Selamat Penghala Wayaram Anda 8 Perkara Yang Boleh Anda Lakukan Sekarang
Penyelidik keselamatan baru-baru ini menemui pintu belakang di kebanyakan penghala D-Link, membolehkan sesiapa sahaja mengakses penghala tanpa mengetahui nama pengguna atau kata laluan. Ini bukan isu keselamatan router pertama dan tidak akan menjadi yang terakhir.
Untuk melindungi diri anda, anda harus memastikan bahawa penghala anda dikonfigurasi dengan selamat. Ini adalah lebih daripada sekadar mengaktifkan penyulitan Wi-Fi dan tidak menganjurkan rangkaian Wi-Fi terbuka.
Lumpuhkan Akses Jauh
Router menawarkan antara muka web, membolehkan anda mengkonfigurasikannya melalui penyemak imbas. Router menjalankan pelayan web dan menjadikan laman web ini tersedia semasa anda berada di rangkaian tempatan router.
Bagaimanapun, kebanyakan router menawarkan ciri "akses jauh" yang membolehkan anda mengakses antara muka web ini dari mana saja di dunia. Walaupun anda menetapkan nama pengguna dan kata laluan, jika anda mempunyai penghala D-Link yang terjejas oleh kelemahan ini, sesiapa sahaja boleh log masuk tanpa sebarang kelayakan. Sekiranya anda mempunyai akses jauh dilumpuhkan, anda akan selamat dari orang yang mengakses akses router anda dan merosakkannya.
Untuk melakukan ini, buka antara muka web penghala anda dan cari ciri "Akses Jauh," "Pentadbiran Jauh," atau "Pengurusan Jauh". Pastikan ia dilumpuhkan - ia seharusnya dinyahdayakan secara lalai pada kebanyakan penghala, tetapi ia adalah baik untuk diperiksa.
Kemas kini Firmware
Seperti sistem operasi kami, pelayar web, dan sebilangan perisian yang kami gunakan, perisian router tidak sempurna. Firmware router - pada asasnya perisian yang berjalan pada router - mungkin memiliki kelemahan keselamatan. Pengeluar penghala boleh melepaskan kemas kini firmware yang menetapkan lubang keselamatan tersebut, walaupun mereka dengan cepat menghentikan sokongan untuk kebanyakan router dan beralih ke model seterusnya.
Malangnya, kebanyakan router tidak mempunyai ciri auto-kemas seperti Windows dan penyemak imbas web kami - anda perlu menyemak laman web pengilang router anda untuk kemas kini firmware dan memasang secara manual melalui antara muka web penghala. Periksa untuk memastikan router anda mempunyai firmware terkini yang dipasang.
Tukar Kelayakan Log Masuk Lalai
Ramai router mempunyai kelayakan log masuk lalai yang agak jelas, seperti kata laluan "admin". Sekiranya seseorang mendapat akses ke antara muka web penghala anda melalui sejenis kelemahan atau hanya dengan log masuk ke rangkaian Wi-Fi anda, mudah untuk masuk dan mengganggu tetapan penghala.
Untuk mengelakkan ini, ubah kata laluan penghala ke kata laluan bukan lalai yang penyerang tidak dapat dengan mudah meneka. Beberapa router juga membolehkan anda mengubah nama pengguna yang anda gunakan untuk log masuk ke penghala anda.
Mengunci Akses Wi-Fi
Sekiranya seseorang mendapat akses ke rangkaian Wi-Fi anda, mereka boleh cuba merosakkan penghala anda - atau melakukan perkara-perkara buruk lain seperti pengintipan pada saham fail tempatan anda atau menggunakan sambungan anda ke kandungan yang dilindungi hak cipta dan dapatkan masalah. Menjalankan rangkaian Wi-Fi terbuka boleh berbahaya.
