Norėdami apsisaugoti, turėtumėte užtikrinti, kad maršrutizatorius būtų sukonfigūruotas saugiai. Tai yra ne tik "Wi-Fi" šifravimo įgalinimas, bet ir nenaudojamas atviras "Wi-Fi" tinklas.
Išjungti nuotolinę prieigą
Maršrutizatoriai siūlo žiniatinklio sąsają, leidžiančią juos konfigūruoti per naršyklę. Maršrutizatorius paleidžia žiniatinklio serverį ir pateikia šį tinklalapį, kai esate maršrutizatoriaus vietiniame tinkle.
Tačiau dauguma maršrutizatorių siūlo "nuotolinės prieigos" funkciją, kuri leidžia jums pasiekti šią žiniatinklio sąsają iš bet kurios pasaulio vietos. Net jei nustatysite naudotojo vardą ir slaptažodį, jei turite tokį pažeidžiamumą veikiantį "D-Link" maršrutizatorių, kiekvienas galėtų prisijungti be jokių įgaliojimų. Jei nuotolinė prieiga bus išjungta, būsite saugūs žmonėms, kurie nuotoliniu būdu pasiekia jūsų maršrutizatorių ir pažeidžia jį.
Norėdami tai padaryti, atidarykite savo maršrutizatoriaus žiniatinklio sąsają ir ieškokite funkcijos "Nuotolinė prieiga", "Nuotolinis valdymas" arba "Nuotolinis valdymas". Įsitikinkite, kad jis išjungtas - pagal nutylėjimą daugumoje maršrutizatorių jis turėtų būti išjungtas, bet tai gerai patikrinti.
Atnaujinkite Firmware
Kaip ir mūsų operacinės sistemos, naršyklės ir bet kokia kita naudojama programinė įranga, maršrutizatorių programinė įranga nėra tobula. Maršrutizatoriaus programinė įranga - iš esmės programinė įranga, veikianti maršrutizatoriuje - gali turėti saugos trūkumų. Maršrutizatorių gamintojai gali išleisti programinės įrangos atnaujinimus, kuriuose nustatomi tokie saugumo skylės, tačiau jie greitai nutraukia daugumos maršrutizatorių palaikymą ir pereina prie kitų modelių.
Deja, dauguma maršrutizatorių neturi automatinio atnaujinimo funkcijos, pvz., "Windows" ir mūsų interneto naršyklės - turite patikrinti savo maršrutizatoriaus gamintojo svetainę, kad būtų galima atnaujinti programinę įrangą ir įdiegti ją rankiniu būdu per maršrutizatoriaus žiniatinklio sąsają. Patikrinkite, ar maršrutizatorius turi naujausią įdiegtą aparatinę įrangą.
Pakeiskite numatytuosius prisijungimo įgaliojimus
Daugelis maršrutizatorių turi numatytuosius prisijungimo duomenis, kurie yra gana akivaizdūs, pvz., Slaptažodis "admin". Jei kas nors pateko į savo maršrutizatoriaus žiniatinklio sąsają per tam tikrą pažeidžiamumą arba tiesiog prisijungdamas prie savo "Wi-Fi" tinklo, būtų lengva prisijungti ir keisti maršrutizatoriaus nustatymus.
Norėdami to išvengti, pakeiskite maršrutizatoriaus slaptažodį į nenumatytą slaptažodį, kurį užpuolikas negalėjo lengvai nuspėti. Kai kurie maršrutizatoriai net leidžia jums pakeisti vartotojo vardą, kurį naudojate prisijungdami prie savo maršrutizatoriaus.
Užrakinti belaidį internetą
Jei kažkas gauna prieigą prie "Wi-Fi" tinklo, jie gali bandyti pažeisti savo maršrutizatorių, arba tiesiog daro kitus blogus dalykus, pvz., "Snoop" jūsų vietiniame faile, bendrinami arba naudoja jūsų ryšį su atsisiųstu autorių teisių saugomu turiniu ir jums kyla problemų. Atviro "Wi-Fi" tinklo veikimas gali būti pavojingas.
Norėdami to išvengti, užtikrinkite, kad maršrutizatoriaus "Wi-Fi" būtų saugus. Tai gana paprasta: nustatykite, kad jis naudotų WPA2 šifravimą ir naudotų pakankamai saugią slaptažodžio frazę. Nenaudokite silpnesnio WEP šifravimo arba nustatykite akivaizdų slapta frazę, pvz., "Slaptažodį".
