Вы с удовольствием просматриваете веб-страницы, посещаете веб-сайты, занимаетесь онлайн-банкингом и, возможно, играете. Все отлично, ваш компьютер защищен брандмауэром и антивирусным программным обеспечением, и, возможно, VPN.
Ни один хакер не испортит вам день, верно?
Ну, все зависит от того, насколько безопасен ваш роутер. Вот 10 способов, которыми ваш маршрутизатор может быть использован хакерами и беспроводными угонщиками.
1. Пароль администратора по умолчанию и SSID
Миллионы маршрутизаторов поставляются каждый год, все с предварительно настроенным паролем администратора и напечатанными на боковой панели устройства. Не нужно быть гением, чтобы понять, что каждый пароль не может быть уникальным. Таким образом, можно использовать относительно небольшое количество паролей для получения доступа к маршрутизаторам от одного производителя.
Хотя изменить пароль по умолчанию для вашего маршрутизатора несложно, большинство людей этого не делают. Нет автоматического «форсирования» сброса пароля. Для этого вам необходимо войти в консоль администратора маршрутизатора. Подавляющее большинство владельцев маршрутизаторов, как правило, не подходят к этой консоли … если вы один из этих людей, вы подвергаетесь серьезному риску взлома.
Проверка документации вашего маршрутизатора для входа в систему и вероятности того, что пароль маршрутизатора имеет жизненно важное значение. Наше руководство по настройке паролей маршрутизатора пароль должно помочь здесь.
Пока вы в этом, узнайте, как изменить широковещательное имя маршрутизатора (SSID) В частности, обратите внимание на маршрутизаторы, предоставляемые вашим провайдером. Они часто используют адреса или номера телефонов для создания имен SSID — что помогает хакерам («wardrivers») идентифицировать вашу собственность.
Вы этого не хотите.
2. Очевидный адрес интерфейса администратора
Другая проблема, связанная с маршрутизаторами, заключается в том, что к ним можно обращаться практически одинаково. С паролем по умолчанию, SSID и легко угадываемым IP-адресом , роутер может быть взломан.
Например, IP-адрес по умолчанию для интерфейсов администратора маршрутизатора — 192.168.1.1 или 192.168.0.1. Это не секрет — любой может узнать эту информацию, выполнив поиск в Интернете или используя сетевые инструменты. Вы, наверное, уже поняли, что это означает, что любой может войти в консоль администратора вашего маршрутизатора, получив доступ к вашей домашней сети.
Еще раз, изменение IP-адреса по умолчанию — это то, что вы можете сделать на экране администратора, который доступен через ваш веб-браузер. Как и в случае с паролем и SSID, это одна из первых вещей, которую вы должны изменить после настройки маршрутизатора.
3. Облачное управление маршрутизаторами
За последние несколько лет производители маршрутизаторов предложили несколько смехотворный новый инструмент: облачное управление. Это облачный сервисный уровень, который обеспечивает интерфейс с вашим маршрутизатором.
Правильно: вы можете получить доступ к облачному инструменту управления только в том случае, если поддерживаемый маршрутизатор подключен к Интернету. Отличная идея … нет. Тогда есть системы ячеистых маршрутизаторов. сетчатого маршрутизатора , например, Google Wi-Fi, которые полностью основаны на облаке и доступны только через мобильное приложение. Сетевые маршрутизаторы имеют преимущество при обновлении прошивки, но вы должны смотреть на такие устройства, только если они также предлагают локальный доступ администратора.
В конце концов, вы действительно хотите оставить управление своим маршрутизатором неизвестной третьей стороне? Как вы относитесь к дополнительному уровню доверия между вами и вашим маршрутизатором? За эти годы было взломано так много «доверенных» сервисов, что кажется безумным принимать администрирование на основе облачных маршрутизаторов.
4. UPnP включен по умолчанию
Просматривая консоль администратора вашего роутера, вы обнаружите, что универсальный Plug and Play (UPnP) включено по умолчанию. Этот сетевой протокол, включенный на выходящих в Интернет портах, подвергает вас внешней атаке, поскольку он был разработан для локальных сетей (ЛВС), а не для Интернета. В результате у него нет безопасности.
