10 måter ruteren din er ikke så sikker som du tror

10 måter ruteren din er ikke så sikker som du tror / Sikkerhet

Du ser gjerne på nettet, besøker nettsteder, gjør litt nettbank, og kanskje litt spill. Alt er perfekt, med din datamaskin sikret med en brannmur og antivirusprogramvare, og kanskje en VPN.

Ingen hacker kommer til å ødelegge dagen din, rett?

Vel, alt avhenger av hvor sikker ruteren din er. Her er 10 måter ruteren din kunne bli utnyttet av hackere og drevne trådløse hijackere.

1. Standard administratorpassord og SSID

Millioner av rutere sendes hvert år, alle med et adminpassord forhåndskonfigurert og trykt på siden av enheten. Det tar ikke et geni å trene ut at hvert enkelt passord ikke kan være unikt. Som sådan er det mulig å bruke et relativt lite antall passord for å få tilgang til rutere fra en enkelt produsent.

Bildekreditt: DeclanTM via Flickr

Mens det er greit å endre standardpassordet for ruteren, er det ikke noe de fleste gjør. Det er ingen automatisk “tvinge” av en tilbakestilling av passord. I utgangspunktet må du logge inn på ruterenes administrasjonskonsoll for å gjøre det. Det overveldende flertallet av rutereierne går vanligvis ikke nær denne konsollen ... hvis du er en av disse personene, er du i stor risiko for å bli hacket.

Å sjekke ruteren din dokumentasjon for å logge inn og sjekk routerpassordet er viktig. Vår guide for å sette ruteren passord Endre ruteren passordet før det blir hakket Endre ruteren passordet før det blir hakket Hvis du aldri har endret passordet for den trådløse ruteren, er nettverket ditt i fare. Slik logger du deg på ruterenes innstillinger og angir et nytt passord. Les mer skal hjelpe her.

Mens du er i det, lærer du hvordan du endrer ruterenes kringkastingnavn (SSID) 50 Morsomme Wi-Fi-navn for ruterenes nettverk SSID 50 Morsomme Wi-Fi-navn for ruterenes nettverk SSID Et godt Wi-Fi-ruterenavn gjør det enkelt å finne ditt eget nettverk, men et flott Wi-Fi-nettverksnavn er underholdende for naboer. Les mer . Spesielt være bekymret for rutere som leveres av din ISP. Disse bruker ofte adresser eller telefonnumre for å opprette SSID-navn - noe som hjelper til med å kjøre av hackere (“wardrivers”) identifiser din eiendom.

Du vil ikke ha det.

2. Tilstrekkelig Admin Interface Adresse

Et annet problem med rutere er at de alle kan nås på omtrent samme måte. Med et standard passord, SSID og en gjerne IP-adresse IP og MAC-adresse: Hva er de gode for? IP- og MAC-adresse: Hva er de gode for? Internett er ikke så annerledes enn vanlig posttjeneste. I stedet for en hjemmeadresse har vi IP-adresser. I stedet for navn har vi MAC-adresser. Sammen får de dataene til døren din. Her er ... Les mer, ruteren kan bli kapret.

For eksempel er standard IP-adressen for ruteren admin-grensesnitt 192.168.1.1 eller 192.168.0.1. Dette er ikke en hemmelighet - noen kan finne ut denne informasjonen, enten ved å søke på Internett eller ved hjelp av nettverksverktøy. Slik sporer du en IP-adresse til en PC og hvordan du finner din egen. Hvordan spore en IP-adresse til en PC og hvordan Finn din egen Vil du se IP-adressen til datamaskinen din? Kanskje vil du oppdage hvor en annen datamaskin ligger? Det finnes ulike gratis verktøy som forteller deg mer om en datamaskin og dens IP-adresse. Les mer . Du har sikkert allerede innsett at det betyr at alle kan logge på ruteren sin administrasjonskonsoll, og få tilgang til hjemmenettverket ditt.

Igjen er det å endre standard IP-adressen noe du kan gjøre fra admin-skjermbildet, som nås via nettleseren din. Som med passordet og SSID, er det en av de første tingene du bør endre etter å ha konfigurert ruteren.

3. Cloud-Based Router Management

I løpet av de siste årene har det blitt tilbudt et litt latterlig nytt verktøy av routerprodusenter: skybasert styring. Dette er et skybasert servicelag som gir et grensesnitt med ruteren din.

