Lindungi Penghala Wayarles Anda: 8 Perkara yang Boleh Anda Lakukan Sekarang



Seorang penyelidik keselamatan baru-baru ini menemui pintu belakang dalam banyak penghala D-Link, membenarkan sesiapa sahaja mengakses penghala tanpa mengetahui nama pengguna atau kata laluan. Ini bukan isu keselamatan penghala pertama dan bukan yang terakhir.

Untuk melindungi diri anda, anda harus memastikan penghala anda dikonfigurasikan dengan selamat. Ini adalah lebih daripada sekadar mendayakan penyulitan Wi-Fi dan tidak mengehoskan rangkaian Wi-Fi terbuka .





Lumpuhkan Akses Jauh

Penghala menawarkan antara muka web, membolehkan anda mengkonfigurasinya melalui penyemak imbas. Penghala menjalankan pelayan web dan menyediakan halaman web ini apabila anda berada di rangkaian tempatan penghala.

Walau bagaimanapun, kebanyakan penghala menawarkan ciri capaian jauh yang membolehkan anda mengakses antara muka web ini dari mana-mana sahaja di dunia. Walaupun anda menetapkan nama pengguna dan kata laluan, jika anda mempunyai penghala D-Link yang terjejas oleh kerentanan ini, sesiapa sahaja boleh log masuk tanpa sebarang bukti kelayakan. Jika anda mempunyai akses jauh dilumpuhkan, anda akan selamat daripada orang yang mengakses penghala anda dari jauh dan mengganggunya.



Untuk melakukan ini, buka antara muka web penghala anda dan cari ciri Akses Jauh, Pentadbiran Jauh atau Pengurusan Jauh. Pastikan ia dilumpuhkan — ia harus dilumpuhkan secara lalai pada kebanyakan penghala, tetapi ia baik untuk diperiksa.

Kemas kini Perisian Tegar

Seperti sistem pengendalian kami, penyemak imbas web dan setiap perisian lain yang kami gunakan, perisian penghala tidak sempurna. Perisian tegar penghala — pada asasnya perisian yang berjalan pada penghala — mungkin mempunyai kelemahan keselamatan. Pengilang penghala boleh mengeluarkan kemas kini perisian tegar yang membetulkan lubang keselamatan sedemikian, walaupun mereka dengan cepat menghentikan sokongan untuk kebanyakan penghala dan beralih kepada model seterusnya.



Iklan

Malangnya, kebanyakan penghala tidak mempunyai ciri kemas kini automatik seperti Windows dan penyemak imbas web kami — anda perlu menyemak tapak web pengilang penghala anda untuk mendapatkan kemas kini perisian tegar dan memasangnya secara manual melalui antara muka web penghala. Semak untuk memastikan penghala anda telah memasang perisian tegar terkini yang tersedia.

Tukar Bukti Kelayakan Log Masuk Lalai

Banyak penghala mempunyai kelayakan log masuk lalai yang agak jelas, seperti pentadbir kata laluan. Jika seseorang mendapat akses kepada antara muka web penghala anda melalui beberapa jenis kelemahan atau hanya dengan log masuk ke rangkaian Wi-Fi anda, adalah mudah untuk log masuk dan mengganggu tetapan penghala.

Untuk mengelakkan ini, tukar kata laluan penghala kepada kata laluan bukan lalai yang tidak dapat diteka dengan mudah oleh penyerang. Sesetengah penghala malah membenarkan anda menukar nama pengguna yang anda gunakan untuk log masuk ke penghala anda.

Kunci Akses Wi-Fi

BERKAITAN: Jangan Mempunyai Rasa Keselamatan Palsu: 5 Cara Tidak Selamat untuk Melindungi Wi-Fi Anda

Jika seseorang mendapat akses kepada rangkaian Wi-Fi anda, mereka boleh cuba mengganggu penghala anda — atau hanya melakukan perkara buruk lain seperti mengintip bahagian fail setempat anda atau menggunakan sambungan anda untuk memuat turun kandungan berhak cipta dan membawa anda menghadapi masalah. Menjalankan rangkaian Wi-Fi terbuka boleh berbahaya.

