Вы с удовольствием просматриваете веб-страницы, посещаете веб-сайты, занимаетесь онлайн-банкингом и, возможно, играете. Все отлично, ваш компьютер защищен брандмауэром и антивирусным программным обеспечением, и, возможно, VPN.
Ни один хакер не испортит вам день, верно?
Ну, все зависит от того, насколько безопасен ваш роутер. Вот 10 способов, которыми ваш маршрутизатор может быть использован хакерами и беспроводными угонщиками.
1. Пароль администратора по умолчанию и SSID
Миллионы маршрутизаторов поставляются каждый год, все с предварительно настроенным паролем администратора и напечатанными на боковой панели устройства. Не нужно быть гением, чтобы понять, что каждый отдельный пароль не может быть уникальным. Таким образом, можно использовать относительно небольшое количество паролей для получения доступа к маршрутизаторам от одного производителя.
Изображение предоставлено: DeclanTM через Flickr
Хотя изменить пароль по умолчанию для вашего маршрутизатора несложно, большинство людей этого не делают. Нет автоматического «форсирования» сброса пароля. Для этого вам необходимо войти в консоль администратора маршрутизатора. Подавляющее большинство владельцев роутеров, как правило, не подходят к этой консоли … если вы один из этих людей, вы подвергаетесь серьезному риску взлома.
Проверка документации вашего маршрутизатора для входа в систему и вероятности того, что пароль маршрутизатора имеет жизненно важное значение. Наше руководство по настройке паролей маршрутизатора
должен помочь здесь.
Пока вы это делаете, узнайте, как изменить широковещательное имя маршрутизатора (SSID).
, В частности, обратите внимание на маршрутизаторы, предоставляемые вашим провайдером. Они часто используют адреса или номера телефонов для создания имен SSID — то, что помогает хакерам («wardrivers») идентифицировать вашу собственность.
Вы этого не хотите.
2. Очевидный адрес интерфейса администратора
Другая проблема с маршрутизаторами заключается в том, что к ним можно получить доступ практически одинаково. С паролем по умолчанию, SSID и легко угадываемым IP-адресом
Маршрутизатор может быть угнан.
Например, IP-адрес по умолчанию для интерфейсов администратора маршрутизатора — 192.168.1.1 или 192.168.0.1. Это не секрет — любой может узнать эту информацию, выполнив поиск в Интернете или с помощью сетевых инструментов.
, Вы, вероятно, уже поняли, что это означает, что любой может войти в консоль администратора вашего маршрутизатора, получив доступ к вашей домашней сети.
Еще раз, изменение IP-адреса по умолчанию — это то, что вы можете сделать на экране администратора, который доступен через ваш веб-браузер. Как и в случае с паролем и SSID, это одна из первых вещей, которую вы должны изменить после настройки маршрутизатора.
3. Облачное управление маршрутизаторами
За последние несколько лет производители маршрутизаторов предложили несколько смехотворный новый инструмент: облачное управление. Это облачный сервисный уровень, который обеспечивает интерфейс с вашим маршрутизатором.
Это верно: вы можете получить доступ к облачному инструменту управления только в том случае, если поддерживаемый маршрутизатор подключен к Интернету. Отличная идея … нет. Тогда есть системы маршрутизатора сетки
такие как Google Wi-Fi, которые полностью основаны на облаке и доступны только из мобильного приложения. Сетевые маршрутизаторы имеют преимущество при обновлении прошивки, но вы должны смотреть на такие устройства, только если они также предлагают локальный доступ администратора.
В конце концов, вы действительно хотите оставить администрирование вашего роутера неизвестной третьей стороне? Как вы относитесь к дополнительному уровню доверия между вами и вашим маршрутизатором? За эти годы было взломано так много «доверенных» сервисов, что кажется безумным принимать администрирование на основе облачных маршрутизаторов.
4. UPnP включен по умолчанию
Просматривая консоль администратора вашего роутера, вы обнаружите, что Universal Plug and Play (UPnP)
включен по умолчанию. Этот сетевой протокол, включенный на выходящих в Интернет портах, подвергает вас внешней атаке, поскольку он был разработан для локальных сетей (ЛВС), а не для Интернета. В результате у него нет безопасности.
