İlan
Bilgisayarınızda virüsten koruma yazılımı, kötü amaçlı yazılımdan koruma tarayıcısı, solucanları ve diğer etkin saldırıları almak için canlı bir tarayıcı ve bir güvenlik duvarı var. Bilgisayarınız ve verileri güvende… değil mi?
Son zamanlarda daha önce gördüğümüz gibi, güvenli bir PC kurulumuna sahip olmak verilerinizi güvende tutmanın sadece bir parçasıdır. Güvenli olmayan bir yönlendiriciye bağlanın ve tüm sıkı çalışmanız boşuna.
Yönlendiriciler nadiren güvenli bir duruma gelir, ancak kablosuz (veya kablolu) yönlendiricinizi doğru şekilde yapılandırmak için zaman ayırmış olsanız bile, bilgisayar güvenliğinizdeki zayıf bağlantı olduğunu kanıtlayabilir.
Bu bir Varsayılan gibidir: Yeni Yönlendiricinizin Güvenliğini Sağlama
Yönlendiriciler için varsayılan seçenekler belki de en büyük zayıflıktır. Sevmek çevrimiçi olarak yayınlanan ev güvenlik kameraları Ev Güvenlik Kameralarınız Bilginiz Olmadan Çevrimiçi Olarak Yayınlanıyor mu? Daha fazla oku , insanlar hemen hemen her modelin aynı kullanıcı adı ve şifreye sahip olduğu gerçeğini göz ardı ederek yükleme ve unutma eğilimindedir.
Brian Krebs geçenlerde bildirdi yönlendiricileri kesmek için e-posta spam'i kullanıldı telekom sağlayıcılarından gelen e-postaları sahtekarlık yaparak, bir bağlantıyı hedeflemek için istekte bulunarak ve bunları aşağıdakileri yapmaya çalışan gizli kod içeren bir sayfaya göndererek:
“… UT Starcom ve TP-Link olmak üzere iki tür yönlendiricide bilinen güvenlik açıklarına siteler arası istek sahtekârlığı saldırısı uygulayın. Kötü amaçlı sayfa daha sonra, oturum açmaya çalışan gizli satır içi çerçeveleri (“iframe” olarak da bilinir) çağırır. kurbanın yönlendiricisinin yönetim sayfası, bunlara yerleşik bilinen varsayılan kimlik bilgilerinin bir listesini kullanarak cihazlar.”
Başarılı bir saldırı yönlendiricinin DNS ayarlarını yeniden yazar ve kurbanı girişleri toplayan sitelerin sahte sürümlerine gönderir.
Ev ağlarına yeni bir yönlendirici yükleyen herkes, tüm varsayılan kullanıcı adlarını ve şifreleri ve bunları, daha sonra düzenli olarak değiştirilen kendi, tercihen güvenli ve unutulmaz parolaları / parolaları ile değiştirin.
NAT-PMP Güvenlik Açığı
2014'ün sonlarında Matt Hughes, NAT-PMP güvenlik açığının 1.2 milyon yönlendirici bölgesindeki bir şeyi etkilediğini, ABD güvenlik firması Rapid7 ile 1.2 Milyon Router Kaçırılmaya Duyarlı. Seninki onlardan biri mi? Daha fazla oku “Dahili trafiği yakalayan bir saldırgana karşı% 2.5 [yönlendiriciler], giden trafiğe müdahale eden bir saldırgana% 88 ve bu güvenlik açığı nedeniyle bir hizmet reddi saldırısına karşı% 88 güvenlik açığı.”
Yönlendiricilerdeki NAT ağ geçidi, dahili bir adrese yönlendirilmeyen dahili verileri kabul etmemelidir; ancak, Yanlış yapılandırılmış ürün yazılımı, istemeden harici bilgisayarların kural oluşturmasına izin vererek veri sızıntılarına ve kimliğe yol açabilir Çalınması.