Untuk mengelakkan ini, pastikan Wi-Fi penghala anda selamat. Ini agak mudah: Tetapkannya untuk menggunakan penyulitan WPA2 dan gunakan frasa laluan yang agak selamat. jangan gunakan penyulitan WEP yang lebih lemah atau tetapkan frasa laluan yang jelas seperti kata laluan .

Lumpuhkan UPnP

BERKAITAN: Adakah UPnP merupakan Risiko Keselamatan?

Pelbagai kelemahan UPnP telah ditemui dalam penghala pengguna. Berpuluh juta penghala pengguna bertindak balas terhadap permintaan UPnP daripada Internet, membenarkan penyerang di Internet mengkonfigurasi penghala anda dari jauh. Applet kilat dalam penyemak imbas anda boleh menggunakan UPnP untuk membuka port, menjadikan komputer anda lebih terdedah. UPnP agak tidak selamat atas pelbagai sebab.

Iklan

Untuk mengelakkan masalah berasaskan UPnP, lumpuhkan UPnP pada penghala anda melalui antara muka webnya. Jika anda menggunakan perisian yang memerlukan port dimajukan — seperti klien BitTorrent, pelayan permainan atau program komunikasi — anda perlu memajukan port pada penghala anda tanpa bergantung pada UPnP.

Log Keluar daripada Antara Muka Web Penghala Apabila Anda Selesai Mengkonfigurasinya

Kesilapan skrip tapak silang (XSS) telah ditemui dalam beberapa penghala. Penghala dengan kecacatan XSS sedemikian boleh dikawal oleh halaman web yang berniat jahat, membenarkan halaman web mengkonfigurasi tetapan semasa anda log masuk. Jika penghala anda menggunakan nama pengguna dan kata laluan lalainya, halaman web yang berniat jahat itu akan menjadi mudah. untuk mendapatkan akses.

Walaupun anda menukar kata laluan penghala anda, secara teorinya tapak web mungkin menggunakan sesi log masuk anda untuk mengakses penghala anda dan mengubah suai tetapannya.

Untuk mengelakkan ini, hanya log keluar daripada penghala anda apabila anda selesai mengkonfigurasinya — jika anda tidak boleh berbuat demikian, anda mungkin mahu mengosongkan kuki penyemak imbas anda. Ini bukan sesuatu yang terlalu paranoid, tetapi log keluar daripada penghala anda apabila anda selesai menggunakannya adalah perkara yang cepat dan mudah untuk dilakukan.

Tukar Alamat IP Setempat Penghala

Jika anda benar-benar paranoid, anda mungkin boleh menukar alamat IP tempatan penghala anda. Sebagai contoh, jika alamat lalainya ialah 192.168.0.1, anda boleh menukarnya kepada 192.168.0.150. Jika penghala itu sendiri terdedah dan sejenis skrip berniat jahat dalam penyemak imbas web anda cuba mengeksploitasi kelemahan skrip merentas tapak, mengakses penghala terdedah yang diketahui pada alamat IP tempatan mereka dan mengganggunya, serangan itu akan gagal.

Iklan

Langkah ini tidak diperlukan sepenuhnya, terutamanya kerana ia tidak akan melindungi daripada penyerang tempatan — jika seseorang berada pada rangkaian atau perisian anda sedang berjalan pada PC anda, mereka akan dapat menentukan alamat IP penghala anda dan menyambung kepadanya.

Pasang Perisian Tegar Pihak Ketiga

Jika anda benar-benar bimbang tentang keselamatan, anda juga boleh memasang perisian tegar pihak ketiga seperti DD-WRT atau BukaWRT . Anda tidak akan menemui pintu belakang yang tidak jelas ditambahkan oleh pengilang penghala dalam perisian tegar alternatif ini.


Penghala pengguna sedang membentuk ribut masalah keselamatan yang sempurna — ia tidak dikemas kini secara automatik dengan tampung keselamatan baharu, ia disambungkan terus ke Internet, pengilang dengan cepat berhenti menyokongnya dan banyak penghala pengguna nampaknya penuh dengan keburukan. kod yang membawa kepada eksploitasi UPnP dan pintu belakang yang mudah dieksploitasi. Adalah bijak untuk mengambil beberapa langkah berjaga-jaga asas.

Kredit Imej: Nuskrin di Flickr

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik