Annons

Du har antivirusprogram på din dator, anti-malware skanner, en live skanner för att plocka upp maskar och andra aktiva intrång och en brandvägg. Din dator och dess data är säkra... eller hur?

Som vi har sett mer och mer nyligen, att ha en säker datorinställning är bara en del av att hålla dina data säkra. Anslut till en osäker router så allt hårt arbete är förgäves.

Routrar anländer sällan i ett säkert tillstånd, men även om du har tagit dig tid att konfigurera din trådlösa (eller trådbundna) router korrekt kan det fortfarande visa sig vara den svaga länken i din datasäkerhet.

Det är som en standard: Säkra din nya router

Standardalternativ för routrar är kanske den största svagheten. Tycka om hemsäkerhetskameror som strömmas online Strömmas dina hemskyddskameror online utan din kunskap? Läs mer , människor tenderar att installera och glömma, med utsikt över att nästan alla modeller har samma användarnamn och lösenord.
Anslutningar på en ADSL Modem Router

Brian Krebs rapporterade nyligen det e-post spam har använts för att hacka routrar

instagram viewer
genom att förfalska e-postmeddelanden från telekomleverantörer, begära målet klicka på en länk och skicka dem till en sida med dold kod som försöker:

”... kör vad som är känt som en förfrågningsförfalskning på flera ställen på kända sårbarheter i två typer av routrar, UT Starcom och TP-Link. Den skadliga sidan skulle då åberopa dolda inramar (även känd som "iframes") som försöker logga in på administrationssida för offerets router med en lista över kända standarduppgifter inbyggda i dessa enheter.”

En framgångsrik attack skriver om routerns DNS-inställningar och skickar offret till falska versioner av webbplatser som skördar inloggningar.

Alla som installerar en ny router i sitt hemnätverk måste ta sig tid att rensa alla standardnamn och lösenord och ersätt dem med sina egna, helst säkra och minnesvärda lösenord / lösenord som sedan ändras regelbundet.

NAT-PMP-sårbarheten

I slutet av 2014 rapporterade Matt Hughes att sårbarheten för NAT-PMP påverkade något i regionen med 1,2 miljoner routrar, med det amerikanska säkerhetsföretaget Rapid7 som hittar det 1,2 miljoner routrar är sårbara att bli kapade. Är du en av dem? Läs mer "2,5% [av routrar] som är utsatta för en angripare som avlyssnar intern trafik, 88% för en angripare som avlyssnar utgående trafik och 88% för en attack för att avslå tjänsten som ett resultat av denna sårbarhet."

Även om NAT-gatewayen på routrar inte bör acceptera interna data som inte är avsedda för en intern adress, enheter som har felaktigt konfigurerad firmware kan medvetet tillåta externa datorer att skapa regler, vilket kan leda till dataläckage och identitet stöld.

Muo-security-routrar-ddwrt

För att lösa problemet krävs att routertillverkarna släpper patchar. Alternativt kan du installera en säker öppen källkods firmware, till exempel DD-WRT Vad är OpenWrt och varför ska jag använda den för min router?OpenWrt är en Linux-distribution för din router. Det kan användas för allt som ett inbäddat Linux-system används för. Men skulle det passa dig? Är din router kompatibel? Låt oss ta en titt. Läs mer eller Open-WRT.

Är din WPA-router så säker som du tror?

Alla som använder WPA för att säkra sin router skulle bli förlåtna för att tro att med den inmatade lösenkoden (och regelbundet ändras) att de skapade en säker anslutning till Internet.

De flesta moderna Wi-Fi-routrar har WPS-tekniken som kringgår WPA och gör anslutningen till routern med hjälp av en knapp eller 8-siffrig PIN-kod mycket enklare.

Tyvärr kommer det lätt med sårbarhet. Som rapporterats av James Bruce, med en stark anslutning och en mottaglig router, WPS-PIN-koden kan tvingas på bara två timmar Tror du att din WPA-skyddade wifi är säker? Tänk igen - här kommer läsarenVid det här laget borde vi alla vara medvetna om farorna med att säkra nätverk med WEP, vilket jag visade innan du kunde hacka på 5 minuter. Råden har alltid varit att använda WPA eller ... Läs mer , och att få denna PIN-kod avslöjar WPA-lösenordet för angriparen.

På vissa routrar är det ett alternativ att inaktivera WPS-PIN-koden, men det gör inte alltid vad den påstår, utan att inaktivera en användardefinierad PIN-kod istället för standardalternativet. Nästan perfekt. Den bästa lösningen i detta fall skulle vara att inaktivera trådlöst nätverk på din router och vänta på en uppdatering från din ISP eller routertillverkare (kolla deras webbplats).

Är din ISP att skylla?

Tidigare 2015 fick vi veta att en viss modell av Pirelli router skickades till kunder med ett fel Är din internetleverantör att göra ditt hemnätverk osäkert?Låter din router inkräktare till ditt hemnätverk? Låt dig inte fånga av säkerhetsproblem i hemrutan, föras till dig av din egen internetleverantör! Vi visar hur du testar din router. Läs mer det är så lätt att utnyttja din mormor kan göra det.

Som jag rapporterade:

”Allt du behöver göra är att ange en webbserverad IP-adress för en router, ändra den med wifisetup.html (så något som 1.2.3.4/wifisetup.html) och du kan börja spela med routerkonfigurationen. Experthackare skulle då kunna börja ställa in rutter i nätverket, börja sniffa Internet-trafik, eventuellt även attackera en dator utan brandvägg installerad. "

Hittills har problemet begränsats till den enda Pirelli P.DGA4001N-modellen, men det väcker oroande frågor om hur routrar konfigureras av tillverkarna.

Har du stött på problem med standardinställningarna på din router? Kanske har du påverkats av ett eller flera av de problem som lyfts fram här. Vad bör routertillverkare och internetleverantörer göra för att mildra dessa problem? Berätta för oss dina tankar i kommentarerna.

Bildkrediter: Asim18, Moxfyre

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.