Bảo mật Router không dây của bạn: 8 điều bạn có thể làm ngay bây giờ

Mục lục:

Bảo mật Router không dây của bạn: 8 điều bạn có thể làm ngay bây giờ
Bảo mật Router không dây của bạn: 8 điều bạn có thể làm ngay bây giờ

Video: Bảo mật Router không dây của bạn: 8 điều bạn có thể làm ngay bây giờ

Video: Bảo mật Router không dây của bạn: 8 điều bạn có thể làm ngay bây giờ
Video: CÁCH ĐỂ HIỆN THÔNG SỐ TRONG GAME: Theo Dõi Nhiệt Độ, Xung Nhịp Phần Cứng Với MSI Afterburner - YouTube 2024, Tháng tư
Anonim
Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một backdoor trong nhiều router D-Link, cho phép bất cứ ai truy cập vào router mà không biết tên người dùng hoặc mật khẩu. Đây không phải là vấn đề bảo mật bộ định tuyến đầu tiên và sẽ không phải là sự cố cuối cùng.
Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một backdoor trong nhiều router D-Link, cho phép bất cứ ai truy cập vào router mà không biết tên người dùng hoặc mật khẩu. Đây không phải là vấn đề bảo mật bộ định tuyến đầu tiên và sẽ không phải là sự cố cuối cùng.

Để bảo vệ chính mình, bạn nên đảm bảo rằng bộ định tuyến của bạn được định cấu hình an toàn. Đây không chỉ là việc kích hoạt mã hóa Wi-Fi và không lưu trữ một mạng Wi-Fi mở.

Vô hiệu hóa quyền truy cập từ xa

Router cung cấp một giao diện web, cho phép bạn cấu hình chúng thông qua một trình duyệt. Bộ định tuyến chạy một máy chủ web và làm cho trang web này khả dụng khi bạn sử dụng mạng cục bộ của bộ định tuyến.

Tuy nhiên, hầu hết các bộ định tuyến đều cung cấp tính năng “truy cập từ xa” cho phép bạn truy cập vào giao diện web này từ bất kỳ nơi nào trên thế giới. Ngay cả khi bạn đặt tên người dùng và mật khẩu, nếu bạn có bộ định tuyến D-Link bị ảnh hưởng bởi lỗ hổng này, bất kỳ ai cũng có thể đăng nhập mà không cần bất kỳ thông tin đăng nhập nào. Nếu bạn đã tắt quyền truy cập từ xa, bạn sẽ an toàn với những người truy cập từ xa vào bộ định tuyến của mình và giả mạo nó.

Để thực hiện việc này, hãy mở giao diện web của bộ định tuyến và tìm kiếm tính năng “Truy cập từ xa”, “Quản trị từ xa” hoặc “Quản lý từ xa”. Đảm bảo tính năng này bị vô hiệu hóa - nó sẽ bị tắt theo mặc định trên hầu hết các bộ định tuyến nhưng bạn nên kiểm tra.

Image
Image

Cập nhật Firmware

Giống như hệ điều hành, trình duyệt web và mọi phần mềm khác mà chúng tôi sử dụng, phần mềm định tuyến không hoàn hảo. Phần vững của bộ định tuyến - về cơ bản là phần mềm chạy trên bộ định tuyến - có thể có lỗ hổng bảo mật. Các nhà sản xuất bộ định tuyến có thể phát hành bản cập nhật chương trình cơ sở để khắc phục các lỗ hổng bảo mật đó, mặc dù chúng nhanh chóng ngừng hỗ trợ cho hầu hết các bộ định tuyến và chuyển sang các mô hình tiếp theo.

Rất tiếc, hầu hết các bộ định tuyến không có tính năng tự động cập nhật như Windows và trình duyệt web của chúng tôi - bạn phải kiểm tra trang web của nhà sản xuất bộ định tuyến để cập nhật chương trình cơ sở và cài đặt theo cách thủ công qua giao diện web của bộ định tuyến. Kiểm tra để đảm bảo rằng bộ định tuyến của bạn đã cài đặt chương trình cơ sở sẵn có mới nhất.

Image
Image

Thay đổi thông tin xác thực đăng nhập mặc định

Nhiều bộ định tuyến có thông tin đăng nhập mặc định khá rõ ràng, chẳng hạn như mật khẩu "quản trị". Nếu ai đó đã truy cập vào giao diện web của bộ định tuyến của bạn thông qua một số loại lỗ hổng hoặc chỉ bằng cách đăng nhập vào mạng Wi-Fi của bạn, việc đăng nhập và giả mạo cài đặt của bộ định tuyến sẽ dễ dàng.

