Домашняя » как » Защитите свой беспроводной маршрутизатор 8 вещей, которые вы можете сделать прямо сейчас

    Защитите свой беспроводной маршрутизатор 8 вещей, которые вы можете сделать прямо сейчас

    Исследователь безопасности недавно обнаружил бэкдор во многих маршрутизаторах D-Link, позволяющий любому получить доступ к маршрутизатору, не зная имени пользователя или пароля. Это не первая проблема безопасности маршрутизатора и не будет последней.

    Чтобы защитить себя, вы должны убедиться, что ваш маршрутизатор настроен безопасно. Это больше, чем просто включение шифрования Wi-Fi, а не размещение открытой сети Wi-Fi..

    Отключить удаленный доступ

    Маршрутизаторы предлагают веб-интерфейс, позволяющий настраивать их через браузер. Маршрутизатор запускает веб-сервер и делает эту веб-страницу доступной, когда вы находитесь в локальной сети маршрутизатора..

    Однако большинство маршрутизаторов предлагают функцию «удаленного доступа», которая позволяет получить доступ к этому веб-интерфейсу из любой точки мира. Даже если вы зададите имя пользователя и пароль, если у вас есть уязвимость, затронутая этой уязвимостью, маршрутизатор D-Link сможет войти в систему без каких-либо учетных данных. Если у вас отключен удаленный доступ, вы будете в безопасности от людей, которые получают удаленный доступ к вашему маршрутизатору и вмешиваются в его работу..

    Для этого откройте веб-интерфейс маршрутизатора и найдите функцию «Удаленный доступ», «Удаленное администрирование» или «Удаленное управление». Убедитесь, что он отключен - он должен быть отключен по умолчанию на большинстве маршрутизаторов, но это хорошо проверить.

    Обновите прошивку

    Как и наши операционные системы, веб-браузеры и любое другое программное обеспечение, которое мы используем, программное обеспечение маршрутизатора не идеально. Микропрограмма маршрутизатора - по существу, программное обеспечение, работающее на маршрутизаторе - может иметь недостатки безопасности. Производители маршрутизаторов могут выпускать обновления микропрограмм, устраняющие такие дыры в безопасности, хотя они быстро прекращают поддержку большинства маршрутизаторов и переходят к следующим моделям..

    К сожалению, большинство маршрутизаторов не имеют функции автообновления, как Windows и наши веб-браузеры - вы должны проверить веб-сайт производителя вашего маршрутизатора на наличие обновления прошивки и установить его вручную через веб-интерфейс маршрутизатора. Убедитесь, что на вашем маршрутизаторе установлена ​​последняя доступная прошивка.

    Изменить учетные данные по умолчанию

    Многие маршрутизаторы имеют учетные данные по умолчанию, которые довольно очевидны, такие как пароль «admin». Если кто-то получит доступ к веб-интерфейсу вашего маршрутизатора из-за какой-либо уязвимости или просто войдя в сеть Wi-Fi, будет легко войти в систему и изменить настройки маршрутизатора..

    Чтобы избежать этого, измените пароль маршрутизатора на пароль не по умолчанию, который злоумышленник не мог легко угадать. Некоторые маршрутизаторы даже позволяют вам изменить имя пользователя, которое вы используете для входа в свой маршрутизатор.

    Блокировка доступа Wi-Fi

    Если кто-то получит доступ к вашей сети Wi-Fi, он может попытаться вмешаться в работу вашего роутера - или просто сделать другие плохие вещи, такие как прослушивание локальных общих файловых ресурсов, или использовать ваше подключение для загрузки защищенного авторским правом контента и доставить вам неприятности. Запуск открытой сети Wi-Fi может быть опасным.

    Чтобы предотвратить это, убедитесь, что Wi-Fi вашего маршрутизатора безопасен. Это довольно просто: настройте его на использование шифрования WPA2 и использование достаточно безопасной парольной фразы. Не используйте более слабое шифрование WEP и не устанавливайте очевидную фразу-пароль, например «пароль».

    Отключить UPnP

    Разнообразные недостатки UPnP были обнаружены в потребительских маршрутизаторах. Десятки миллионов пользовательских маршрутизаторов отвечают на запросы UPnP из Интернета, что позволяет злоумышленникам в Интернете удаленно настраивать ваш маршрутизатор. Flash-апплеты в вашем браузере могут использовать UPnP для открытия портов, делая ваш компьютер более уязвимым. UPnP довольно небезопасен по ряду причин.

    Чтобы избежать проблем, связанных с UPnP, отключите UPnP на маршрутизаторе через его веб-интерфейс. Если вы используете программное обеспечение, которому нужны перенаправленные порты - например, клиент BitTorrent, игровой сервер или коммуникационная программа - вам придется перенаправлять порты на вашем маршрутизаторе, не полагаясь на UPnP.

    Выйдите из веб-интерфейса маршрутизатора, когда вы закончите его настройку

    В некоторых маршрутизаторах были обнаружены недостатки межсайтового скриптинга (XSS). Маршрутизатор с таким недостатком XSS может контролироваться вредоносной веб-страницей, позволяя веб-странице настраивать параметры, когда вы вошли в систему. Если ваш маршрутизатор использует имя пользователя и пароль по умолчанию, это будет легко для вредоносной веб-страницы. получить доступ.

    Даже если вы изменили пароль своего маршрутизатора, теоретически веб-сайт может использовать ваш сеанс входа в систему для доступа к маршрутизатору и изменения его настроек..

    Чтобы предотвратить это, просто выйдите из вашего роутера, когда закончите его настройку - если вы не можете этого сделать, вы можете очистить куки браузера. Это не является чем-то слишком параноидальным, но выход из маршрутизатора, когда вы закончите использовать его, - это простая и быстрая вещь..

    Изменить локальный IP-адрес маршрутизатора

    Если вы действительно параноик, вы можете изменить локальный IP-адрес вашего маршрутизатора. Например, если его адрес по умолчанию - 192.168.0.1, вы можете изменить его на 192.168.0.150. Если бы сам маршрутизатор был уязвим и какой-то вредоносный скрипт в вашем веб-браузере пытался использовать уязвимость межсайтового скриптинга, получая доступ к известным уязвимым маршрутизаторам по их локальному IP-адресу и подделывая их, атака провалилась бы.

    Этот шаг не является абсолютно необходимым, тем более что он не защитит от локальных злоумышленников - если кто-то был в вашей сети или на вашем компьютере работало программное обеспечение, он мог бы определить IP-адрес вашего маршрутизатора и подключиться к нему..

    Установите сторонние прошивки

    Если вы действительно беспокоитесь о безопасности, вы также можете установить стороннюю прошивку, такую ​​как DD-WRT или OpenWRT. Вы не найдете неясных задних дверей, добавленных производителем маршрутизатора в этих альтернативных прошивках.


    Потребительские маршрутизаторы превращаются в идеальный шторм проблем безопасности - они не обновляются автоматически с помощью новых исправлений безопасности, они подключаются напрямую к Интернету, производители быстро прекращают их поддерживать, и многие потребительские маршрутизаторы кажутся полными плохих код, который приводит к эксплоитам UPnP и легким в использовании бэкдорам. Это разумно принять некоторые основные меры предосторожности.

    Изображение предоставлено: Nuscreen на Flickr