Навярно компютърът ви е защитен със защитна стена и антивирусен софтуер, а може би и VPN и в резултат на това си мислите, че сърфирането ви в интернет, онлайн банкирането и геймингът ви са защитени.
Е, това зависи изцяло от сигурността на вашия рутер, напомнят от Make Use Of. Ето 8 начина, по които рутерът може да бъде използван от хакери.
1. Стандартна администраторска парола и SSID
Въпреки че е лесно да се промени подразбиращата се парола на рутера, много хора не го правят и по този начин са уязвими на хакерски атаки. Потребителското име и паролата, които са зададени по подразбиране от производителя на устройството, често са едни и същи с хиляди други устройства и могат да се намерят онлайн според производителя. Разумно е да влезте в настройките на вашия рутер и ги промените.
Докато сте в настройките на рутера, променете и SSID името, което е по подразбиране. По-специално, бъдете много внимателни, ако сте получили рутера от вашия интернет доставчик. Тези компании често използват адреси или телефонни номера, за да създават SSID имена – нещо, което помага на хакерите да идентифицират вашата собственост.
2. Очевиден IP адрес
Друг проблем с рутерите е, че всички те могат да бъдат достъпени почти по един и същи начин. С подразбираща се парола, SSID и лесно подразбиращ се IP адрес, рутерът може да бъде „отвлечен“ без проблем. Промяната на IP адреса по подразбиране е нещо, което можете да направите от екрана за администриране, който е достъпен чрез вашия уеб браузър. Както при паролата и SSID, това е едно от първите неща, които трябва да промените след настройването на рутера.
3. UPnP е активиран по подразбиране
Разглеждайки администраторската конзола на рутера ще откриете, че Universal Plug and Play (UPnP) е активиран по подразбиране. Този мрежови протокол, активиран на интернет портове ви излага на външни атаки, защото е проектиран за локални мрежи (LAN), а не за интернет. В резултат на това няма сигурност.
Активирането на UPnP е голям риск. Вашият рутер е основно магнит за интернет-базиран зловреден софтуер, а не желаете отворена врата към вашите данни, нали? Отделете няколко минути за да разучите документацията на вашия рутер и да разберете как да изключите UPnP.
4. Грешка в управлението на HNAP
Може да не сте запознати с HNAP. Home Network Administration Protocol (HNAP) е протокол имащ за цел да позволи на интернет доставчика ви да управлява вашия рутер. Въпреки че е достъпен за крайния потребител, той е особено полезен за доставчиците на интернет услуги, но за съжаление има огромен недостатък.
С HNAP името на устройството и друга информация на рутера се излъчват в обикновен текст без никаква форма на криптиране. Поради тази причина е необходимо да деактивирате HNAP. Проблемът е, че често не може да се изключи. Може единственото решение на HNAP проблема да се окаже закупуването на нов модем или поне да се свържете с вашия интернет доставчик и да изразите недоволството си.
За да проверите уязвимостта на HNAP във вашия рутер, отидете на този URL адрес:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1
Ако получите положителен отговор от рутера, имате проблеми.
5. WPS е кошмар за сигурността
Може да бъде наистина лесно да позволите на гостите си да имат достъп до вашата мрежа, без да споделяте вашата Wi-Fi парола. Всичко, от което се нуждаят, е Wi-Fi Protected Setup (WPS) кода отпечатан на вашия рутер. Това е осем-цифрен ПИН, който остава същият, дори и ако името на рутера и паролата се променят. Както може би разбирате, това също е риск за сигурността. Вашето решение тук е да деактивирате WPS от уеб конзолата на рутера.
6. Нестабилен фърмуер
Актуализациите, изтеглени от производителя на рутера или доставчика на интернет услуги, трябва да повишат сигурността на устройството ви. От това следва, че вашата мрежа ще стане по-сигурна на свой ред. Но понякога това не се случва. Например, след актуализация на фърмуера, предишните промени в конфигурацията на рутера (например собствената ви администраторска парола и SSID и т.н.) могат да бъдат заменени. Обикновено в тези случаи рутерите се връщат към фабричните си настройки, което изисква да го преконфигурирате.
Не можете да направите много неща за това. Що се отнася до доставчиците на интернет услуги, те ще пуснат фърмуера без предупреждение. Някои производители ще ви уведомяват, но не всички. Премахването на DD-WRT фърмуера във вашия рутер е възможен отговор тук, но не е съвместим с всички устройства. Така че отговорът е редовно да влизате в администраторската си конзола и да проверявате състоянието на рутера си.
7. USB портовете
Все повече модели рутери се доставят с USB порт. Тази функция е все по-търсена и е лесно да се разбере защо. Благодарение на USB порта можете да свържете USB флаш устройства и хард дискове към рутера си. Това по същество преобразува вашия рутер в NAS кутия, централно хранилище за вашите данни. В резултат на това данните на устройството ви могат да бъдат достъпни от всяка точка на вашата домашна мрежа. В много отношения това е изключително удобно. Но ако рутерът вече не е сигурен, данните на USB устройството могат да бъдат достъпни за нарушители. Още по-лошо, USB портът може да бъде използван за физическа атака.
За предотвратяване на проблеми, деактивирайте USB портовете. Ако преди това сте се радвали да използвате рутера като NAS кутия, може би е време да си купите такъв. Ако парите са проблем, бихте могли да използвате вашия Raspberry Pi като NAS.
8. Пазете се от Misfortune Cookie
Misfortune Cookie е уязвимост, наречена така поради грешка в управлението на HTTP „бисквитки” в засегнатите устройства. Тази грешка позволява на атакуващия да създава HTTP „бисквитки“, за да използва уязвимостта, да поврежда рутера и да промени състоянието на устройството. Това може да включва прикачване към ботнет, например. Това със сигурност дава на атакуващия отдалечен достъп до вашия рутер и други устройства във вашата мрежа.
Освен това, рутерът може да бъде използван при атака от вида man-in-the-middle и да бъде заобиколена защитната стена на хардуера на устройството ви. Всеки компютър, таблет, телефон, развлекателна система или IoT устройство във вашата мрежа може да бъде засегнато.
Какво може да направите? Първо проверете дали сте били засегнати. Ще разберете това като видите дали имате достъп до уеб конзолата на рутера с обичайните идентификационни данни. Ако сте засегнати, проверете при производителя на рутера как да се справите с проблема. Той трябва да е пуснал актуализация. Ако не е, търсете нов рутер или вижте дали вашето устройство е съвместимо с DD-WRT.
Discussion about this post