Du har antivirusprogramvare på din PC, anti-malware-skanner, en live-skanner for å plukke opp ormer og andre aktive inntrengninger, og en brannmur. Datamaskinen din og dens data er sikre ... ikke sant?
Som vi har sett mer og nyere, har en sikker PC-oppsett bare en del av å holde dataene dine sikre. Koble til en usikker ruteren, og alt ditt harde arbeid er forgjeves.
Rutere kommer sjelden i en sikker tilstand, men selv om du har tatt deg tid til å konfigurere den trådløse (eller kablede) ruteren på riktig måte, kan det fortsatt vise seg å være den svake lenken i din datasikkerhet.
Det er som en standard: Sikring av den nye ruteren
Standardvalg for rutere er kanskje den største svakheten. Liker hjemme sikkerhetskameraer som er streamet på nettet Er dine hjemmekontor kameraer streame på nettet uten din kunnskap? Er ditt hjemmekontor kameraer streame på nettet uten din kunnskap? Les mer, folk pleier å installere og glemme, med utsikt over at nesten alle modeller har samme brukernavn og passord.
Brian Krebs rapporterte nylig at e-post spam har blitt brukt til å hack rutere ved å spoofing e-post fra telekommunikasjonsleverandører, be om målet klikk på en link og send dem til en side med skjult kode som forsøker å:
"... utføre det som er kjent som en forespørsler om overfallsforfalskning på kjente sårbarheter i to typer rutere, UT Starcom og TP-Link. Den ondsinnede siden vil da påberope skjulte inline-rammer (også kjent som "iframes") som prøver å logge inn på administrasjonssiden til offerets ruteren ved hjelp av en liste over kjente standardlegitimasjonsbeskrivelser som er innebygd i disse enhetene. "
Et vellykket angrep skriver om ruterenes DNS-innstillinger, og sender offeret til spoofversjoner av nettsteder som høster innlogginger.
Alle som installerer en ny ruter på hjemmenettverket, må ta seg tid til å fjerne alle standardbrukernavn og passord og erstatte dem med sine egne, fortrinnsvis sikre og minneverdige passord / pass-strenger som deretter endres regelmessig.
NAT-PMP Sårbarhet
I slutten av 2014 rapporterte Matt Hughes at NAT-PMP sårbarheten rammet noe i regionen på 1, 2 millioner rutere, med det amerikanske sikkerhetsfirmaet Rapid7 som fant at 1, 2 millioner rutere er utsatt for å bli hijacked. Er din en av dem? 1.2 millioner rutere er utsatt for å bli hijacked. Er din en av dem? Les mer "2, 5% [av rutere] sårbare for at en angriper fanger inn intern trafikk, 88% til en angriper som avbryter utgående trafikk og 88% til et nektet av tjenesten som følge av dette sikkerhetsproblemet."
Mens NAT-gatewayen på rutere ikke bør godta interne data som ikke er bestemt for en intern adresse, kan enheter som har feil konfigurert fastvare tillate eksternt datamaskiner å lage regler, som potensielt fører til datalekkasje og identitetstyveri.
Å fikse dette problemet krever at ruterenprodusentene slipper ut patcher. Alternativt kan du installere en sikker åpen kildekode-firmware, for eksempel DD-WRT Hva er OpenWrt og hvorfor skal jeg bruke den til min router? Hva er OpenWrt og hvorfor skal jeg bruke den til min router? OpenWrt er en Linux-distribusjon for ruteren din. Den kan brukes til alt som et innebygd Linux-system brukes til. Men ville det passe deg? Er ruteren kompatibel? La oss ta en titt. Les mer eller Open-WRT.
Er din WPA-router så sikker som du tror?
Alle som bruker WPA for å sikre ruteren, ville bli tilgitt til å tenke at med passordet ble skrevet inn (og regelmessig endret) at de hadde en sikker forbindelse til Internett.
De fleste moderne Wi-Fi-rutere har WPS-teknologien som omgår WPA, og gjør det enklere å koble til ruteren ved hjelp av en knapp eller en 8-sifret PIN-kode.
Uheldigvis kommer sårbarheten. Som rapportert av James Bruce, med en sterk tilkobling og en mottakelig router, kan WPS-PIN-enen bli tvunget på bare 2 timer. Tror du at WPA-beskyttet Wi-Fi er sikker? Tenk igjen - Her kommer Reaver Tenk WPA-beskyttet Wi-Fi er sikkert? Tenk igjen - Her kommer Reaver. Nå bør vi alle være oppmerksomme på farene ved å sikre nettverk med WEP, som jeg demonstrerte før hvordan du kunne hacke på 5 minutter. Rådene har alltid vært å bruke WPA eller ... Les mer, og å oppnå denne PIN-koden vil avsløre WPA-passordet til angriperen.
På noen rutere som deaktiverer WPS-PIN-en er et alternativ, men dette gjør ikke alltid det det hevder, i stedet deaktiverer en brukerdefinert PIN i stedet for standardalternativet. Knapt ideell. Den beste løsningen i dette tilfellet ville være å deaktivere trådløst nettverk på ruteren din, og vent på en oppdatering fra leverandøren av Internett-leverandøren eller ruteren (se nettsiden deres).
Er Internett-leverandøren din skyldig?
Tidligere i 2015 lærte vi at en bestemt modell av Pirelli-ruteren ble sendt til kunder med en feil. Er din Internett-leverandør som gjør ditt hjemmenettverk usikkert? Er din Internett-leverandør som gjør hjemmet ditt usikkert? Er ruteren din å la inntrengere på hjemmenettverket ditt? Ikke bli fanget av sikkerhetsproblemer i hjemmet, hentet på deg av din egen ISP! Vi viser deg hvordan du kan teste ruteren din. Les mer som er så lett å utnytte din bestemor kunne gjøre det.
Som jeg rapporterte:
"Alt du trenger å gjøre er å skrive inn en IP-adresse til en ruteren, suffiks den med wifisetup.html (så noe som 1.2.3.4/wifisetup.html), og du kan begynne å spille rundt med ruterkonfigurasjonen. Ekspert hackere vil da kunne begynne å sette opp ruter inn i nettverket, begynne å snuse Internett-trafikk, potensielt til og med angripe en datamaskin uten brannmur installert. "
Så langt har dette problemet vært begrenset til den enkelte Pirelli P.DGA4001N-modellen, men det gir anledning til bekymrende spørsmål om hvordan rutere blir konfigurert av produsentene.
Har du oppstått problemer med standardinnstillingene på ruteren din? Kanskje du har blitt rammet av ett eller flere av problemene som er fremhevet her. Hva skal ruterenprodusenter og Internett-leverandører gjøre for å redusere disse problemene? Fortell oss dine tanker i kommentarene.
Bildekreditter: Asim18, Moxfyre