10 sätt din router är inte så säker som du tror

Här är 10 sätt som din router kan utnyttjas av hackare och drivrutiner för trådlösa kapare.

Här är 10 sätt som din router kan utnyttjas av hackare och drivrutiner för trådlösa kapare.
Annons

Du brukar surfa på webben, besöker webbplatser, gör lite internetbank, och kanske lite spel. Allt är perfekt, med din dator säkrad med en brandvägg och antivirusprogram, och kanske en VPN.

Ingen hackare kommer att förstöra din dag, eller hur?

Jo det beror allt på hur säker din router är. Här är 10 sätt som din router kan utnyttjas av hackare och drivrutiner för trådlösa kapare.

1. Standardadministratörslösenord och SSID

Miljoner routrar skickas varje år, alla med ett administratörslösenord förkonfigurerat och skrivs ut på sidan av enheten. Det tar inget geni att utarbeta att varje enskilt lösenord inte kan vara unikt. Som sådan är det möjligt att använda ett relativt litet antal lösenord för att få åtkomst till routrar från en enda tillverkare.

sätt router är inte så säker som du tror
Bildkredit: DeclanTM via Flickr

Medan det är enkelt att ändra standardlösenordet för din router är det inte något som de flesta människor gör. Det finns ingen automatisk "tvinga" av en återställning av lösenord. I grund och botten måste du logga in på routerns administratörskonsol för att göra det. Den överväldigande majoriteten av routerns ägare går i allmänhet inte nära denna konsol ... om du är ett av dessa personer, är du i stor risk att bli hackad.

Att kontrollera routerns dokumentation för att logga in och chansa routerns lösenord är avgörande. Vår guide för att ställa in routerns lösenord Ändra ditt routerns lösenord innan det blir hackat Ändra routerns lösenord innan det blir hackat Om du aldrig har ändrat lösenordet för din trådlösa router är ditt nätverk i fara. Så här loggar du in i routerns inställningar och anger ett nytt lösenord. Läs mer ska hjälpa till här.

Du kan lära dig hur du ändrar routerns sändningsnamn (SSID) 50 Roliga Wi-Fi-namn för ditt nätverk SSID 50 Roliga Wi-Fi-namn för ditt nätverk SSID Ett bra Wi-Fi-namn gör det enkelt att hitta din eget nätverk. Ett bra nätverksnamn kommer också att underhålla dina grannar. Läs mer . Var särskilt bekymrad över routrar som levereras av din Internetleverantör. Dessa använder ofta adresser eller telefonnummer för att skapa SSID-namn - något som hjälper att köra av hackare ("wardrivers") identifierar din egendom.

Du vill inte ha det.

2. Åtgärd Admin-gränssnittsadress

Ett annat problem med routrar är att de alla kan nås på ungefär samma sätt. Med ett standardlösenord, SSID och en lätt gissningsbar IP-adress IP- och MAC-adress: Vad är de bra för? IP- och MAC-adress: vad är de bra för? Internet är inte så annorlunda från den vanliga posttjänsten. I stället för en hemadress har vi IP-adresser. Istället för namn har vi MAC-adresser. Tillsammans får de data till din dörr. Här är ... Läs mer, routern kan kapas.

sätt router är inte så säker som du tror

Till exempel är standard IP-adressen för routerns administrativa gränssnitt 192.168.1.1 eller 192.168.0.1. Det här är ingen hemlighet - någon kan ta reda på den här informationen, antingen genom att söka på nätet eller använda nätverksverktyg. Hur man spårar en IP-adress till en dator och hur man hittar din egen Hur man spårar en IP-adress till en dator och hur man Hitta din egen Vill du se datorns IP-adress? Kanske vill du upptäcka var en annan dator är belägen? Olika gratis verktyg finns tillgängliga som berättar mer om en dator och dess IP-adress. Läs mer . Du har förmodligen redan insett att det betyder att vem som helst kan logga in i routerns administratörskonsol och få tillgång till ditt hemnätverk.

Återigen är det att ändra standard IP-adressen något du kan göra inom adminskärmen, som nås via din webbläsare. Som med lösenordet och SSID är det en av de första sakerna du bör ändra efter att du har ställt in din router.