Išjungti UPnP
Vartotojų maršrutizatoriuose yra rasta daugybė UPnP trūkumų. Dešimtys milijonų vartotojų maršrutizatorių atsako į UPnP užklausas iš interneto, leidžiančios užpuolikus internete nuotoliniu būdu sukonfigūruoti jūsų maršrutizatorių. Jūsų naršyklėje esančios "Flash" programos gali naudoti UPnP, kad atidarytumėte uostus, o jūsų kompiuteris taptų pažeidžiamesnis. UPnP yra gana nesaugu dėl įvairių priežasčių.
Norėdami išvengti UPnP pagrįstų problemų, išjunkite UPnP savo maršrutizatoriuje naudodami savo žiniatinklio sąsają. Jei naudojate programinę įrangą, į kurią reikia perkelti uostus, pvz., "BitTorrent" klientas, žaidimų serveris arba ryšių programa, turėsite persiųsti maršrutizatoriaus prievadus, nenaudodami UPnP.
Išeikite iš maršrutizatoriaus žiniatinklio sąsajos, kai baigsite konfigūruoti
Kai kuriuose maršrutizatoriuose yra rastų klaidų, susijusių su kryžminio skenavimo scenarijais (XSS). Tokiu XSS trūkumu routeris gali valdyti kenksmingą tinklalapį, leidžiantį tinklalapiui konfigūruoti nustatymus, kai esate prisijungęs. Jei jūsų maršrutizatorius naudoja numatytąjį vartotojo vardą ir slaptažodį, piktybinis tinklalapis bus lengvas gauti prieigą.
Net jei jūs pakeitėte savo maršrutizatoriaus slaptažodį, teoriškai svetainė galėtų tekti naudotis prisijungta sesija, kad galėtumėte pasiekti savo maršrutizatorių ir keisti jo nustatymus.
Norėdami to išvengti, tiesiog atsidarykite iš savo maršrutizatoriaus, kai baigsite jį konfigūruoti - jei negalėsite tai padaryti, galbūt norėsite išvalyti naršyklės slapukus. Tai nėra kažkas, kad būtų pernelyg paranojiškas, bet išeiti iš savo maršrutizatoriaus, kai baigsite naudotis, tai greitas ir lengvas dalykas.
Pakeiskite maršrutizatoriaus vietinį IP adresą
Jei esate tikrai paranojiškas, galbūt galėsite pakeisti savo maršrutizatoriaus vietinį IP adresą. Pavyzdžiui, jei jo numatytasis adresas yra 192.168.0.1, galite jį pakeisti 192.168.0.150. Jei pats maršrutizatorius buvo pažeidžiamas ir tam tikras piktybinis scenarijus jūsų žiniatinklio naršyklėje bandė išnaudoti kryžminio skenavimo scenarijų pažeidžiamumą, prieigą prie pažeidžiamų žinomų pažeidžiamų maršrutizatorių jų vietiniame IP adreso ir jų klastojimo, ataka nepavyko.
Šis žingsnis nėra visiškai reikalingas, ypač todėl, kad jis nebūtų apsaugotas nuo vietinių užpuolikų - jei kas nors jūsų tinkle ar programinė įranga veiktų jūsų kompiuteryje, jie galės nustatyti savo maršrutizatoriaus IP adresą ir prisijungti prie jo.
Įdiekite trečiųjų šalių programinę įrangą
Jei tikrai esate susirūpinę dėl saugumo, taip pat galite įdiegti trečiosios šalies programinę įrangą, pvz., DD-WRT arba OpenWRT. Negalite rasti neaiškių atgalinių durų, kurias maršrutizatoriaus gamintojas įtraukė į šias alternatyvias firmware programas.
Vartotojų maršrutizatoriai tampa idealiomis saugumo problemomis: jie nėra automatiškai atnaujinami naujais saugumo pataisymais, jie yra tiesiogiai prijungti prie interneto, gamintojai greitai nutraukia jų palaikymą, o daugelis vartotojų maršrutizatorių, atrodo, yra visiškai blogi. Kodas, kuris veda prie UPnP išnaudojimo ir lengvai naudojamo atvirų durų. Tai protinga imtis tam tikrų pagrindinių atsargumo priemonių.
