A védelem érdekében gondoskodnia kell róla, hogy az útválasztó biztonságosan legyen beállítva. Ez inkább arról szól, hogy csak Wi-Fi-titkosítást tesz lehetővé, és nem nyitott Wi-Fi hálózatot üzemeltet.
Távoli hozzáférés letiltása
A routerek webes felületet kínálnak, amely lehetővé teszi a böngészőben történő konfigurálást. A router egy webszervert futtat, és ezt a weboldalt elérhetővé teszi, amikor az útválasztó helyi hálózatán tartózkodik.
Azonban a legtöbb útválasztó "távoli hozzáférést" kínál, amely lehetővé teszi a webes felület elérését a világ bármely pontjáról. Még akkor is, ha be van állítva egy felhasználónév és jelszó, ha D-Link routere van a sérülékenységgel, bárki hitelesítő adatok nélkül is be tud jelentkezni. Ha távoli hozzáférése tiltott, akkor biztonságban lehet az emberek távolról hozzáférni az útválasztóhoz és manipulálni vele.
Ehhez nyissa meg az útválasztó webes felületét, és keresse meg a "Távoli hozzáférés", "Távfelügyelet" vagy "Távoli kezelés" funkciót. Győződjön meg róla, hogy letiltott - alapértelmezés szerint le kell tiltani a legtöbb útválasztón, de ellenőrizni kell.
Frissítse a firmware-t
Mint a mi operációs rendszereink, webböngészõink és minden más szoftverünk is, a router szoftver nem tökéletes. A router firmware - lényegében a routeren futó szoftver - biztonsági hibákkal járhat. A router gyártók kiadhatnak olyan firmware-frissítéseket, amelyek ilyen biztonsági lyukakat rögzítenek, bár gyorsan megszüntetik a legtöbb útválasztó számára nyújtott támogatást és továbblépnek a következő modellekre.
Sajnos a legtöbb útválasztónak nincs automatikus frissítési funkciója, mint például a Windows és a webböngészőnk - ellenőriznie kell a router gyártójának webhelyét egy firmware-frissítéshez, és kézzel kell telepítenie a router webes felületén. Ellenőrizze, hogy az útválasztó rendelkezik-e a legfrissebb elérhető firmware-szel.
Alapértelmezett bejelentkezési hitelességek módosítása
Sok útválasztónak olyan alapértelmezett bejelentkezési hitelesítő adatai vannak, amelyek meglehetősen nyilvánvalóak, például az "admin" jelszó. Ha valaki hozzáférést kapott az útválasztó webes felületéhez valamilyen sérülékenységen keresztül, vagy csak bejelentkezve a Wi-Fi hálózatra, könnyű lenne bejelentkezni és beavatkozni az útválasztó beállításaihoz.
Ennek elkerülése érdekében módosítsa az útválasztó jelszavát olyan nem alapértelmezett jelszóra, amelyet a támadó nem tudott kitalálni. Néhány útválasztó lehetővé teszi a felhasználónév megváltoztatását is, ha bejelentkezik az útválasztóba.
Zárolja le a Wi-Fi hozzáférést
Ha valaki hozzáférést kap a Wi-Fi hálózathoz, megpróbálhatják meghamisítani az útválasztóját - vagy csak más rossz dolgokat hajtson végre, mint például a helyi fájlmegosztások, vagy a letöltött szerzői jog által védett tartalmakhoz való kapcsolódás, és bajba kerüljenek. A nyílt Wi-Fi hálózat futtatása veszélyes lehet.
Ennek elkerülése érdekében győződjön meg róla, hogy az útválasztó Wi-Fi védett. Ez elég egyszerű: állítsa be a WPA2 titkosítást, és használjon egy ésszerű biztonságú jelszót. Ne használja a gyengébb WEP-titkosítást, vagy tegyen egy nyilvánvaló jelszót, mint a "jelszó".
Letiltja az UPnP-t
A fogyasztói routerekben számos UPnP hibát találtak. Tízmillió fogyasztói útválasztó válaszol az UPnP kérésekre az internetről, lehetővé téve az interneten található támadók számára, hogy távolról konfigurálják az útválasztóját. A böngészőben lévő Flash-alkalmazások az UPnP-t használhatják a portok megnyitásához, így a számítógép sebezhetőbbé válik. Az UPnP meglehetősen bizonytalan különféle okok miatt.
Az UPnP-alapú problémák elkerülése érdekében tiltsa le az UPnP-et az útválasztóján a webes felületen keresztül. Ha olyan szoftvereket használ, amelyeknek továbbítaniuk kell a portokat - például BitTorrent klienst, játékszervert vagy kommunikációs programot -, akkor az UPnP-re való hivatkozás nélkül továbbítania kell az útválasztó portjait.
Jelentkezzen ki a router webes felületéről, amikor készen áll a konfigurálásra
Néhány útválasztóban találtak kereszthelyi szkripteket (XSS). Az ilyen XSS hibával rendelkező útválasztót rosszindulatú weblap vezérelheti, amely lehetővé teszi a weboldal számára, hogy beállítson beállításokat bejelentkezés közben Ha az útválasztó az alapértelmezett felhasználónevet és jelszót használja, könnyű lenne a rosszindulatú weboldal hozzáférést.
Még akkor is, ha megváltoztatta az útválasztó jelszavát, elméletileg lehetséges lenne egy weboldal a bejelentkezett munkamenet használatához hozzáférést biztosítani az útválasztóhoz és módosíthatja beállításait.
Ennek elkerülése érdekében csak akkor jelentkezzen ki az útválasztóból, ha készen áll a konfigurálással - ha ezt nem teheti meg, érdemes törölni a böngésző cookie-jait. Ez nem olyan dolog, ami túlságosan paranoid lenne, de a routerből történő bejelentkezés után gyorsan és egyszerűen elvégezhető.
Módosítsa a router helyi IP-címét
Ha tényleg paranoiás vagy, akkor lehet, hogy megváltoztathatja az útválasztó helyi IP-címét. Például, ha az alapértelmezett cím 192.168.0.1, megváltoztathatja 192.168.0.150-re. Ha maga az útválasztó is sebezhető volt, és valamilyen rosszindulatú parancsfájl a webböngészőjében próbálta kihasználni a kereszthelyi szkriptek sérülékenységét, az ismert, sérülékeny routerek elérését a helyi IP-címükön és manipulálni velük, akkor a támadás meghiúsulna.
Ez a lépés nem feltétlenül szükséges, különösen azért, mert nem védi a helyi támadókat - ha valaki a hálózaton vagy a számítógépen fut, akkor képes lenne meghatározni az útválasztó IP-címét és csatlakozni hozzá.
Harmadik féltől származó firmware-ek telepítése
Ha valóban aggódsz a biztonságtól, telepíthetsz egy harmadik féltől származó firmware-t, például DD-WRT-t vagy OpenWRT-t. Nem találsz olyan homályos hátsó ajtókat, amelyeket az útválasztó gyártója adott hozzá ezeknél az alternatív megoldásoknál.
A fogyasztói útválasztók a biztonsági problémák tökéletes viharává válnak - nem frissítik automatikusan az új biztonsági javításokat, közvetlenül csatlakoznak az internethez, a gyártók gyorsan leállítják őket, és sok fogyasztói router tele van rossz kód, amely UPnP kihasználásához és könnyű kihasználásához vezet. Okos, hogy megtegyen néhány alapvető óvintézkedést.
