Lai sevi pasargātu, jums vajadzētu nodrošināt, ka maršrutētājs ir konfigurēts droši. Tas attiecas ne tikai uz Wi-Fi šifrēšanas iespējošanu, bet arī par to, ka nav pieejams atvērts Wi-Fi tīkls.
Atspējot attālo piekļuvi
Maršrutētāji piedāvā tīmekļa saskarni, kas ļauj tos konfigurēt caur pārlūku. Maršrutētājs palaiž tīmekļa serveri un padara šo tīmekļa lapu pieejamu, kad esat maršrutētāja vietējā tīklā.
Tomēr lielākā daļa maršrutētāju piedāvā "attālās piekļuves" funkciju, kas ļauj piekļūt šai tīmekļa saskarnei no jebkuras vietas pasaulē. Pat ja jūs iestatāt lietotājvārdu un paroli, ja jums ir D-Link maršrutētājs, kuru ietekmē šī neaizsargātība, ikviens varētu pieteikties bez jebkādiem akreditācijas datiem. Ja jums ir izslēgta attālinātā piekļuve, jūs varat droši piekļūt cilvēkiem, kuri attālināti piekļūst maršrutētājam un manipulē ar to.
Lai to izdarītu, atveriet maršrutētāja tīmekļa saskarni un atrodiet funkciju "Attālā piekļuve", "Attālā pārvaldība" vai "Attālā pārvaldība". Pārliecinieties, ka tā ir atspējota - pēc noklusējuma tā vairs jābūt atspējotai lielākajā daļā maršrutētāju, taču to ir labi pārbaudīt.
Atjauniniet programmaparatūru
Tāpat kā mūsu operētājsistēmas, tīmekļa pārlūkprogrammas un jebkura cita programmatūra, kuru mēs izmantojam, maršrutētāja programmatūra nav ideāla. Maršrutētāja programmaparatūrai - būtībā programmatūrai, kas darbojas maršrutētājā - var būt drošības kļūdas. Maršrutēšanas ražotāji var atbrīvot programmaparatūras atjauninājumus, kas novērš šādus drošības caurumus, lai gan tie ātri pārtrauc atbalsta sniegšanu lielākajai daļai maršrutētāju un pāriet uz nākamajiem modeļiem.
Diemžēl lielākajai daļai maršrutētāju nav automātiskās atjaunināšanas funkcijas, piemēram, Windows un mūsu tīmekļa pārlūkprogrammas - jums ir jāpārbauda maršrutētāja ražotāja tīmekļa vietne, lai instalētu programmaparatūras atjauninājumu, un to instalē manuāli, izmantojot maršrutētāja tīmekļa saskarni. Pārbaudiet, vai maršrutētājam ir instalēta visjaunākā pieejamā programmaparatūra.
Mainīt noklusējuma pieteikšanās pilnvaras
Daudziem maršrutētājiem ir diezgan skaidrs noklusējuma pieslēgšanās akreditācijas dati, piemēram, parole "admin". Ja kāds ieguvis piekļuvi maršrutētāja tīmekļa saskarnei, izmantojot kādu neaizsargātību vai vienkārši piesakoties savā Wi-Fi tīklā, būtu viegli pieteikties un manipulēt ar maršrutētāja iestatījumiem.
Lai to izvairītos, nomainiet maršrutētāja paroli ar noklusējuma paroli, kuru uzbrucējs nevarēja viegli uzminēt. Daži maršrutētāji pat ļauj mainīt lietotājvārdu, kuru izmantojat, lai ieietu maršrutētājā.
Slēgt Wi-Fi piekļuvi
Ja kāds iegūst piekļuvi savam Wi-Fi tīklam, viņš var mēģināt manipulēt ar savu maršrutētāju, vai arī vienkārši dariet citas sliktas lietas, piemēram, snoop jūsu vietējā failā, koplietot vai izmantot jūsu savienojumu ar lejupielādēto autortiesībām aizsargāto saturu un radot problēmas. Atvērtā Wi-Fi tīkla izmantošana var būt bīstama.
