Varmista langaton reititin 8 asiaa, joita voit tehdä juuri nyt
Turvallisuustutkija löysi äskettäin takaportin monissa D-Link-reitittimissä, jolloin jokainen pääsee reitittimeen tuntematta käyttäjätunnusta tai salasanaa. Tämä ei ole ensimmäinen reitittimen suojausongelma eikä se ole viimeinen.
Voit suojata itsesi varmistamalla, että reititin on määritetty turvallisesti. Tämä on enemmän kuin vain Wi-Fi-salauksen salliminen eikä avoimen Wi-Fi-verkon ylläpitäminen.
Poista etäkäyttö käytöstä
Reitittimet tarjoavat web-käyttöliittymän, jonka avulla voit määrittää ne selaimen kautta. Reititin käyttää Web-palvelinta ja tekee tämän sivun saataville, kun olet reitittimen paikallisverkossa.
Useimmat reitittimet tarjoavat kuitenkin ”etäkäyttö” -ominaisuuden, jonka avulla voit käyttää tätä web-käyttöliittymää kaikkialta maailmasta. Vaikka olisit määrittänyt käyttäjätunnuksen ja salasanan, jos haavoittuvuus vaikuttaa D-Link-reitittimeen, kuka tahansa voisi kirjautua sisään ilman valtuuksia. Jos sinulla on etäkäyttö estetty, olisit turvassa henkilöiltä, jotka etäkäyttävät reititintäsi ja muokkaavat sitä.
Voit tehdä tämän avaamalla reitittimen Web-käyttöliittymän ja etsimällä "Etäkäyttö", "Etähallinta" tai "Etähallinta" -toiminnon. Varmista, että se on poistettu käytöstä - se on poistettava käytöstä useimmissa reitittimissä oletusarvoisesti, mutta on hyvä tarkistaa.
Päivitä laiteohjelmisto
Kuten käyttöjärjestelmämme, web-selaimet ja kaikki muut käyttämämme ohjelmistot, reitittimen ohjelmisto ei ole täydellinen. Reitittimen laiteohjelmistossa - lähinnä reitittimessä käytetyssä ohjelmistossa - voi olla vikoja. Reitittimen valmistajat voivat vapauttaa laiteohjelmistopäivityksiä, jotka korjaavat tällaiset tietoturva-aukot, vaikka ne keskeyttävät nopeasti useimpien reitittimien tuen ja siirtyvät seuraaviin malleihin.
Valitettavasti useimmilla reitittimillä ei ole automaattista päivitystoimintoa, kuten Windows ja web-selaimet - sinun täytyy tarkistaa reitittimen valmistajan verkkosivusto firmware-päivityksestä ja asentaa se manuaalisesti reitittimen Web-käyttöliittymän kautta. Tarkista, että reitittimessä on uusin saatavilla oleva laiteohjelmisto.
Muuta oletuskirjautumistietoja
Monilla reitittimillä on oletusasetukset, jotka ovat melko ilmeisiä, kuten salasana ”admin”. Jos joku sai pääsyn reitittimen web-käyttöliittymään jonkinlaisen haavoittuvuuden tai vain kirjautumalla Wi-Fi-verkkoon, olisi helppo kirjautua sisään ja muuttaa reitittimen asetuksia.
Tämän välttämiseksi vaihda reitittimen salasana ei-oletussalasana, jonka hyökkääjä ei voi helposti arvailla. Joissakin reitittimissä voit myös muuttaa käyttäjätunnusta, jota käytät kirjautumiseen reitittimeen.
Lukitse Wi-Fi-yhteys
Jos joku saa pääsyn Wi-Fi-verkkoon, he saattavat yrittää muokata reititintäsi - tai vain tehdä muita huonoja asioita, kuten snoopia paikallisessa tiedostossa, tai käyttää yhteyttä ladattuun tekijänoikeuksin suojattuun sisältöön ja saada sinut ongelmiin. Avoimen Wi-Fi-verkon käyttö voi olla vaarallista.
