Sigurnosni istraživač nedavno je otkrio backdoor u mnogim D-Link usmjerivačima, dopuštajući svima pristup pristupniku bez poznavanja korisničkog imena ili lozinke. Ovo nije prvi problem sigurnosti usmjerivača i neće biti posljednji.
Da biste zaštitili sebe, trebali biste provjeriti je li vaš usmjerivač konfiguriran na siguran način. To je više od pukog omogućavanja Wi-Fi enkripcije, a ne hostinga otvorene Wi-Fi mreže.
Usmjerivači nude web sučelje koje vam omogućuje da ih konfigurirate putem preglednika. Usmjerivač pokreće web poslužitelj i čini ovu web stranicu dostupnom kada se nalazite na lokalnoj mreži usmjerivača.
Međutim, većina usmjerivača nudi značajku "daljinski pristup" koji vam omogućuje pristup tom web sučelju s bilo kojeg mjesta u svijetu. Čak i ako postavite korisničko ime i lozinku, ako imate D-Link usmjerivač na koje utječe ova ranjivost, svatko bi se mogao prijaviti bez vjerodajnica. Ako vam je omogućen daljinski pristup, sigurno biste bili sigurni da korisnici na daljinu pristupaju vašem usmjerivaču i neovlašteno se odnose na to.
Da biste to učinili, otvorite web sučelje usmjerivača i potražite značajku "Daljinski pristup", "Daljinska admin." Ili "Daljinsko upravljanje". Osigurajte da je onemogućen - većina usmjerivača bi trebala biti onemogućena prema zadanim postavkama, no dobro je provjeriti.
Kao i naši operacijski sustavi, web preglednici i svaki drugi softver koji koristimo, softver za usmjerivač nije savršen. Usmjerivački program - uglavnom softver koji radi na usmjerivaču - može imati sigurnosne nedostatke. Proizvođači usmjerivača mogu izdati ažuriranja firmvera koji popravljaju takve sigurnosne rupe, iako brzo ukidaju podršku za većinu usmjerivača i prelaze na sljedeće modele.
Nažalost, većina usmjerivača nema značajku automatskog ažuriranja poput sustava Windows i naših web preglednika - morate provjeriti web-mjesto proizvođača routera za ažuriranje firmvera i instalirati ga ručno putem web sučelja usmjerivača. Provjerite da vaš usmjerivač ima najnoviji dostupni firmver instaliran.
Mnogi usmjerivači imaju zadane vjerodajnice za prijavu koje su prilično očite, kao što je lozinka "admin". Ako je netko pristupio vašem web sučelju usmjerivača kroz neku vrstu ranjivosti ili samo prijavom na vašu Wi-Fi mrežu, bilo bi lako prijaviti se i mijenjati postavke usmjerivača.
Da biste to izbjegli, promijenite lozinku usmjerivača na ne-zadanu lozinku koju napadač nije mogao lako pogoditi. Neki usmjerivači dopuštaju i da promijenite korisničko ime koje koristite za prijavu na svoj usmjerivač.
Ako netko dobije pristup Wi-Fi mreži, mogli bi pokušati neovlašteno pristupiti vašem usmjerivaču - ili samo napraviti druge loše stvari kao što je njuškanje na lokalnim dijeljenim datotekama ili upotrebljavati vezu s preuzetim sadržajem zaštićenog autorskim pravima i dovesti vas u nevolju. Pokretanje otvorene Wi-Fi mreže može biti opasno.
Da biste to spriječili, provjerite je li vaš Wi-Fi usmjerivač siguran. Ovo je prilično jednostavno: postavite je za korištenje WPA2 enkripcije i koristite razumno sigurnu zaporku. Ne koristite slabiju WEP enkripciju ili postavite očiglednu zaporku poput "lozinke".
Različite UPnP nedostatke pronađene su u potrošačkim usmjerivačima. Deseci milijuna potrošačkih usmjerivača reagiraju na UPnP zahtjeve s interneta, omogućujući napadačima na Internetu daljinski konfiguriranje vašeg usmjerivača. Flash appleti u Vašem pregledniku mogli bi koristiti UPnP za otvaranje portova, čime vaše računalo postaje osjetljivije. UPnP je prilično nesiguran iz raznih razloga.
Da biste izbjegli probleme s UPnP-om, onemogućite UPnP na svom usmjerivaču putem svog web sučelja. Ako koristite softver koji treba usmjeravati portove - poput BitTorrent klijenta, poslužitelja igara ili komunikacijskog programa - morat ćete proslijediti priključke na vašem usmjerivaču bez oslanjanja na UPnP.
U nekim usmjerivačima pronađeni su nedostaci križnog mjesta skriptiranja (XSS). Usmjerivač s takvim XSS pukom mogao bi biti kontroliran zlonamjernom web stranicom, čime web stranica može konfigurirati postavke dok ste prijavljeni. Ako vaš usmjerivač koristi svoje zadano korisničko ime i lozinku, bilo bi lako za zlonamjerne web stranice za pristup.
Čak i ako ste promijenili lozinku usmjerivača, teorijski bi bilo moguće da web stranica koristi vašu prijavljenu sesiju za pristup vašem usmjerivaču i izmjenu njegovih postavki.
Kako biste to spriječili, samo se odjavite s routera kada ste gotovi s njom - ako to ne možete učiniti, možda želite očistiti kolačiće preglednika. To nije nešto što bi trebalo biti previše paranoično, ali odjavljivanje iz vašeg usmjerivača kada ste gotovi s upotrebom je brza i jednostavna stvar za napraviti.
Ako ste stvarno paranoični, možda ćete moći promijeniti lokalnu IP adresu vašeg usmjerivača. Na primjer, ako je zadana adresa 192.168.0.1, možete je promijeniti na 192.168.0.150. Ako je sam ruter bio ranjiv i neka vrsta zlonamjerne skripte u vašem web pregledniku pokušala iskoristiti ranjivost skriptiranja križnog mjesta, pristupiti poznatim ranjivim usmjerivačima na lokalnoj IP adresi i miješati ih s njima, napad neće uspjeti.
Ovaj korak nije sasvim neophodan, pogotovo jer ne bi zaštitio od lokalnih napadača - ako je netko bio na vašoj mreži ili softver radi na vašem računalu, oni bi mogli odrediti vašu IP adresu usmjerivača i povezati se s njim.
Ako ste zaista zabrinuti za sigurnost, mogli biste instalirati i firmware drugih proizvođača kao što je DD-WRT ili OpenWRT. Nećete naći nejasna stražnja vrata koja proizvođač usmjerivača dodaje u ovim alternativnim firmwaresima.
Consumer routers oblikuju do savršene oluje sigurnosnih problema - oni se ne automatski ažuriraju s novim sigurnosnim zakrpama, oni su izravno povezani s internetom, proizvođači brzo prestanu podržavati ih, a mnogi potrošački usmjerivači izgleda kao da su puni loših kod koji vodi do UPnP iskorištavanja i jednostavan za iskorištavanje na pozadini. Pametno je poduzeti neke osnovne mjere predostrožnosti.
Slika kredita: Nuscreen na Flickr