Secure הנתב האלחוטי שלך 8 דברים שאתה יכול לעשות עכשיו
חוקר אבטחה גילה לאחרונה אחורית רבים נתבים D-Link, המאפשר לכל אחד לגשת לנתב בלי לדעת את שם המשתמש או הסיסמה. זה לא נושא האבטחה הנתב הראשון ולא יהיה האחרון.
כדי להגן על עצמך, עליך לוודא שהנתב שלך מוגדר בצורה מאובטחת. זה יותר מסתם הפעלת הצפנת Wi-Fi ולא אירוח רשת Wi-Fi פתוחה.
השבת גישה מרחוק
נתבים מציעים ממשק אינטרנט, המאפשר לך להגדיר אותם באמצעות דפדפן. הנתב מפעיל שרת אינטרנט ועושה דף אינטרנט זה זמין כאשר אתה נמצא ברשת המקומית של הנתב.
עם זאת, רוב הנתבים מציעים "גישה מרחוק" תכונה המאפשרת לך לגשת לממשק אינטרנט זה מכל מקום בעולם. גם אם תגדיר שם משתמש וסיסמה, אם יש לך נתב D-Link המושפע מפגיעות זו, כל אחד יוכל להתחבר ללא אישורים. אם יש לך גישה מרחוק מושבתת, אתה תהיה בטוח מאנשים מרחוק גישה לנתב שלך לחבל בו.
לשם כך, פתח את ממשק האינטרנט של הנתב וחפש את התכונה "גישה מרחוק", "ניהול מרחוק" או "ניהול מרחוק". ודא שהיא מושבתת - יש להשבית אותה כברירת מחדל ברוב הנתבים, אך מומלץ לבדוק זאת.
עדכן את הקושחה
כמו מערכות ההפעלה שלנו, דפדפני אינטרנט, וכל פיסת תוכנה אחרת אנו משתמשים, תוכנת הנתב אינו מושלם. קושחה של הנתב - למעשה את התוכנה פועלת על הנתב - אולי פגמים אבטחה. יצרני הנתב עשויים לשחרר עדכוני קושחה המתקינים חורי אבטחה כאלה, למרות שהם מפסיקים במהירות את התמיכה ברוב הנתבים ועוברים לדגמים הבאים.
למרבה הצער, רוב נתבי אין תכונה אוטומטית עדכון כמו Windows ודפדפני האינטרנט שלנו לעשות - אתה צריך לבדוק את אתר האינטרנט של יצרן הנתב עבור עדכון קושחה ולהתקין אותו באופן ידני באמצעות ממשק האינטרנט של הנתב. בדוק כדי לוודא את הנתב יש את הקושחה הזמינה האחרונה מותקנת.
שינוי ברירת מחדל כניסה אישורי כניסה
נתבים רבים יש ברירת המחדל אישורי הכניסה כי הם ברורים למדי, כגון הסיסמה "admin". אם מישהו קיבל גישה לממשק האינטרנט של הנתב שלך באמצעות איזשהו פגיעות או פשוט על ידי כניסה לרשת ה- Wi-Fi שלך, זה יהיה קל להיכנס ולטפל בהגדרות הנתב.
כדי להימנע מכך, שנה את סיסמת הנתב לסיסמא שאינה ברירת מחדל שתוקף לא הצליח לנחש בקלות. נתבים מסוימים אפילו מאפשרים לך לשנות את שם המשתמש שבו אתה משתמש כדי להיכנס לנתב שלך.
נעל את הגישה ל- Wi-Fi
אם מישהו מקבל גישה לרשת ה- Wi-Fi שלך, הם יכולים לנסות לחבל בנתב שלך - או פשוט לעשות דברים רעים אחרים כמו לחטט במניות הקבצים המקומיות שלך או להשתמש בחיבור שלך להורדת תוכן המוגן בזכויות יוצרים ולהכניס אותך לצרות. הפעלת רשת Wi-Fi פתוחה עלולה להיות מסוכנת.
כדי למנוע זאת, ודא שה- Wi-Fi של הנתב מאובטח. זה די פשוט: הגדר אותו להשתמש בהצפנה WPA2 ולהשתמש בביטוי סיסמה מאובטח בצורה סבירה. אין להשתמש בהצפנה WEP חלשה או להגדיר ביטוי סיסמה ברור כמו "סיסמה".