3. Cloud-Based Router Management

Under de senaste åren har ett roligt nytt verktyg erbjudits av routerproducenter: cloud-based management. Detta är ett molnbaserat servicelag som ger ett gränssnitt till din router.

sätt router är inte så säker som du tror

Det är rätt: du kan bara komma åt det molnbaserade hanteringsverktyget om den stödda routern är ansluten till internet. Bra idé ... inte. 5 grunder för att köpa ett trådlöst nätverk för trådlöst nätverk (och 3 skäl att inte göra) Är din router bortgjuten, kämpar tjock väggar och ger spotty täckning? Ett nätverks Wi-Fi-system vill stoppa den där skräcken och öka din trådlösa täckning genom hela huset. Läs mer, till exempel Google Wi-Fi, som är helt molnbaserade och kan bara nås från en mobilapp. Mesh routrar har en fördel när det gäller uppdateringar av fast programvara, men du bör bara titta på sådana enheter om de också erbjuder lokal adminåtkomst.

Tror du verkligen att du ska lämna administratören av din router till en okänd tredje part? Hur känner du dig om ett extra lag av förtroende mellan dig och din router? Så många "betrodda" tjänster har hackats genom åren att det verkar galet att acceptera molnbaserad routeradministration.

4. UPnP Aktiverad som standard

Om du tittar på din routers administratörskonsol, hittar du att Universal Plug and Play (UPnP) Vad är UPnP och varför är det farligt? [MakeUseOf Explains] Vad är UPnP & varför är det farligt? [MakeUseOf Explains] Tekniken i datornåldern har plågats med osäkrade funktioner, säkerhetsmutningar och allmänna övervakningar i mjukvaruarkitekturen. Flash-enheter kan bära keyloggers. Webbläsare kan ha öppna bakdörrar. Windows uppdaterar ständigt med säkerhetsskorrigeringar .... Läs mer är aktiverat som standard. Detta nätverksprotokoll, aktiverat på portar med internetanslutning, exponerar dig för extern attack eftersom den var avsedd för lokala nätverk (LAN), inte internet. Som ett resultat har det ingen säkerhet.

sätt router är inte så säker som du tror

Att ha UPnP-aktiverad är därför en stor risk. Din router är i grunden en magnet till internetbaserad skadlig kod, och du vill inte ha en öppen dörr till dina data märkta "UPnP". Tillbringa några minuter i routerns dokumentation eller onlinehjälpsfil och lära dig hur du inaktiverar UPnP.

Medan du förväntar dig att UPnP ska avaktiveras som standard, är det inte alltid fallet, särskilt på äldre routermodeller.

5. HNAP Management Bug

Du kanske inte är bekant med HNAP. Home Network Administration Protocol (HNAP) är avsett att aktivera Internetleverantörer att hantera routrarna de har skickat ut till kunder. Även om det är tillgängligt för slutanvändaren är det särskilt användbart för Internetleverantörer.

Tyvärr har den en enorm fel.

Med HNAP sänds din routerens namn och annan information i vanlig text utan någon form av kryptering Varför vi aldrig ska låta regeringen bryta kryptering Varför vi aldrig ska låta regeringen bryta kryptering Att leva med terrorist innebär att vi möter regelbundna uppmaningar till en verkligen löjligt begrepp: skapa regerings tillgängliga kryptering bakdörrar. Men det är inte praktiskt. Därför är kryptering avgörande för det dagliga livet. Läs mer . Av den anledningen ensam måste du inaktivera HNAP. Problemet är att det ofta inte stängs av när det är instruerat. Du har gissat det: den enda lösningen på HNAP är att köpa ett nytt modem, eller åtminstone kontakta din Internetleverantör och uttrycka din missnöje. Förhoppningsvis kommer de att erbjuda en ersättare omedelbart.

För att kontrollera HNAP-sårbarheten på din router, gå till den här webbadressen:

http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 

Om du kan få ett positivt svar från routern har du problem.

