Početna » kako da » Osigurajte svoj bežični usmjerivač 8 stvari koje možete učiniti upravo sada

    Osigurajte svoj bežični usmjerivač 8 stvari koje možete učiniti upravo sada

    Sigurnosni istraživač nedavno je otkrio backdoor u mnogim D-Link usmjerivačima, dopuštajući svakome pristup ruteru bez poznavanja korisničkog imena ili lozinke. Ovo nije prvi sigurnosni problem usmjerivača i neće biti posljednji.

    Da biste se zaštitili, provjerite je li usmjerivač sigurno konfiguriran. Riječ je o ne samo o omogućavanju Wi-Fi enkripcije niti o hostingu otvorene Wi-Fi mreže.

    Onemogući daljinski pristup

    Usmjerivači nude web sučelje koje vam omogućuje da ih konfigurirate putem preglednika. Usmjerivač pokreće web-poslužitelj i čini ovu web-stranicu dostupnom kada ste na lokalnoj mreži usmjerivača.

    Međutim, većina usmjerivača nudi značajku "daljinskog pristupa" koja vam omogućuje pristup ovom web sučelju s bilo kojeg mjesta na svijetu. Čak i ako postavite korisničko ime i zaporku, ako imate D-Link router pogođen ovom ranjivošću, svatko će se moći prijaviti bez vjerodajnica. Ako je daljinski pristup onemogućen, bili biste sigurni od udaljenog pristupa vašem usmjerivaču i neovlaštenog miješanja s njim.

    Da biste to učinili, otvorite web sučelje usmjerivača i potražite značajku "Remote Access", "Remote Administration" ili "Remote Management". Provjerite je li onemogućen - trebao bi biti onemogućen prema zadanim postavkama na većini usmjerivača, ali dobro je provjeriti.

    Ažurirajte firmver

    Kao i naši operativni sustavi, web-preglednici i svaki drugi softver koji koristimo, softver usmjerivača nije savršen. Upravljački program usmjerivača - u osnovi softver koji se izvodi na usmjerivaču - može imati sigurnosne propuste. Proizvođači rutera mogu izdati ažuriranja za firmver koji popravljaju takve sigurnosne rupe, iako brzo prekidaju podršku za većinu usmjerivača i prelaze na sljedeće modele..

    Nažalost, većina usmjerivača nemaju značajku automatskog ažuriranja kao što su Windowsi i naši web preglednici - morate provjeriti web-mjesto proizvođača usmjerivača za ažuriranje firmvera i instalirati ga ručno putem web sučelja usmjerivača. Provjerite je li na ruteru instaliran najnoviji dostupan firmver.

    Promijeni zadane vjerodajnice za prijavu

    Mnogi usmjerivači imaju zadane vjerodajnice za prijavu koje su prilično očite, kao što je lozinka "admin". Ako je netko dobio pristup web sučelju usmjerivača putem neke vrste ranjivosti ili samo prijavom na vašu Wi-Fi mrežu, bilo bi lako prijaviti se i mijenjati postavke usmjerivača.

    Da biste to izbjegli, promijenite zaporku usmjerivača u lozinku koja nije zadana i koju napadač ne može lako pogoditi. Neki usmjerivači dopuštaju vam da promijenite korisničko ime koje koristite za prijavu na svoj usmjerivač.

    Zaključajte Wi-Fi pristup

    Ako netko dobije pristup vašoj Wi-Fi mreži, može pokušati mijenjati vaš usmjerivač - ili samo raditi druge loše stvari kao što je snoop na lokalnoj datoteci ili koristiti vašu vezu za preuzete sadržaje zaštićene autorskim pravima i dovesti vas u nevolje. Pokretanje otvorene Wi-Fi mreže može biti opasno.

    Da biste to spriječili, provjerite je li Wi-Fi vaš usmjerivač siguran. To je prilično jednostavno: postavite ga da koristi WPA2 šifriranje i koristite razumno sigurnu zaporku. Nemojte koristiti slabije WEP šifriranje ili postavite očiglednu zaporku kao što je "zaporka".