השבת את UPnP
מגוון של פגמים UPnP נמצאו נתבים הצרכן. עשרות מיליוני נתבים צרכנים מגיבים לבקשות UPnP מהאינטרנט, מה שמאפשר לתוקפים באינטרנט להגדיר מרחוק את הנתב שלך. פלאש יישומונים בדפדפן שלך יכול להשתמש UPnP לפתוח יציאות, מה שהופך את המחשב לפגיע יותר. UPnP הוא חסר ביטחון למדי עבור מגוון רחב של סיבות.
כדי להימנע מבעיות מבוססות UPnP, השבת את UPnP בנתב שלך באמצעות ממשק האינטרנט שלו. אם אתה משתמש בתוכנה שצריכה יציאות שהועברו - כגון לקוח BitTorrent, שרת משחקים או תוכנית תקשורת - תצטרך להעביר יציאות בנתב שלך מבלי להסתמך על UPnP.
יציאה מתוך ממשק האינטרנט של הנתב כאשר אתה עושה את זה
תקלות scripting בין אתרים (XSS) נמצאו בחלק מהנתבים. נתב עם פגום XSS כזה יכול להיות נשלט על ידי דף אינטרנט זדוני, המאפשר את דף האינטרנט כדי להגדיר את ההגדרות בזמן שאתה מחובר. אם הנתב שלך משתמש ברירת המחדל שם משתמש וסיסמה, זה יהיה קל עבור דף אינטרנט זדוני כדי לקבל גישה.
גם אם שינית את סיסמת הנתב שלך, יהיה זה אפשרי תיאורטית עבור אתר אינטרנט להשתמש הפגישה שלך מחובר לגשת לנתב שלך ולשנות את ההגדרות שלה.
כדי למנוע זאת, פשוט צא מהנתב שלך לאחר שתסיים להגדיר אותו - אם אינך יכול לעשות זאת, ייתכן שתרצה לנקות את קובצי ה- cookie של הדפדפן שלך. זה לא משהו להיות פרנואידית מדי על, אבל היציאה של הנתב שלך כאשר אתה מסיים להשתמש בו הוא דבר מהיר וקל לעשות.
שנה את כתובת ה- IP המקומית של הנתב
אם אתה באמת פרנואידית, ייתכן שתוכל לשנות את כתובת ה- IP המקומית של הנתב שלך. לדוגמה, אם כתובת ברירת המחדל היא 192.168.0.1, תוכל לשנות אותה ל -192.168.0.150. אם הנתב עצמו היה פגיע וסוג של סקריפט זדוני בדפדפן האינטרנט שלך ניסה לנצל פגיעות של Scripting בין אתרים, גישה לנתבים ידועים בפגיעות בכתובת ה- IP המקומית שלהם וחבלה בהם, ההתקפה תיכשל.
צעד זה אינו נחוץ לחלוטין, במיוחד משום שהוא אינו מגן מפני התוקפים המקומיים - אם מישהו נמצא ברשת שלך או בתוכנה פועל במחשב שלך, הם יוכלו לקבוע את כתובת ה- IP של הנתב ולהתחבר אליה.
התקן את Firmwares של צד שלישי
אם אתה באמת מודאג לגבי אבטחה, אתה יכול גם להתקין קושחה של צד שלישי כגון DD-WRT או OpenWRT. לא תמצא דלתות אחוריות מעורפלות שנוספו על ידי היצרן של הנתב אלה firmwares חלופיים.
נתבי הצרכנים מעוצבים עד כדי סערה מושלמת של בעיות אבטחה - הם לא מעודכנים באופן אוטומטי עם תיקוני אבטחה חדשים, הם מחוברים ישירות לאינטרנט, יצרנים במהירות להפסיק לתמוך בהם, נתבים צרכנים רבים נראה מלא של רע קוד שמוביל UPnP מנצל קל backdoors לנצל. זה חכם לקחת כמה אמצעי זהירות בסיסיים.
קרדיט תמונה: Nuscreen ב- Flickr