6. WPS är en säkerhetsmardröm

Det kan vara väldigt enkelt att tillåta gäster att komma åt ditt nätverk utan att dela ditt Wi-Fi-lösenord. Allt de behöver är WPS-kod (WPS), skrivet ut på basen av din router.

Detta är en åtta siffrig PIN-kod som kommer att förbli densamma, även om routerns namn och lösenord ändras. Men som du redan har realiserat vid denna punkt är det också en säkerhetsrisk.

sätt router är inte så säker som du tror

För det första förblir koden densamma (om du inte tvingar en ändring i administratörskonsolen), så en besökare i ditt hem kan få åtkomst om och om igen. Det finns ingen möjlighet att tvinga en gästanvändare att autentisera varje gång de besöker ditt hem. Det är inte bra.

För det andra, och kanske mer oroande, är själva PIN-koden. Medan det verkar vara en åtta siffror, är det inte. Istället delas de första sju figurerna i två grupper, en av fyra och en annan av tre. Dessa valideras som för sekvenser, medan det åttonde numret är ett kontrollsumma, för att slutföra åtkomst till routern. Men medan ett åtta digitalt nummer har 10 miljoner kombinationer, har denna typ av PIN bara 11 000. WPS gör det enkelt att hacka ett Wi-Fi-nätverk Hur lätt är det att spricka ett Wi-Fi-nätverk? Hur lätt är det att spricka ett Wi-Fi-nätverk? Wi-Fi-säkerhet är viktigt. Du vill inte inkräktare piggybacking på din dyrbara bandbredd - eller sämre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer .

Det är en kod som potentiellt kan gissas. En brutal kraftattack skulle säkert göra ett litet arbete av det. Din lösning här är att inaktivera WPS från routerns webbkonsol.

7. Ostabil fast programvara

Uppdateringar som laddas ner från din routerproducent eller Internetleverantör bör öka din enhetssäkerhet. Det följer att ditt nätverk blir säkrare i sin tur. Men ibland händer det inte. Efter en uppdatering av firmware kan dina tidigare ändringar i routerns konfiguration (t.ex. ditt eget administratörslösenord och SSID etc.) skrivas över. Vanligtvis uppdateras routern, men tillbaka till fabriksinställningarna, som kräver att du konfigurerar den. Det här händer ofta med uppdateringar från din Internetleverantör, och det är en bra anledning att använda någon profilbesparingsanläggning som erbjuds på routerns adminskärm.

sätt router är inte så säker som du tror
Bildkrediter: Konrad Twardowski via Flickr

Andra problem kan uppstå.

Ostabila firmwareinstallationer kan uppstå om uppgifterna är felaktigt tillämpade, eller uppdateringsbilden rullas ut till inkompatibla enheter. Oavsett fall kan en instabil eller återställd firmware på din router öppna dörrarna för hackare.

Det finns inte så mycket du kan göra med det här. När det gäller Internetleverantörer kommer de att rulla ut firmware utan varning. Vissa tillverkare kommer att låta dig veta, men inte alla. Blinkar firmware för DD-WRT Vad är DD-WRT och hur det kan göra routern till en super-router Vad är DD-WRT och hur det kan göra routern till en super-router I den här artikeln ska jag visa Du har några av de coolaste funktionerna i DD-WRT, som om du väljer att använda dig av det, kommer du att kunna omvandla din egen router till superrouteren av ... Läs mer till din router är ett möjligt svar här, men det är inte kompatibel med alla enheter.

I själva verket är svaret att regelbundet logga in i din administratörskonsol och kontrollera statusen för din router.

8. USB-porten

Fler och fler routrar levereras med en användarvänlig USB-port. Denna funktion är alltmer eftertraktade och det är lätt att se varför. Med en USB-port kan du ansluta USB-minne och hårddiskar till din router. Detta omvandlar i huvudsak din router till en NAS-box, ett centralt förvar för dina data. Som ett resultat kan data på din enhet nås från var som helst i ditt hemnätverk.