Để tránh điều này, hãy thay đổi mật khẩu của bộ định tuyến thành mật khẩu không phải mặc định mà kẻ tấn công không thể đoán dễ dàng. Một số bộ định tuyến thậm chí cho phép bạn thay đổi tên người dùng mà bạn sử dụng để đăng nhập vào bộ định tuyến của mình.

Image
Image

Khóa truy cập Wi-Fi

Nếu ai đó có quyền truy cập vào mạng Wi-Fi của bạn, họ có thể cố giả mạo bộ định tuyến của bạn - hoặc chỉ làm những việc xấu khác như chia sẻ tệp cục bộ hoặc sử dụng kết nối của bạn để tải xuống nội dung có bản quyền và giúp bạn gặp sự cố. Chạy một mạng Wi-Fi mở có thể nguy hiểm.

Để ngăn chặn điều này, hãy đảm bảo Wi-Fi của bộ định tuyến của bạn an toàn. Điều này khá đơn giản: Đặt nó để sử dụng mã hóa WPA2 và sử dụng một mật khẩu bảo mật hợp lý. Không sử dụng mã hóa WEP yếu hơn hoặc đặt cụm mật khẩu rõ ràng như "mật khẩu".

Image
Image

Tắt UPnP

Một loạt các lỗ hổng UPnP đã được tìm thấy trong các bộ định tuyến người tiêu dùng. Hàng chục triệu bộ định tuyến người tiêu dùng đáp ứng các yêu cầu UPnP từ Internet, cho phép những kẻ tấn công trên Internet cấu hình từ xa bộ định tuyến của bạn. Flash applet trong trình duyệt của bạn có thể sử dụng UPnP để mở cổng, làm cho máy tính của bạn dễ bị tấn công hơn. UPnP khá không an toàn vì nhiều lý do.

Để tránh các vấn đề dựa trên UPnP, hãy tắt UPnP trên bộ định tuyến của bạn thông qua giao diện web của nó. Nếu bạn sử dụng phần mềm cần cổng chuyển tiếp - chẳng hạn như ứng dụng khách BitTorrent, máy chủ trò chơi hoặc chương trình liên lạc - bạn sẽ phải chuyển tiếp cổng trên bộ định tuyến mà không dựa vào UPnP.

Image
Image

Đăng xuất khỏi giao diện web của bộ định tuyến khi bạn hoàn tất việc định cấu hình nó

Lỗ hổng chữ viết tắt của trang web chéo (XSS) đã được tìm thấy trong một số bộ định tuyến. Bộ định tuyến có lỗ hổng XSS như vậy có thể được kiểm soát bởi một trang web độc hại, cho phép trang web định cấu hình cài đặt khi bạn đăng nhập. Nếu bộ định tuyến của bạn đang sử dụng tên người dùng và mật khẩu mặc định, nó sẽ dễ dàng cho trang web độc hại để có quyền truy cập.

Ngay cả khi bạn đã thay đổi mật khẩu của bộ định tuyến, về mặt lý thuyết có thể cho một trang web sử dụng phiên đăng nhập của bạn để truy cập vào bộ định tuyến và sửa đổi cài đặt của nó.

Để ngăn chặn điều này, chỉ cần đăng xuất khỏi bộ định tuyến của bạn khi bạn hoàn tất việc định cấu hình bộ định tuyến - nếu bạn không thể làm điều đó, bạn có thể muốn xóa cookie của trình duyệt. Đây không phải là điều quá hoang tưởng, nhưng việc đăng xuất khỏi bộ định tuyến của bạn khi bạn sử dụng xong nó là một việc dễ dàng và nhanh chóng.

Thay đổi địa chỉ IP cục bộ của Bộ định tuyến

Nếu bạn thực sự hoang tưởng, bạn có thể thay đổi địa chỉ IP cục bộ của bộ định tuyến. Ví dụ: nếu địa chỉ mặc định là 192.168.0.1, bạn có thể thay đổi thành 192.168.0.150. Nếu bản thân router dễ bị tấn công và một số loại mã độc hại trong trình duyệt web của bạn đã cố gắng khai thác lỗ hổng tập lệnh chéo trang web, truy cập các bộ định tuyến dễ bị tổn thương tại địa chỉ IP cục bộ của chúng và giả mạo chúng, cuộc tấn công sẽ thất bại.