Det stemmer: Du har kun tilgang til det skybaserte administrasjonsverktøyet hvis den støttede ruteren er koblet til Internett. Flott ide ... ikke. 5 grunner til å kjøpe et trådløst nettverksruterpakke (og 3 grunner til ikke å) Er ruteren din tucked away, kjemper tykk vegger og gir spotty dekning? Et nettverks Wi-Fi-system ønsker å sette en stopper for den skrekk, og øke din trådløse dekning gjennom hele huset. Les mer, for eksempel Google Wi-Fi, som er helt skybasert, og kan bare nås fra en mobilapp. Mesh routere har en fordel når det gjelder fastvareoppdateringer, men du bør bare se på slike enheter hvis de også tilbyr lokal admin tilgang.

Tross alt, vil du virkelig forlate administrasjonen av ruteren til en ukjent tredjepart? Hvordan føler du om et ekstra lag av tillit mellom deg og din ruteren? Så mange “klarert” tjenester har blitt hacket gjennom årene at det virker galskapelig å godta skybasert routeradministrasjon.

4. UPnP Aktivert som standard

Når du leser ruteren din administrasjonskonsoll, finner du at Universal Plug and Play (UPnP) Hva er UPnP og hvorfor er det farlig? [MakeUseOf Forklarer] Hva er UPnP og hvorfor er det farlig? [MakeUseOf Forklarer] Teknologi i datalderen har blitt plaget med usikrede funksjoner, sikkerhetsmutter og generelle oversikter i programvarearkitektur. Flash-stasjoner kan bære keyloggers. Nettlesere kan ha åpne bakdører. Windows oppdaterer kontinuerlig med sikkerhetsoppdateringer ... Les mer er aktivert som standard. Denne nettverksprotokollen, aktivert på internettvendte porter, avslører deg for eksternt angrep fordi det ble designet for lokale nettverk (LAN), ikke Internett. Som et resultat har det ingen sikkerhet.

Å ha UPnP aktivert er derfor en stor risiko. Din ruter er i utgangspunktet en magnet til nettbasert malware, og du vil ikke ha en åpen dør til dataene dine merket “UPnP”. Tilbring noen øyeblikk i ruteren din dokumentasjon eller online hjelpefil og lær hvordan du deaktiverer UPnP.

Mens du forventer at UPnP skal deaktiveres som standard, er dette ikke alltid tilfelle, særlig på eldre rutermodeller.

5. HNAP Management Bug

Du er kanskje ikke kjent med HNAP. Nettverksadministrasjonsprotokollen (HNAP) er ment å aktivere Internett-leverandører til å administrere rutene de har sendt ut til kunder. Selv om det er tilgjengelig for sluttbrukeren, er det spesielt nyttig for Internett-leverandører.

Dessverre har den en massiv feil.

Med HNAP sendes ruterenes enhedsnavn og annen informasjon i vanlig tekst uten noen form for kryptering. Hvorfor vi aldri skal la regjeringen bryte kryptering Hvorfor vi aldri bør la regjeringen bryte kryptering? Leve med terrorist betyr at vi møter vanlige anrop for en virkelig latterlig begrep: opprett regjeringen tilgjengelig kryptering bakdører. Men det er ikke praktisk. Derfor er kryptering avgjørende for det daglige livet. Les mer . Av denne grunn alene må du deaktivere HNAP. Problemet er at det ofte ikke slår av når det blir instruert. Du har gjettet det: den eneste løsningen på HNAP er å kjøpe et nytt modem, eller i det minste ta kontakt med Internett-leverandøren din og uttrykke din misfornøyelse. Forhåpentligvis vil de tilby en erstatning med det samme.

For å se etter HNAP-sårbarheten på ruteren, gå til denne nettadressen:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Hvis du er i stand til å få et positivt svar fra ruteren, har du problemer.

6. WPS er et sikkerhetsmerter

Det kan være veldig enkelt å la gjestene få tilgang til nettverket uten å dele Wi-Fi-passordet ditt. Alt de trenger er Wi-Fi Protected Setup (WPS) -koden, trykt på basen av ruteren din.

Dette er en åttesifret PIN-kode som forblir den samme, selv om ruterenavnet og passordet endres. Men som du allerede har realisert på dette punktet, er det også en sikkerhetsrisiko.