Lai to novērstu, pārliecinieties, vai maršrutētāja Wi-Fi ir drošs. Tas ir diezgan vienkārši: iestatiet to izmantot WPA2 šifrēšanu un izmantot pietiekami drošu ieejas frāzi. Neizmantojiet vājāko WEP šifrēšanu vai iestatiet acīmredzamu ieejas frāzi, piemēram, "paroli".
Atspējot UPnP
Patērētāju maršrutētājos ir atrasti daudzi UPnP trūkumi. Desmitiem miljonu patērētāju maršrutētāju atbild uz UPnP pieprasījumiem no interneta, ļaujot uzbrucējus internetā attālināti konfigurēt maršrutētāju. Flash applets jūsu pārlūkprogrammā varētu izmantot UPnP, lai atvērtu ostas, padarot jūsu datoru neaizsargātāku. UPnP ir diezgan nedrošs dažādu iemeslu dēļ.
Lai izvairītos no problēmām, kas saistītas ar UPnP, izslēdziet UPnP savā maršrutētājā, izmantojot tā tīmekļa saskarni. Ja jūs izmantojat programmatūru, kurai nepieciešamas pārnestās porcijas, piemēram, BitTorrent klients, spēļu serveris vai sakaru programma, jums būs jānosūta maršruta porti, nepaļaujoties uz UPnP.
Iziet no maršrutētāja tīmekĜa saskarnes, kad esat pabeidzis to konfigurēt
Dažos maršrutētājos ir atrasts nepilnības, kas saistītas ar šķērslastu (XSS). Ruuteri ar šādu XSS plaisu var kontrolēt ar ļaunprātīgu tīmekļa lapu, kas ļauj tīmekļa vietnei konfigurēt iestatījumus, kad esat pieteicies. Ja jūsu maršrutētājs izmanto savu noklusēto lietotājvārdu un paroli, ļaunprātīgai tīmekļa vietnei būs viegli lai piekļūtu.
Pat ja maināt savu maršrutētāja paroli, tīmekļa vietnē teorētiski ir iespējams izmantot jūsu pieteikto sesiju, lai piekļūtu maršrutētājam un mainītu tā iestatījumus.
Lai to novērstu, vienkārši izejiet no sava maršrutētāja, kad esat pabeidzis to konfigurēt - ja to nevarat izdarīt, iespējams, vēlēsities notīrīt pārlūkprogrammas sīkfailus. Tas nav kaut kas par paranojas, taču, kad esat pabeidzis lietot, noiet no maršrutētāja, tas ir ātri un viegli izdarāms.
Maršrutētāja vietējās IP adreses maiņa
Ja jūs patiešām esat paranojas, iespējams, jūs varat mainīt maršrutētāja vietējo IP adresi. Piemēram, ja tā noklusējuma adrese ir 192.168.0.1, jūs varat mainīt to uz 192.168.0.150. Ja router pats bija neaizsargāts un kāds ļaunprātīgs skripts jūsu tīmekļa pārlūkā mēģināja izmantot starpsavienojumu skriptu neaizsargātību, piekļūstot zināmiem neaizsargātiem maršrutētājiem to vietējā IP adresē un manipulējot ar tiem, uzbrukums neizdosies.
Šis solis nav pilnīgi nepieciešams, jo īpaši tādēļ, ka tas neaizsargā vietējos uzbrucējus - ja kāds jūsu tīklā vai programmatūra darbojas datorā, viņi varētu noteikt jūsu maršrutētāja IP adresi un izveidot savienojumu ar to.
Instalējiet trešās puses programmaparatūras
Ja jūs patiešām uztraucas par drošību, varat arī instalēt trešās puses programmaparatūru, piemēram, DD-WRT vai OpenWRT. Jūs neatradīsiet neskaidras aizmugures durvis, ko router ražotājs ir pievienojis šajās alternatīvajās firmware.
Patērētāju maršrutētāji veido lielisku drošības problēmu vētru - tos automātiski atjaunina ar jauniem drošības ielāpiem, tie ir tieši saistīti ar internetu, ražotāji ātri pārtrauc to atbalstīt, un daudzi patērētāju maršrutētāji, šķiet, ir pilns ar sliktu kods, kas noved pie UPnP izmantošanas un viegli izmantojamiem backdoors. Ir ieteicams veikt dažus pamata piesardzības pasākumus.