Bước này không hoàn toàn cần thiết, đặc biệt vì nó sẽ không bảo vệ chống lại kẻ tấn công địa phương - nếu ai đó trên mạng hoặc phần mềm của bạn đang chạy trên PC, họ có thể xác định địa chỉ IP của bộ định tuyến và kết nối với nó.

Image
Image

Cài đặt phần mềm của bên thứ ba

Nếu bạn thực sự lo lắng về bảo mật, bạn cũng có thể cài đặt chương trình cơ sở của bên thứ ba như DD-WRT hoặc OpenWRT. Bạn sẽ không tìm thấy cửa sau bị tối nghĩa do nhà sản xuất bộ định tuyến thêm vào trong các phần cứng thay thế này.

Image
Image

Các router của người tiêu dùng đang hình thành một cơn bão hoàn hảo về các vấn đề bảo mật - chúng không được cập nhật tự động với các bản vá bảo mật mới, chúng được kết nối trực tiếp với Internet, các nhà sản xuất nhanh chóng ngừng hỗ trợ chúng và nhiều bộ định tuyến người tiêu dùng dường như đầy mã dẫn đến khai thác UPnP và backdoors dễ khai thác. Đó là thông minh để có một số biện pháp phòng ngừa cơ bản.

Đề xuất:

Điều gì đã xảy ra với Winamp và bạn có thể sử dụng nó ngay bây giờ không?

Điều gì đã xảy ra với Winamp và bạn có thể sử dụng nó ngay bây giờ không?

Hai mươi năm trước Winamp là tương lai. Bây giờ nó là một ký ức xa xôi. Chuyện gì đã xảy ra?

Chrome là hệ điều hành của bạn ngay bây giờ, ngay cả khi bạn sử dụng Windows

Chrome là hệ điều hành của bạn ngay bây giờ, ngay cả khi bạn sử dụng Windows

Hôm qua, Microsoft đã thông báo họ sẽ mang Edge đến các thiết bị iOS và Android, để tạo ra trải nghiệm liền mạch hơn giữa máy tính và điện thoại của bạn. Nhưng, ai quan tâm? Trải nghiệm liền mạch đó đã tồn tại thông qua Chrome, ứng dụng bạn đã sử dụng cho mọi thứ trên PC của mình.

Làm thế nào để sử dụng điện thoại thông minh của bạn để làm cho một máy bay lên máy bay một làn gió

Làm thế nào để sử dụng điện thoại thông minh của bạn để làm cho một máy bay lên máy bay một làn gió

Ngày nay, sẽ dễ dàng hơn bao giờ hết để lên nhiều hãng hàng không phổ biến nhất bằng cách sử dụng không có gì nhiều hơn điện thoại thông minh của bạn và một chút bí quyết để khởi động. Hôm nay, chúng tôi sẽ cung cấp cho bạn một số mẹo và thủ thuật để thực hiện điều đó.

Ngay cả Microsoft cũng đang làm những điều vô nghĩa với việc tải xuống của họ ngay bây giờ

Ngay cả Microsoft cũng đang làm những điều vô nghĩa với việc tải xuống của họ ngay bây giờ

Chúng tôi đã phàn nàn trong một thời gian dài rằng không có nơi an toàn để tải xuống phần mềm miễn phí, nơi các bản tải xuống không có các tiện ích bổ sung được nhóm mà thường chuyển hướng trình duyệt của bạn đến một thứ khác với những gì bạn đã chọn. Và thậm chí Microsoft cũng đang thêm các trình cài đặt bổ sung vào trang web tải xuống của riêng họ để chuyển hướng trình duyệt của bạn tới Bing nếu bạn không bỏ chọn hộp này.

Làm thế nào để bảo mật tài khoản Twitter của bạn (ngay cả khi mật khẩu của bạn bị đánh cắp)

Làm thế nào để bảo mật tài khoản Twitter của bạn (ngay cả khi mật khẩu của bạn bị đánh cắp)

Bảo mật tài khoản rất quan trọng - không chỉ cho mua sắm trực tuyến và tài khoản ngân hàng mà còn cả tài khoản xã hội của bạn nữa. Thiệt hại mà ai đó có thể làm cho cuộc sống cá nhân và chuyên nghiệp của bạn có thể bị tàn phá. Giống như bất kỳ tài khoản quan trọng nào khác, bạn phải thực hiện các biện pháp phòng ngừa thích hợp để đảm bảo bạn là người duy nhất có quyền truy cập.