På många sätt är detta extremt bekvämt. Men om din router redan är osäker kan data från USB-enheten nås av inkräktare. Ännu värre kan USB-porten riktas mot en inkräktare med en fysisk attack.

sätt router är inte så säker som du tror
Bildkrediter: Danny Choo via Flickr

Titta på det här: någon som poserar som en affärsman eller till och med någon du känner, glider en kompakt USB-enhet i datorns baksida. Sparat på enheten är skadlig programvara avsedd att kapa din router.

Din router är nu en del av en botnet.

Förhindra att detta händer: inaktivera USB-portarna. Om du tidigare har haft router som en NAS-låda kanske det är dags att köpa en. Om pengar är ett problem kan du använda din Raspberry Pi som en NAS Växla din Raspberry Pi till en NAS-låda Sätt din Raspberry Pi i en NAS-box Har du några externa hårddiskar som ligger och en Raspberry Pi? Gör en billig, lågdriven nätverksansluten lagringsenhet av dem. Medan slutresultatet säkert inte kommer att bli som ... Läs mer.

9. oförklarligt öppna hamnar

Förutom de tidigare nämnda portarna är det inte ovanligt att finna att din router har andra portar öppna. Några av dessa är nödvändiga, till exempel HTTP. De flesta andra är inte. Om du inte kör någon specialutrustning eller projekt hemma behöver du förmodligen inte POP3 (110) eller VNC (5900) portar öppna.

sätt router är inte så säker som du tror

För att kontrollera om din router har några portar öppna som du tror bör stängas behöver du ett verktyg för portkontroll. Flera finns tillgängliga online Vi använde verktyget på yougetsignal.com.

Använd dessa resultat för att konfigurera routern. Om du inte använder en viss tjänst eller ett protokoll är det inte nödvändigt att motsvarande port är öppen.

10. Akta dig för oturskakan

Det kan låta som något du får från en kinesisk restaurang, men oturskakan är långt ifrån ätbar. Det är troligt att det ger dig matsmältningsbesvär.

En mjukvarespecifik sårbarhet i cirka 12 miljoner routrar när den upptäcktes är olyckkakan så namngiven på grund av ett fel i HTTP-cookiehantering i de berörda enheterna. Detta fel gör det möjligt för en angripare att skapa HTTP-cookies för att utnyttja sårbarheten, korrupta routern och ändra enhetens tillstånd. Det kan till exempel innebära bifogning till en botnet. Det ger säkert attackerens fjärråtkomst till din router ... och andra enheter på ditt nätverk.

sätt router är inte så säker som du tror

Dessutom kan routrar kapas att användas i en man-i-mitten attack Vad är en man-i-mitten attack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer och kringgå enhetens hårdvara brandvägg. Alla datorer, surfplattor, telefoner, underhållningssystem eller IoT-enheter i ditt nätverk kan påverkas.

Vad kan du göra med detta? Tja, börja med att kontrollera om du har påverkats. Du vet om du har: routerns webbkonsol kommer inte att vara tillgänglig med hjälp av de vanliga referenserna.

För att reparera användningen, kolla med din router tillverkare. Felet borde ha blivit patchat i en uppdatering. Om det inte har det, leta efter en ny router, eller se om enheten är kompatibel med DD-WRT.

Fix din router idag!

Förhoppningsvis har du vidtagit åtgärder för att åtgärda dessa problem med din router. Det är absolut nödvändigt att du gör det för att förhindra hackare att komma åt ditt nätverk och botsa kapning din router eller dator.

Eftersom routrar är så väldigt olika Vilka märken är bäst när man köper en trådlös router? Vilka märken är bäst när man köper en trådlös router? Inte alla trådlösa routrar görs lika - och detsamma gäller för routermärken. Här är några av de mer tillförlitliga varumärkena tillsammans med några som inte är så mycket. Läs mer, du kommer behöva spendera lite tid med enhetens dokumentation. Alla ovanstående problem är fixerbara - det är helt enkelt ett fall att hitta rätt skärm i den webbläsarbaserade adminskärmen.

Har du haft säkerhetsproblem med din router? Behövs någon av ovanstående sårbarheter? Berätta för oss nedan, dela din routermodell, för att uppmuntra andra läsare att kontrollera sina egna routrar.

Bildkredit: dedMazay / Depositionfoton

In this article