Поэтому включение UPnP — большой риск. Ваш роутер по сути является магнитом для интернет-вредоносных программ, и вам не нужна открытая дверь для ваших данных, помеченных «UPnP». Потратьте несколько минут на документацию вашего роутера или файл интерактивной справки и узнайте, как отключить UPnP.
Хотя можно ожидать, что UPnP будет отключен по умолчанию, это не всегда так, особенно на старых моделях маршрутизаторов.
5. Ошибка управления HNAP
Возможно, вы не знакомы с HNAP. Протокол администрирования домашней сети (HNAP) предназначен для того, чтобы интернет-провайдеры могли управлять маршрутизаторами, которые они отправляли клиентам. Хотя он доступен конечному пользователю, он особенно полезен для интернет-провайдеров.
К сожалению, у этого есть огромный недостаток.
С помощью HNAP имя вашего маршрутизатора и другая информация передаются в виде простого текста без какой-либо формы шифрования. позволять правительству нарушать шифрование? Только по этой причине вам необходимо отключить HNAP. Проблема в том, что он часто не выключается при получении инструкции. Вы уже догадались: единственное решение HNAP — это купить новый модем или, по крайней мере, связаться с вашим Интернет-провайдером и выразить свое недовольство. Надеюсь, они предложат замену немедленно.
Чтобы проверить уязвимость HNAP на вашем маршрутизаторе, перейдите по следующему URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 Если вы можете получить положительный ответ от маршрутизатора, у вас есть проблемы.
6. WPS — это кошмар безопасности
Может быть действительно легко разрешить гостям доступ к вашей сети без предоставления вашего пароля Wi-Fi. Все, что им нужно, это код Wi-Fi Protected Setup (WPS), напечатанный на основании вашего маршрутизатора.
Это восьмизначный PIN-код, который останется прежним, даже если имя маршрутизатора и пароль были изменены. Однако, как вы уже поняли к этому моменту, это также риск для безопасности.
Во-первых, код остается прежним (если вы не принудительно измените консоль администратора), поэтому посетитель вашего дома может получить доступ снова и снова. Нет возможности заставить гостевого пользователя проходить повторную аутентификацию каждый раз, когда он посещает ваш дом. Это не хорошо.
Во-вторых, и, возможно, более тревожно, это сам ПИН. Хотя он выглядит как восьмизначный PIN-код, это не так. Вместо этого первые семь фигур делятся на две группы: одну из четырех и другую из трех. Они проверяются как слишком последовательности, в то время как восьмое число является контрольной суммой, чтобы завершить доступ к маршрутизатору. Но в то время как восьмизначный номер имеет 10 миллионов комбинаций, этот тип PIN имеет только 11 000. WPS упрощает взлом сети Wi-Fi. взломать сеть
Это код, который потенциально можно угадать — атака грубой силой наверняка сделает его легким. Ваше решение здесь состоит в том, чтобы отключить WPS от веб-консоли маршрутизатора.
7. Нестабильная прошивка
Обновления, загруженные с вашего производителя маршрутизатора или интернет-провайдера, должны повысить безопасность вашего устройства. Отсюда следует, что ваша сеть станет более безопасной в свою очередь. Но иногда этого не происходит. Например, после обновления прошивки ваши предыдущие изменения конфигурации маршрутизатора (например, ваш собственный пароль администратора и SSID и т. Д.) Могут быть перезаписаны. Обычно маршрутизатор обновляется, но возвращается к заводским настройкам, что требует его перенастройки. Это часто происходит с обновлениями от вашего интернет-провайдера и является хорошей причиной для использования любого средства сохранения профиля, предлагаемого на экране администратора маршрутизатора.
Другие проблемы могут возникнуть.
Нестабильная установка встроенного программного обеспечения может произойти, если данные применены неправильно или образ обновления развернут на несовместимые устройства. В любом случае, нестабильная или сброшенная прошивка на вашем роутере может открыть двери для хакеров.
С этим ничего не поделаешь. Когда дело доходит до интернет-провайдеров, они выкатят прошивку без предупреждения. Некоторые производители сообщат вам, но не все. Прошивка прошивки DD-WRT о вашем маршрутизаторе можно узнать здесь, но это не совместим со всеми устройствами.
На самом деле, ответ состоит в том, чтобы регулярно входить в консоль администратора и проверять состояние вашего роутера.
