Cum să vă protejați împotriva router hacking

Configurarea router și komfortno- simt acest lucru nu este de ajuns!

După cum ați înțeles, configurați routerul pentru ei înșiși și să uitați despre securitate- prin imprudență, ei pot hack sau Po- hack simplu.

Cine nu au nici un indiciu, router- este același router.

Vă rugăm să luați în considerare faptul că router-ul este primul avanpost pe drum intrusul sau pur și simplu un hacker.

Și ce s-ar întâmpla dacă router-ul piratat?

Hacking routere, de obicei, se termină cu pierderea de bani cu e-portofelul și banca.

Pentru a da vina în primul rând, utilizatorii înșiși, care nu deranjez pentru a schimba parola pentru accesarea interfeței web sau cu parola admin la ceva mai complex.

Dar acum, deja în mai multe inserții în configurarea inițială se solicită să specificați parola, și chiar arată gradul de fiabilitate, precum și accesul la interfața web sau consola de la distanță (Telnet, SSH) implicit din rețeaua externă a devenit dezactivat.

Nu fi leneș încă o dată pentru a verifica setările și să le adapteze.

același lucru este valabil pentru toate celelalte „lipirea“ la serviciile externe, care routere moderne bogat aromate.
Din nou, nu puteți utiliza aceeași parolă în locuri diferite.

Ce nu-l conduce?

Cât de vulnerabilă routere și a fost acolo în impanzeste, nu știi, probabil, nimeni. Daca sunteti interesat, vă puteți tortura motoarele de căutare pe acest subiect.

Pentru a înțelege toată adâncimea de toamna începe cel mai bine cu serviciul Shodan.

Este un astfel de motor de căutare specializată care preia de pe web și să identifice disponibile dispozitive și servicii de rețea la nivel mondial.

Modificați datele de conectare și parola pentru a accesa interfața web

Cum să vă protejați împotriva router hacking
Al doilea punct de important - este o parolă de încredere și actualizată în mod regulat nu este numai pentru interfața web, dar, de asemenea, la rețeaua Wi-Fi.

Sfaturi pentru crearea de greutatea lor on-line. Elementele de bază sunt:

Lungimea de cel puțin o duzină de alte caractere, eventual set de litere mari și mici amestecate cu numere, precum și excluderea oricăror cuvinte semnificative.

Tu ar trebui să elimine, de asemenea, utilizarea de parole la Wi-Fi, care implicit este stabilit de către producător.
Ei fie întotdeauna la fel, sau de multe ori sunt generate de pre-scenariu.

În nici un caz nu se poate folosi un algoritm de criptare decât WPA2. Toți algoritmi anterioare (WEP, WPA), este foarte ușor să se crape.

Acest lucru este valabil și pentru punctele de acces clienți, care este mai bine să nu utilizeze sau cel puțin a face izolate de la rețeaua principală, dacă este acceptată de router.

Următoarea etapă de protecție - dezactivați funcția WPS cu ajutorul unui cod PIN-cod digital, care este activat în mod implicit în cele mai multe routere.

Da, există multe firmware deja construite în diferite metode de protecție împotriva atacurilor asupra WPS, care, cu toate acestea, nu împiedică pe nimeni să-și vândă dispozitive gata făcute pentru hack WPS.

Porniți criptarea WPA2 și a stabilit o rețea Wi-Fi parolă puternică

Cum să vă protejați împotriva router hacking
Dar cea mai simplă, este încă firmware-ul actualizat în mod regulat. În acest caz, este mai bine să nu se bazeze pe built-in actualizare automată router și verificați-vă regulat cu proaspete se bazează pe site-ul producătorului.

O altă problemă cu echipamentul, a primit de la ISP.

Astfel de routere, în primul rând, pot fi controlate de la distanță de către operator, iar pe de altă parte, utilizatorii nu sunt de multe ori permisiunea de a face modificări ale setărilor.

Situația este agravată de faptul că parola pentru a accesa setările și parola pe Wi-Fi de multe ori, din nou, sunt de forma, care este ușor de calculat.