For det første forblir koden den samme (med mindre du tvinger en endring i administrasjonskonsollen), slik at en besøkende til ditt hjem kan få tilgang igjen og igjen. Det er ingen mulighet til å tvinge en gjestebruker til å godkjenne hver gang de besøker hjemmet ditt. Det er ikke bra.

For det andre, og kanskje mer bekymringsfullt, er PIN-koden selv. Selv om det ser ut til å være en åttefigurer PIN, er det ikke. I stedet er de første syv tallene delt inn i to grupper, en av fire og en annen av tre. Disse er validert som for sekvenser, mens det åttende nummeret er et kontrollsum, for å fullføre tilgangen til ruteren. Men mens et åtte-digitalt nummer har 10 millioner kombinasjoner, har denne typen PIN bare 11.000. WPS gjør det enkelt å hacke et Wi-Fi-nettverk Hvor lett er det å spre et Wi-Fi-nettverk? Hvor lett er det å knekke et Wi-Fi-nettverk? Wi-Fi-sikkerhet er viktig. Du vil ikke ha inntrengere piggybacking på din dyrebare båndbredde - eller verre. Det er noen misforståelser angående Wi-Fi-sikkerhet, og vi er her for å fjerne dem. Les mer .

Det er en kode som potensielt kan gjettes - et brutalt kraftangrep ville sikkert gjøre lett arbeid av det. Din løsning her er å deaktivere WPS fra ruterenes webkonsoll.

7. Ustabil fastvare

Oppdateringer som er lastet ned fra ruteren din eller ISP, bør øke enhetssikkerheten din. Det følger at nettverket ditt vil bli sikrere i sin tur. Men noen ganger skjer det ikke. For eksempel, etter en fastvareoppdatering, kan de tidligere endringene i ruteren konfigurasjonen (for eksempel ditt eget adminpassord og SSID, etc.) bli overskrevet. Vanligvis oppdateres ruteren, men tilbake til fabrikkinnstillingene, og krever at du konfigurerer den. Dette skjer ofte med oppdateringer fra Internett-leverandøren din, og det er en god grunn til å bruke en hvilken som helst profilsparing som tilbys på rutens administrasjonsskjerm.

Bildekreditt: Konrad Twardowski via Flickr

Andre problemer kan oppstå.

Ustabile fastvareinstallasjoner kan oppstå hvis dataene ikke er korrekt brukt, eller oppdateringsbildet blir rullet ut til inkompatible enheter. Uansett, kan en ustabil eller tilbakestilt fastvare på ruteren åpne dørene for hackere.

Det er ikke så mye du kan gjøre med dette. Når det gjelder Internett-leverandører, vil de rulle ut fastvare uten varsel. Noen produsenter vil gi deg beskjed, men ikke alle. Blinker firmware for DD-WRT Hva er DD-WRT og hvordan det kan gjøre ruteren din til en super-router Hva er DD-WRT og hvordan det kan gjøre ruteren din til en super-router I denne artikkelen skal jeg vise Du har noen av de kuleste funksjonene i DD-WRT som, hvis du bestemmer deg for å gjøre bruk av, tillater deg å forvandle din egen ruter til superrouter av ... Les mer til ruteren din er et mulig svar her, men det er ikke ' t kompatibel med alle enheter.

Virkelig, svaret er å jevnlig logge inn i administrasjonskonsollen og sjekke ruteren til ruteren din.

8. USB-porten

Flere og flere rutere leveres med en brukertilgjengelig USB-port. Denne funksjonen er stadig etterspurt, og det er lett å se hvorfor. Med en USB-port kan du koble til USB-minnepinner og harddiskstasjoner til ruteren din. Dette konverterer i hovedsak ruteren din til en NAS-boks, et sentralt arkiv for dine data. Som et resultat kan dataene på stasjonen din nås fra hvor som helst i hjemmenettverket ditt.

På mange måter er dette ekstremt praktisk. Men hvis ruteren din allerede er usikker, kan dataene på USB-stasjonen nås av inntrengere. Enda verre, USB-porten kunne bli målrettet av en inntrenger med et fysisk angrep.

Bilde Kreditt: Danny Choo via Flickr

Bilde dette: noen som poserer som en handelsmann, eller til og med noen du kjenner, slipper en kompakt USB-stasjon på baksiden av ruteren din. Lagret på stasjonen er skadelig programvare som er designet for å kapre ruteren din.