Tämän estämiseksi varmista, että reitittimen Wi-Fi on turvallinen. Tämä on melko yksinkertainen: aseta se käyttämään WPA2-salausta ja käytä kohtuullisen turvallista salasanaa. Älä käytä heikompaa WEP-salausta tai määritä ilmeinen salasana, kuten "salasana".
Poista UPnP käytöstä
Kuluttajien reitittimissä on havaittu erilaisia UPnP-virheitä. Kymmeniä miljoonia kuluttajareitittimiä vastaa Internetissä oleviin UPnP-pyyntöihin, jolloin Internetin hyökkääjät voivat määrittää reitittimen etäyhteyden. Selaimesi Flash-sovelmat voisivat käyttää UPnP: tä porttien avaamiseen, jolloin tietokoneesi on haavoittuvampi. UPnP on melko epävarma useista syistä.
Jos haluat välttää UPnP-pohjaiset ongelmat, poista UPnP reitittimestä Web-käyttöliittymän kautta. Jos käytät sellaisia ohjelmia, jotka tarvitsevat portteja, kuten BitTorrent-asiakas, pelipalvelin tai tietoliikenneohjelma, sinun on toimitettava reitittimen portit ilman UPnP-palvelua.
Kirjaudu ulos reitittimen Web-käyttöliittymästä, kun olet määrittänyt sen
Joissakin reitittimissä on havaittu ristisivustojen komentosarjoja (XSS). Tällaisen XSS-virheen omaavan reitittimen voi ohjata haitallinen web-sivu, jonka avulla verkkosivu voi määrittää asetukset, kun olet kirjautunut sisään. Jos reitittimesi käyttää sen oletusnimeä ja salasanaa, haitallinen verkkosivu olisi helppoa pääsyä.
Vaikka olisit muuttanut reitittimen salasanaa, olisi teoreettisesti mahdollista, että verkkosivusto käyttää kirjautunutta istuntoasi pääsemään reitittimeen ja muokkaamaan sen asetuksia.
Jos haluat estää tämän, kirjaudu ulos reitittimestä, kun olet määrittänyt sen - jos et voi tehdä sitä, voit poistaa selaimen evästeet. Tämä ei ole mitään paranoiista, mutta kirjautumalla reitittimestä, kun olet tehnyt sen, on nopea ja helppo tehdä.
Muuta reitittimen paikallista IP-osoitetta
Jos olet todella vainoharhainen, voit ehkä muuttaa reitittimen paikallista IP-osoitetta. Jos esimerkiksi sen oletusosoite on 192.168.0.1, voit muuttaa sen arvoksi 192.168.0.150. Jos reititin itsessään oli haavoittuva ja jonkinlainen haitallinen komentosarja Web-selaimessasi yritti hyödyntää ristisivuston komentosarjojen haavoittuvuutta, pääsi tunnetuille haavoittuville reitittimille paikallisella IP-osoitteella ja muokata niitä, hyökkäys ei onnistu.
Tämä vaihe ei ole täysin välttämätön, varsinkin kun se ei suojaa paikallisilta hyökkääjiltä - jos joku oli verkossa tai ohjelmistossa käynnissä tietokoneessa, he voisivat määrittää reitittimen IP-osoitteen ja muodostaa yhteyden siihen.
Asenna kolmannen osapuolen Firmwares
Jos olet huolissasi turvallisuudesta, voit myös asentaa kolmannen osapuolen laiteohjelmiston, kuten DD-WRT tai OpenWRT. Näiden vaihtoehtoisten firmwaren reitittimen valmistajan lisäämät takana olevat ovet eivät löydy.
Kuluttajareitittimet muodostavat täydellisen myrskyn tietoturvaongelmiin - niitä ei päivitetä automaattisesti uusilla tietoturvakorjauksilla, ne on kytketty suoraan Internetiin, valmistajat lakkaavat tukemasta niitä, ja monet kuluttajien reitittimet näyttävät olevan täynnä huonoja koodi, joka johtaa UPnP: n hyväksikäyttöön ja helppokäyttöisiin takapenkkeihin. On järkevää toteuttaa joitakin perusvarotoimia.
Kuvaluotto: Nuscreen Flickrissä