Sikre din trådløse router 8 ting du kan gjøre akkurat nå
En sikkerhetsforsker oppdaget nylig en bakdør i mange D-Link-rutere, slik at alle får tilgang til ruteren uten å vite brukernavnet eller passordet. Dette er ikke det første router sikkerhetsproblemet og vil ikke være det siste.
For å beskytte deg selv, bør du sørge for at ruteren er konfigurert trygt. Dette handler om mer enn bare å aktivere Wi-Fi-kryptering og ikke hosting et åpent Wi-Fi-nettverk.
Deaktiver ekstern tilgang
Rutere tilbyr et webgrensesnitt, slik at du kan konfigurere dem gjennom en nettleser. Ruteren kjører en webserver og gjør denne nettsiden tilgjengelig når du er på ruterenes lokale nettverk.
De fleste rutere tilbyr imidlertid en "ekstern tilgang" -funksjon som gir deg tilgang til dette webgrensesnittet fra hvor som helst i verden. Selv om du angir et brukernavn og passord, hvis du har en D-Link-ruteren som er berørt av dette sikkerhetsproblemet, kan noen logge inn uten noen legitimasjon. Hvis du har ekstern tilgang deaktivert, vil du være trygg fra folk som har ekstern tilgang til ruteren og manipulerer med den.
For å gjøre dette, åpne ruterenes webgrensesnitt og se etter funksjonen "Fjerntilgang", "Fjernadministrasjon" eller "Fjernadministrasjon". Kontroller at den er deaktivert - den skal være deaktivert som standard på de fleste rutere, men det er godt å sjekke.
Oppdater firmware
Som våre operativsystemer, nettlesere og alle andre programvare vi bruker, er ikke ruteren programvare perfekt. Ruterens fastvare - i hovedsak programvaren som kjører på ruteren - kan ha sikkerhetsfeil. Ruteprodusenter kan frigjøre fastvareoppdateringer som reparerer slike sikkerhetshull, selv om de raskt stopper støtte for de fleste rutere og går videre til de neste modellene.
Dessverre har de fleste rutere ikke en automatisk oppdateringsfunksjon som Windows, og våre nettlesere gjør det. Du må sjekke rutemaskinprodusentens nettsted for en fastvareoppdatering og installere den manuelt via ruterenes webgrensesnitt. Kontroller at ruteren din har den nyeste tilgjengelige firmware installert.
Endre Default Login Credentials
Mange rutere har standard påloggingsinformasjon som er ganske åpenbare, for eksempel passordet "admin". Hvis noen har fått tilgang til ruterenes webgrensesnitt gjennom en slags sikkerhetsproblem eller bare ved å logge på Wi-Fi-nettverket, ville det være enkelt å logge inn og manipulere med ruterenes innstillinger.
For å unngå dette, endre rutens passord til et ikke-standard passord som en angriper ikke lett kunne gjette. Noen rutere tillater deg selv å endre brukernavnet du bruker til å logge på ruteren din.
Lås ned Wi-Fi-tilgang
Hvis noen får tilgang til Wi-Fi-nettverket, kan de forsøke å tukle med ruteren din - eller bare gjøre andre dårlige ting som snoop på de lokale filene dine eller bruk din tilkobling til nedlastet innhold som er opphavsrettslig beskyttet, og få deg i trøbbel. Å kjøre et åpent Wi-Fi-nettverk kan være farlig.
For å forhindre dette, må du kontrollere at ruteren din er sikker Wi-Fi. Dette er ganske enkelt: Sett det til å bruke WPA2-kryptering og bruk en rimelig sikker passord. Ikke bruk den svakere WEP-kryptering eller angi en åpenbar passord som "passord".
Deaktiver UPnP
En rekke UPnP-feil har blitt funnet i forbrukerruterne. Tusenvis av millioner av forbrukerruter reagerer på UPnP-forespørsler fra Internett, slik at angripere på Internett kan konfigurere ruteren eksternt. Flash-applets i nettleseren din kan bruke UPnP til å åpne porter, noe som gjør datamaskinen mer sårbar. UPnP er ganske usikkert av en rekke årsaker.
For å unngå UPnP-baserte problemer, deaktiver UPnP på ruteren via sitt webgrensesnitt. Hvis du bruker programvare som trenger porter videresendt - for eksempel en BitTorrent-klient, spillserver eller kommunikasjonsprogram - må du videresende porter på ruteren uten å stole på UPnP.
Logg ut av ruterenes webgrensesnitt når du er ferdig med å konfigurere den
Cross-scripting (XSS) feil har blitt funnet i noen rutere. En ruteren med en slik XSS-feil kan kontrolleres av en ondsinnet nettside, slik at nettsiden kan konfigurere innstillinger mens du er logget inn. Hvis ruteren bruker standard brukernavn og passord, ville det være enkelt for den ondsinnede nettsiden å få tilgang.
Selv om du endret ruteren din, ville det være teoretisk mulig for et nettsted å bruke den innloggede økten din for å få tilgang til ruteren og endre innstillingene.
For å forhindre dette, logg bare ut av ruteren når du er ferdig med å konfigurere den - hvis du ikke kan gjøre det, vil du kanskje slette nettleserkakene dine. Dette er ikke noe å være for paranoid om, men å logge ut av ruteren når du er ferdig med å bruke den, er en rask og enkel ting å gjøre.
Endre rutens lokale IP-adresse
Hvis du er veldig paranoid, kan du kanskje endre ruteren din lokale IP-adresse. Hvis for eksempel standardadressen er 192.168.0.1, kan du endre den til 192.168.0.150. Hvis ruteren selv var sårbar, og en form for ondsinnet skript i nettleseren din forsøkte å utnytte et sårbarhetsproblem på tvers av nettsiden, tilgang til kjente sårbare rutere på deres lokale IP-adresse og manipulere med dem, ville angrepet mislykkes.
Dette trinnet er ikke helt nødvendig, spesielt siden det ikke ville beskytte mot lokale angripere. Hvis noen var på nettverket eller programvaren kjørte på PCen, kunne de bestemme ruterenes IP-adresse og koble seg til den.
Installer tredjepartsselskaper
Hvis du er veldig bekymret for sikkerhet, kan du også installere en tredjeparts firmware som DD-WRT eller OpenWRT. Du finner ikke obskure bakdører som er lagt til av ruterenes produsent i disse alternative firmware.
Forbrukerrutere formler seg til å være en perfekt storm av sikkerhetsproblemer - de oppdateres ikke automatisk med nye sikkerhetsoppdateringer, de er koblet direkte til Internett, produsenter stopper raskt med å støtte dem, og mange forbrukerrutere ser ut til å være fulle av dårlig kode som fører til UPnP utnytter og lett å utnytte bakdører. Det er smart å ta noen grunnleggende forholdsregler.
Bilde Kreditt: Nuscreen på Flickr