Untuk mengelakkan ini, pastikan Wi-Fi router anda selamat. Ini cukup mudah: Tetapkan ia untuk menggunakan penyulitan WPA2 dan gunakan frasa laluan yang semestinya selamat. Jangan gunakan penyulitan WEP yang lemah atau tetapkan frasa laluan yang jelas seperti "kata laluan".
Lumpuhkan UPnP
Pelbagai masalah UPnP telah dijumpai di router pengguna. Puluhan juta router pengguna bertindak balas terhadap permintaan UPnP dari Internet, membolehkan penyerang di Internet untuk mengkonfigurasi router jauh dari jauh. Aplet Flash dalam pelayar anda boleh menggunakan UPnP untuk membuka port, menjadikan komputer anda lebih mudah terjejas. UPnP agak tidak selamat untuk pelbagai sebab.
Untuk mengelakkan masalah berasaskan UPnP, nyahdayakan UPnP pada penghala anda melalui antara muka webnya. Jika anda menggunakan perisian yang memerlukan port yang dikemukakan - seperti klien BitTorrent, pelayan permainan, atau program komunikasi - anda perlu memajukan port pada penghala anda tanpa bergantung pada UPnP.
Keluar dari Interface Web Router Apabila Anda Selesai Konfigurasi
Kelemahan skrip tapak silang (XSS) telah dijumpai di beberapa router. Penghala dengan cacat XSS sedemikian boleh dikawal oleh halaman web yang berniat jahat, membenarkan halaman web untuk mengkonfigurasi tetapan semasa anda log masuk Jika penghala anda menggunakan nama pengguna dan kata laluan lalainya, mudah untuk laman web berniat jahat untuk mendapatkan akses.
Walaupun anda menukar kata laluan penghala anda, secara teorinya mungkin tapak web untuk menggunakan sesi log masuk anda untuk mengakses penghala anda dan mengubah suai tetapannya.
Untuk mengelakkan ini, hanya log keluar dari penghala anda apabila anda selesai mengkonfigurasinya - jika anda tidak dapat melakukannya, anda mungkin ingin membersihkan kuki penyemak imbas anda. Ini bukan sesuatu yang terlalu paranoid tentang, tetapi log keluar dari penghala anda apabila anda selesai menggunakannya adalah perkara yang cepat dan mudah dilakukan.
Tukar alamat IP Local Router
Jika anda benar-benar paranoid, anda mungkin boleh menukar alamat IP tempatan router anda. Sebagai contoh, jika alamat lalainya adalah 192.168.0.1, anda boleh mengubahnya menjadi 192.168.0.150. Jika penghala itu sendiri terdedah dan semacam skrip jahat dalam pelayar web anda cuba mengeksploitasi kerentanan skrip tapak silang, mengakses router terdedah yang diketahui pada alamat IP tempatan mereka dan mengganggu mereka, serangan itu akan gagal.
Langkah ini tidak diperlukan sepenuhnya, terutamanya kerana ia tidak akan melindungi daripada penyerang tempatan - jika seseorang berada di rangkaian atau perisian anda berjalan pada PC anda, mereka akan dapat menentukan alamat IP penghala anda dan menyambung kepadanya.
Pasang Firma Ketiga Pihak Ketiga
Jika anda benar-benar risau tentang keselamatan, anda juga boleh memasang firmware pihak ketiga seperti DD-WRT atau OpenWRT. Anda tidak akan menemui pintu belakang yang tidak jelas yang ditambah oleh pengeluar penghala dalam firmwares alternatif ini.
Router pengguna sedang membentuk ribut masalah keselamatan yang sempurna - mereka tidak dikemas kini secara automatik dengan patch keselamatan baru, mereka dihubungkan terus ke Internet, pengeluar cepat berhenti menyokong mereka, dan banyak router pengguna kelihatannya penuh dengan buruk kod yang membawa kepada eksploitasi UPnP dan mudah untuk mengeksploitasi backdoors. Ia bijak untuk mengambil langkah berjaga-jaga asas.
Kredit Imej: Nuscreen pada Flickr