Поэтому включение UPnP — большой риск. Ваш роутер по сути является магнитом для интернет-вредоносных программ, и вам не нужна открытая дверь для ваших данных, помеченных как «UPnP». Потратьте несколько минут на документацию вашего роутера или файл интерактивной справки и узнайте, как отключить UPnP.
Хотя вы ожидаете, что UPnP будет отключен по умолчанию, это не всегда так, особенно на старых моделях маршрутизаторов.
5. Ошибка управления HNAP
Возможно, вы не знакомы с HNAP. Протокол администрирования домашней сети (HNAP) предназначен для того, чтобы интернет-провайдеры могли управлять маршрутизаторами, которые они отправляли клиентам. Хотя он доступен конечному пользователю, он особенно полезен для интернет-провайдеров.
К сожалению, у этого есть огромный недостаток.
С помощью HNAP имя вашего маршрутизатора и другая информация передаются в виде простого текста без какой-либо формы шифрования.
, Только по этой причине вам необходимо отключить HNAP. Проблема в том, что он часто не выключается при получении инструкции. Вы уже догадались: единственное решение HNAP — это купить новый модем или, по крайней мере, связаться с вашим Интернет-провайдером и выразить свое недовольство. Надеюсь, они предложат замену немедленно.
Чтобы проверить уязвимость HNAP на вашем маршрутизаторе, перейдите по следующему URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1Если вы можете получить положительный ответ от маршрутизатора, у вас есть проблемы.
6. WPS — это кошмар безопасности
Может быть действительно легко разрешить гостям доступ к вашей сети без предоставления вашего пароля Wi-Fi. Все, что им нужно, это код Wi-Fi Protected Setup (WPS), напечатанный на основании вашего маршрутизатора.
Это восьмизначный PIN-код, который останется прежним, даже если имя маршрутизатора и пароль были изменены. Однако, как вы уже поняли к этому моменту, это также угроза безопасности.
Во-первых, код остается прежним (если вы не принудительно измените консоль администратора), поэтому посетитель вашего дома может получить доступ снова и снова. Нет возможности заставить гостевого пользователя проходить повторную аутентификацию каждый раз, когда он посещает ваш дом. Это не хорошо.
Во-вторых, и, возможно, более тревожным является сам PIN-код. Хотя он выглядит как ПИН-код из восьми цифр, это не так. Вместо этого первые семь фигур делятся на две группы: одну из четырех и другую из трех. Они проверяются как слишком последовательности, в то время как восьмое число является контрольной суммой, чтобы завершить доступ к маршрутизатору. Но в то время как восьмизначный номер имеет 10 миллионов комбинаций, этот тип PIN имеет только 11 000. WPS упрощает взлом сети Wi-Fi
,
Это код, который можно было бы угадать — атака методом «грубой силы» наверняка сделает его легким. Ваше решение здесь состоит в том, чтобы отключить WPS от веб-консоли маршрутизатора.
7. Нестабильная прошивка
Обновления, загруженные с вашего производителя маршрутизатора или интернет-провайдера, должны повысить безопасность вашего устройства. Отсюда следует, что ваша сеть станет более безопасной в свою очередь. Но иногда этого не происходит. Например, после обновления прошивки ваши предыдущие изменения конфигурации маршрутизатора (например, ваш собственный пароль администратора и SSID и т. Д.) Могут быть перезаписаны. Обычно маршрутизатор обновляется, но возвращается к заводским настройкам, что требует его перенастройки. Это часто происходит с обновлениями от вашего интернет-провайдера и является хорошей причиной для использования любого средства сохранения профиля, предлагаемого на экране администратора маршрутизатора.
Изображение предоставлено: Konrad Twardowski через Flickr
Другие проблемы могут возникнуть.
Нестабильная установка встроенного программного обеспечения может произойти, если данные применены неправильно или образ обновления развернут на несовместимые устройства. В любом случае, нестабильная или сброшенная прошивка на вашем роутере может открыть двери для хакеров.
С этим не так уж много можно сделать. Когда дело доходит до интернет-провайдеров, они выдают прошивку без предупреждения. Некоторые производители сообщат вам об этом, но не все. Прошивка DD-WRT прошивки
на ваш маршрутизатор возможный ответ здесь, но он не совместим со всеми устройствами.
На самом деле, ответ состоит в том, чтобы регулярно входить в консоль администратора и проверять состояние вашего роутера.
8. Порт USB
Все больше и больше маршрутизаторов поставляются с доступным для пользователя USB-портом. Эта функция становится все более востребованной, и легко понять, почему. С портом USB вы можете подключить флэш-накопители USB и жесткие диски к маршрутизатору. Это, по сути, превращает ваш маршрутизатор в NAS-хранилище, центральное хранилище ваших данных. В результате к данным на вашем диске можно получить доступ из любой точки вашей домашней сети.
Во многих отношениях это чрезвычайно удобно. Но если ваш маршрутизатор уже небезопасен, злоумышленники могут получить доступ к данным на USB-накопителе. Что еще хуже, порт USB может быть атакован злоумышленником с физической атакой.
Изображение предоставлено: Дэнни Чу через Flickr
Представьте себе, что кто-то изображает из себя торговца или даже кого-то, кого вы знаете, вставляет компактный USB-накопитель в заднюю часть маршрутизатора. На диск сохранено вредоносное ПО, предназначенное для кражи вашего роутера.
Ваш роутер теперь является частью ботнета.
Чтобы этого не случилось: отключите порты USB. Если вам раньше нравилось использовать роутер как NAS-устройство, возможно, пришло время его купить. Если деньги являются проблемой, вы можете использовать Raspberry Pi в качестве NAS
,
9. Необъяснимо открытые порты
В дополнение к портам, упомянутым ранее, весьма часто можно обнаружить, что на вашем маршрутизаторе открыты другие порты. Некоторые из них необходимы, такие как HTTP. Большинство других нет. Если вы не используете какое-то специализированное оборудование или проекты дома, вам, вероятно, не нужно открывать порты POP3 (110) или VNC (5900), например.
Чтобы проверить, есть ли у вашего маршрутизатора открытые порты, которые, по вашему мнению, должны быть закрыты, вам понадобится инструмент проверки портов. Некоторые из них доступны онлайн; мы использовали инструмент на yougetsignal.com.
Используйте эти результаты для настройки вашего роутера. Если вы не используете конкретную службу или протокол, то нет необходимости открывать соответствующий порт.
10. Остерегайтесь печенья несчастья
Это может звучать как что-то, что вы получаете из китайского ресторана, но Печенье Несчастья далеко не съедобно. Действительно, это может вызвать у вас расстройство желудка.
Cookie-файл Misfortune, являющийся программной уязвимостью примерно в 12 миллионах маршрутизаторов при обнаружении, назван так из-за ошибки в управлении HTTP-файлами cookie на уязвимых устройствах. Эта ошибка позволяет злоумышленнику создать cookie-файлы HTTP, чтобы использовать уязвимость, повредить маршрутизатор и изменить состояние устройства. Например, это может быть связано с подключением к ботнету. Это, безусловно, предоставляет злоумышленнику удаленный доступ к вашему маршрутизатору … и другим устройствам в вашей сети.
Кроме того, маршрутизаторы могут быть похищены для использования в атаке «человек посередине»
и обходит аппаратный брандмауэр вашего устройства. Это может повлиять на любой компьютер, планшет, телефон, развлекательную систему или устройство IoT в вашей сети.
Что вы можете сделать по этому поводу? Ну, начните с проверки, если вы были затронуты. Вы будете знать, если у вас есть: веб-консоль маршрутизатора не будет доступна с обычными учетными данными.
Чтобы исправить эксплойт, уточните у производителя вашего роутера. Ошибка должна была быть исправлена в обновлении. Если это не так, то найдите новый маршрутизатор или посмотрите, совместимо ли ваше устройство с DD-WRT.
Исправьте свой маршрутизатор сегодня!
Надеемся, что к настоящему времени вы предприняли шаги для устранения этих проблем с вашим маршрутизатором. Это необходимо сделать, чтобы хакеры не получили доступ к вашей сети, а боты не смогли захватить ваш маршрутизатор или компьютер.
Потому что роутеры все такие разные
вам нужно будет потратить некоторое время с документацией вашего устройства. Все вышеперечисленные проблемы можно исправить — это просто случай выбора нужного экрана на экране администратора в браузере.
Были ли у вас проблемы с безопасностью на вашем роутере? Нужно ли было исправлять какие-либо из перечисленных выше уязвимостей? Расскажите нам ниже, поделитесь моделью своего маршрутизатора, чтобы другие читатели могли проверить свои собственные маршрутизаторы.
Кредит изображения: dedMazay / Depositphotos