    Onemogući UPnP

    U potrošačkim usmjerivačima pronađeni su različiti UPnP nedostaci. Desetci milijuna usmjerivača potrošača reagiraju na UPnP zahtjeve s Interneta, dopuštajući napadačima na Internetu da daljinski konfiguriraju vaš usmjerivač. Flash appleti u vašem pregledniku mogu koristiti UPnP za otvaranje portova, što vaše računalo čini ranjivijim. UPnP je prilično nesiguran zbog različitih razloga.

    Da biste izbjegli probleme temeljene na UPnP-u, onemogućite UPnP na ruteru putem web sučelja. Ako koristite softver koji treba proslijeđene portove - kao što je BitTorrent klijent, poslužitelj igre ili komunikacijski program - morat ćete proslijediti portove na ruteru bez oslanjanja na UPnP.

    Odjavite se s web sučelja usmjerivača kada ga završite

    U nekim usmjerivačima pronađene su mane križnog skriptiranja (XSS). Usmjerivač s takvom XSS greškom može biti kontroliran od strane zlonamjerne web-stranice, što web-stranici omogućuje konfiguriranje postavki dok ste prijavljeni. Ako vaš usmjerivač koristi svoje zadano korisničko ime i lozinku, lako bi bilo zlonamjernoj web-stranici za pristup.

    Čak i ako ste promijenili zaporku usmjerivača, teoretski bi bilo moguće da web-lokacija koristi vašu prijavljenu sesiju za pristup vašem usmjerivaču i izmjeni njegove postavke.

    Da biste to spriječili, samo se odjavite s usmjerivača kada ga završite s konfiguriranjem - ako to ne možete učiniti, možete izbrisati kolačiće preglednika. To nije nešto o čemu bi trebalo biti paranoično, ali odjavu s usmjerivača kada završite s upotrebom to je brzo i jednostavno.

    Promijenite lokalnu IP adresu rutera

    Ako ste stvarno paranoični, možda ćete moći promijeniti lokalnu IP adresu usmjerivača. Na primjer, ako je zadana adresa 192.168.0.1, možete je promijeniti na 192.168.0.150. Ako je sam ruter bio ranjiv i neka vrsta zlonamjernog skripta u vašem web-pregledniku pokušala je iskoristiti ranjivost skriptiranja na različitim web-lokacijama, pristupiti poznatim-ranjivim usmjerivačima na lokalnoj IP adresi i ometati ih, napad neće uspjeti.

    Ovaj korak nije posve nužan, pogotovo zato što ne bi štitio od lokalnih napadača - ako je netko bio na vašoj mreži ili je softver pokrenut na vašem računalu, mogli bi odrediti IP adresu vašeg usmjerivača i povezati se s njom.

    Instalirajte proizvode treće strane

    Ako ste doista zabrinuti za sigurnost, možete instalirati i firmver treće strane kao što je DD-WRT ili OpenWRT. Nećete naći opskurna stražnja vrata koja je dodao proizvođač usmjerivača u ovim alternativnim firmverima.

    Potrošački routeri postaju savršena oluja sigurnosnih problema - oni se ne ažuriraju automatski novim sigurnosnim zakrpama, već su izravno povezani s internetom, proizvođači ih brzo prestaju podržavati, a čini se da su mnogi usmjerivači potrošača puni loših kod koji vodi do UPnP eksplozija i backdoora koji se lako koriste. Pametno je poduzeti neke osnovne mjere opreza.

    Kredit za slike: Nuscreen na usluzi Flickr

    Sigurno pristupite online bankarstvu i e-pošti na nepouzdanim računalima
    Sigurno pohranite svoje lozinke s KeePass
    Osigurajte svoje online račune uklanjanjem pristupa treće strane
    Sljedeći članak
    Osigurajte se pomoću provjere u dva koraka na ovih 16 web-usluga
    Prethodni članak
    Osigurajte svoj Windows Live račun na javnom računalu s kodom za prijavu