete jej změnit na hodnotu 192.168.0.150. Pokud byl samotný směrovač zranitelný a nějaký škodlivý skript ve vašem webovém prohlížeči se pokoušel využít zranitelnosti skriptování na různých místech, přístup k známým zranitelným směrovačům na místní adrese IP a manipulaci s nimi, útok by selhal.
Tento krok není zcela nezbytný, zejména proto, že by nebyl chráněn proti místním útočníkům - pokud někdo ve vaší síti nebo software běžel na vašem počítači, mohli by zjistit IP adresu vašeho routeru a připojit se k němu.
Nainstalujte firmvér třetích stran
Pokud se skutečně obáváte bezpečnosti, můžete také nainstalovat firmware třetí strany, jako je například DD-WRT nebo OpenWRT. Nenajdete obsáhlé zadní dveře přidané výrobcem směrovače v těchto alternativních firmwarech.
Spotřebitelské směrovače se vytvářejí jako perfektní bouře bezpečnostních problémů - nejsou automaticky aktualizovány novými bezpečnostními záplatami, jsou připojeny přímo k internetu, výrobci je rychle zastaví a mnoho spotřebitelských směrovačů se zdá být plno špatných kód, který vede k UPnP exploitům a snadno použitelné backdoors. Je to chytré, abyste si udělali nějaká základní opatření.
Image Credit: Nuscreen na Flickr