Bu sorunu çözmek için yönlendirici üreticilerinin düzeltme ekleri yayınlaması gerekir. Alternatif olarak, bir DD-WRT gibi güvenli açık kaynaklı ürün yazılımı OpenWrt Nedir ve Yönlendiricim için Neden Kullanmalıyım?OpenWrt, yönlendiriciniz için bir Linux dağıtımıdır. Gömülü bir Linux sisteminin kullanıldığı her şey için kullanılabilir. Ama sana yakışır mı? Yönlendiriciniz uyumlu mu? Hadi bir bakalım. Daha fazla oku veya Open-WRT.
WPA Yönlendiriciniz Sandığınız Kadar Güvenli mi?
Yönlendiricilerini güvenceye almak için WPA kullanan herkes, parola girildiğinde (ve düzenli olarak değiştirildiğinde) Internet ile güvenli bir bağlantı kurduğunu düşünmesi nedeniyle affedilir.
Çoğu modern Wi-Fi yönlendirici, WPA'yı atlayan ve bir düğme veya 8 haneli PIN ile yönlendiriciye bağlanmayı çok daha kolay hale getiren WPS teknolojisine sahiptir.
Ne yazık ki kolaylıkla güvenlik açığı geliyor. James Bruce tarafından bildirildiği gibi, güçlü bir bağlantı ve duyarlı bir yönlendirici ile, WPS PIN'i sadece 2 saat içinde kaba zorlanabilir WPA Korumalı Wifi'nizin Güvenli Olduğunu Düşünüyor musunuz? Tekrar Düşün - Reaver GeliyorŞimdiye kadar, 5 dakika içinde nasıl hacklenebileceğini daha önce gösterdiğim WEP ile ağları güvence altına almanın tehlikelerinin farkında olmalıyız. Tavsiye her zaman WPA kullanmak ya da ... Daha fazla oku ve bu PIN'in alınması saldırganın WPA şifresini gösterir.
Bazı yönlendiricilerde WPS PIN'ini devre dışı bırakmak bir seçenektir, ancak bu her zaman iddia ettiği şeyi yapmaz, bunun yerine varsayılan seçenek yerine kullanıcı tanımlı bir PIN'i devre dışı bırakır. Pek ideal değil. Bu durumda en iyi çözüm, yönlendiricinizdeki kablosuz ağı devre dışı bırakmak ve ISS'nizden veya yönlendirici üreticinizden güncelleme beklemektir (web sitelerini kontrol edin).
ISS'niz Suçlanıyor mu?
Daha önce 2015 yılında belirli bir modelin Pirelli yönlendirici bir hata ile müşterilere sevk edildi ISS'niz Ev Ağınızı Güvensiz Hale Getiriyor mu?Yönlendiriciniz davetsiz misafirlerin ev ağınıza girmesine izin veriyor mu? Kendi ISS'niz tarafından getirilen ev yönlendirici güvenlik sorunları tarafından yakalanmayın! Yönlendiricinizi nasıl test edeceğinizi gösteriyoruz. Daha fazla oku bu büyükanne sömürmek çok kolay.
Rapor ettiğim gibi:
“Tek yapmanız gereken bir yönlendiricinin web'e dönük IP adresini girmek, wifisetup.html ( 1.2.3.4/wifisetup.html gibi bir şey) ve yönlendirici yapılandırmasıyla oynamaya başlayabilirsiniz. Bu durumda uzman bilgisayar korsanları ağa rota kurmaya başlayabilir, İnternet trafiğini koklamaya başlayabilir, hatta güvenlik duvarı yüklü olmayan bir bilgisayara bile saldırabilir. ”
Şimdiye kadar, bu sorun o tek Pirelli P.DGA4001N modeliyle sınırlıydı, ancak yönlendiricilerin üreticiler tarafından nasıl yapılandırıldığı hakkında endişe verici sorular ortaya çıkarıyor.
Yönlendiricinizdeki varsayılan ayarlarla ilgili sorunlarla karşılaştınız mı? Belki de burada vurgulanan sorunlardan bir veya daha fazlasından etkilenmişsinizdir. Yönlendirici üreticileri ve İSS'ler bu sorunları azaltmak için ne yapmalıdır? Yorumlarınızda düşüncelerinizi bizimle paylaşın.
Resim Kredileri: Asim18, Moxfyre
Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.