În același timp, în astfel de dispozitive utilizate de multe ori propria mea firmware-ului, erori care poate fi un timp foarte lung.

Și ce poate exista o greșeală?

Oh, da, acolo nu poate lista!

Pentru început, puteți căuta informații aici, aici sau zdespo router de cuvinte cheie. În cazul în care nu este de ajuns, din nou, atunci vom merge la orice motor de căutare și specificați interogarea în spiritul „router vulnerabilitate“ și „router vulnerabilitate“ sau „hacking router» și «router hack».

În general, găurile din firmware-ul lipsă.

Găuri sau încă făcut găuri tehnologice cu precizie?

Abordarea Din păcate, dezvoltatorii de multe ori este practicat de securitate prin obscuritate ( «securitate prin obscuritate"), și tot ce este ascuns, după cum știți, mai devreme sau mai târziu, devine evident.

Și bine, dacă mai devreme, pentru că, în realitate, aceste găuri pot aștepta pașnic în aripi de ani de zile.
Sau așteptați atacatorii ar putea folosi în liniște astfel de backdoors sau greșeli pur și simplu mai mult decât o dată.

Modificarea subrețeaua locală

Cum să vă protejați împotriva router hacking
Purely, teoretic, ar putea ajuta la firmware alternativa open source. Cu toate acestea, subiectul firmware-ul este atât de bogat încât vom fi într-un fel dedicat ei materiale.

Între timp, să ne amintim aici este vechi studiu, menționând exemplul kernel-ului Linux, care opensource produsele-o mult mai puține erori.

La baza o medie de 0,17 erori la 1000 de linii de cod, iar software-ul este disponibil într-un cod de eroare de 20-30 închis pe același volum.

De fapt, este aproape despre nimic spune, pentru că doar un singur bug critic este „în valoare“ de mai multe ori mai scumpe decât sutele de găuri mici în cod.

Mai ales aici, de asemenea, există bug-uri care trăiesc într-un sfert de secol, și chiar mai mult. Se va uita - inima mea sângerează! Deci, firmware alternativă - nu este un panaceu.

Relaxați-vă, porniți muzica preferată, se bucură de o ceașcă de ceai ... Oh, se pare că acest lucru nu este sfatul! Sau cei?

În general, proiectul de lege a afectat aceste găuri ascunse este imposibilă, iar cel mai bun mod de a proteja împotriva hacking - este de a trage cablul de alimentare de la router sau de la PC-ul imediat.

Mai bine, arunca toate aceste lucruri în coșul de gunoi și du-te pentru a trăi într-un sat de agricultura de subzistență. 😉 😉 🙂

Cum să vă protejați împotriva router hacking
Serios, deși, trebuie doar să accepte faptul că totul este potențial vulnerabile. Nu există nici teorii ale conspirației și misterios Big Brother, și dacă există, nu este cu siguranță o scară universală.

Aceasta, desigur, nu neagă principiul „Dacă nu aveți paranoia, aceasta nu înseamnă că nimeni nu este cu ochii pe tine“, și regulile de bază ale securității informațiilor nu trebuie neglijat.

Nu-ți place un mare sistem de hrănire intravenoasă și cele mai recente neyrointerfeys? Dar ascultă, e atât de convenabil! Nu-ți place de nimeni ... Și nu-mi pasă ce nu iti place ceva!

Deci ... un sfat:

Cea mai ieftina optiune, pentru a reduce puterea semnalului în router până la 10-30% din maxim. Așa că aveți suficient, și un maxim de vecini de mai sus și mai jos.
Din moment ce acest lucru reduce interferența rețelelor adiacente și în cele din urmă crește rata practică de transfer de date.

În plus, efectul secundar este de a crește protecția prin reducerea zonei de atac la limitele minime (vecini sau spion plutind în aer, direct în spatele ferestrei).

Pur și simplu deșurubați antena și va fi un semnal la 30% - 60% mai mici pentru a ajunge la spațiu.

Deci, configurați router-ul, cum ar trebui ... Prima diferență notabilă.