8. Порт USB
Все больше и больше маршрутизаторов поставляются с доступным для пользователя USB-портом. Эта функция становится все более востребованной, и легко понять, почему. С портом USB вы можете подключить флэш-накопители USB и жесткие диски к маршрутизатору. Это, по сути, превращает ваш маршрутизатор в NAS-хранилище, центральное хранилище ваших данных. В результате к данным на вашем диске можно получить доступ из любой точки вашей домашней сети.
Во многих отношениях это чрезвычайно удобно. Но если ваш маршрутизатор уже небезопасен, злоумышленники могут получить доступ к данным на USB-накопителе. Хуже того, USB-порт может быть атакован злоумышленником с физической атакой.
Представьте себе: кто-то, изображающий из себя торговца, или даже кого-то, кого вы знаете, вставляют компактный USB-накопитель в заднюю часть маршрутизатора. На диск сохранено вредоносное ПО, предназначенное для кражи вашего роутера.
Ваш роутер теперь является частью ботнета.
Чтобы этого не случилось: отключите порты USB. Если вам раньше нравилось использовать роутер как NAS-устройство, возможно, пришло время его купить. Если деньги — проблема, вы можете использовать Raspberry Pi в качестве NAS. .
9. Необъяснимо открытые порты
В дополнение к портам, упомянутым ранее, весьма часто можно обнаружить, что на вашем маршрутизаторе открыты другие порты. Некоторые из них необходимы, такие как HTTP. Большинство других нет. Если вы не используете какое-то специализированное оборудование или проекты дома, вам, вероятно, не понадобятся открытые порты POP3 (110) или VNC (5900).
Чтобы проверить, есть ли на вашем маршрутизаторе открытые порты, которые, по вашему мнению, должны быть закрыты, вам понадобится инструмент проверки портов. Некоторые из них доступны онлайн; мы использовали инструмент на yougetsignal.com .
Используйте эти результаты для настройки вашего роутера. Если вы не используете конкретную службу или протокол, то нет необходимости открывать соответствующий порт.
10. Остерегайтесь печенья несчастья
Это может звучать как что-то, что вы получаете из китайского ресторана, но Печенье Несчастья далеко не съедобно. Действительно, это может вызвать у вас расстройство желудка.
Cookie-файл Misfortune, названный программной уязвимостью примерно в 12 миллионах маршрутизаторов, был обнаружен из-за ошибки в управлении файлами cookie HTTP на соответствующих устройствах. Эта ошибка позволяет злоумышленнику создавать куки-файлы HTTP для использования уязвимости, повреждая маршрутизатор и изменяя состояние устройства. Например, это может быть связано с подключением к ботнету. Это, безусловно, предоставляет злоумышленнику удаленный доступ к вашему маршрутизатору … и другим устройствам в вашей сети.
Кроме того, маршрутизаторы могут быть похищены для использования в атаке «человек посередине». атака «человек посередине» и обходит аппаратный брандмауэр вашего устройства. Это может повлиять на любой компьютер, планшет, телефон, развлекательную систему или устройство IoT в вашей сети.
Что вы можете сделать по этому поводу? Ну, начните с проверки, если вы были затронуты. Вы будете знать, если у вас есть: веб-консоль маршрутизатора не будет доступна с обычными учетными данными.
Чтобы исправить эксплойт, уточните у производителя вашего роутера. Ошибка должна была быть исправлена в обновлении. Если это не так, то либо найдите новый маршрутизатор, либо посмотрите, совместимо ли ваше устройство с DD-WRT.
Исправьте свой маршрутизатор сегодня!
Надеемся, что к настоящему времени вы предприняли шаги, чтобы исправить эти проблемы с вашим маршрутизатором. Это необходимо сделать, чтобы хакеры не получили доступ к вашей сети, а боты не смогли захватить ваш маршрутизатор или компьютер.
Потому что все маршрутизаторы очень разные. , вам нужно будет потратить некоторое время с документацией вашего устройства. Все вышеперечисленные проблемы можно исправить — это просто случай выбора нужного экрана на экране администратора в браузере.
Были ли у вас проблемы с безопасностью на вашем роутере? Нужно ли было исправлять какие-либо из перечисленных выше уязвимостей? Расскажите нам ниже, поделитесь моделью своего маршрутизатора, чтобы другие читатели могли проверить свои собственные маршрутизаторы.
Кредит изображения: dedMazay / Depositphotos