Ruteren din er nå en del av en botnet.

Forhindre at dette skjer: deaktiver USB-porter. Hvis du tidligere har hatt glede av å bruke ruteren som en NAS-boks, er det kanskje på tide å kjøpe en. Hvis penger er et problem, kan du bruke din Raspberry Pi som NAS Slå din Raspberry Pi inn i en NAS-boks Slå din Raspberry Pi inn i en NAS-bok Har du et par eksterne harddisker som ligger rundt og en Raspberry Pi? Lag en billig, lavdrevet nettverksmontert lagringsenhet ut av dem. Mens sluttresultatet sikkert ikke vil bli som ... Les mer .

9. Uforklarlig åpne havner

I tillegg til de tidligere nevnte porter, er det ikke uvanlig å finne at ruteren din har andre porter åpne. Noen av disse er nødvendige, for eksempel HTTP. De fleste andre er ikke. Med mindre du kjører noen spesialutstyr eller prosjekter hjemme, trenger du sannsynligvis ikke POP3 (110) eller VNC (5900) porter, for eksempel.

For å sjekke om ruteren din har noen porter åpne som du tror bør være stengt, trenger du et portkontrollverktøy. Flere er tilgjengelige online; Vi brukte verktøyet på yougetsignal.com.

Bruk disse resultatene til å konfigurere ruteren. Hvis du ikke bruker en bestemt tjeneste eller protokoll, er det ikke nødvendig at den tilsvarende porten er åpen.

10. Vær forsiktig med uhellekaken

Det kan høres ut som noe du får fra en kinesisk restaurant, men uhellekaken er langt fra spiselig. Faktisk er det sannsynlig å gi deg dårlig fordøyelse.

En programvaresspesifikk sårbarhet i rundt 12 millioner rutere når den oppdages, er feiltakekoden så navngitt på grunn av en feil i HTTP-informasjonskapselbehandling i de berørte enhetene. Denne feilen gjør at en angriper kan lage HTTP-cookies for å utnytte sikkerhetsproblemet, ødelegge ruteren og endre enhetens tilstand. Dette kan innebære vedlegg til en botnet, for eksempel. Det gir absolutt angriperen ekstern tilgang til ruteren din ... og andre enheter på nettverket ditt.

Videre kan rutere kapres til å bruke i et mann-i-midten-angrep. Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer, og omgå enhetens maskinvarebrannmur. Enhver datamaskin, nettbrett, telefon, underholdningssystem eller IoT-enhet på nettverket ditt kan bli påvirket.

Hva kan du gjøre med dette? Vel, begynn med å sjekke om du har blitt påvirket. Du vet om du har: ruterenes webkonsoll vil ikke være tilgjengelig ved hjelp av de vanlige legitimasjonene.

For å fikse utnyttelsen, sjekk med ruteren din produsent. Feilen skulle ha blitt oppdatert i en oppdatering. Hvis det ikke har det, så se etter en ny ruteren, eller se om enheten din er kompatibel med DD-WRT.

Fest ruteren din i dag!

Forhåpentligvis nå har du tatt skritt for å fikse disse problemene med ruteren din. Det er viktig at du gjør det, for å hindre hackere å få tilgang til nettverket ditt, og roboter kapsler ruteren eller PCen din.

Fordi rutere er så veldig forskjellige Hvilke merker er best når du kjøper en trådløs ruter? Hvilke merker er best når du kjøper en trådløs ruter? Ikke alle trådløse rutere blir gjort like - og det samme gjelder for rutermerker. Her er noen av de mer pålitelige merkene sammen med noen som ikke er så mye. Les mer, du må bruke litt tid med enhetens dokumentasjon. Alle problemene ovenfor er fixable - det er bare et tilfelle å finne den riktige skjermen i nettleserbasert admin skjerm.

Har du opplevd sikkerhetsproblemer med ruteren din? Hadde noen av de ovennevnte sikkerhetsstillingene behov for å fikse? Fortell oss nedenfor, del din rutermodell, for å oppmuntre andre lesere til å sjekke sine egne rutere.

Bilde Kreditt: dedMazay / Depositphotos

Utforsk mer om: DD-WRT, Online Security, Router.