Säkra din trådlösa routern 8 saker du kan göra just nu
En säkerhetsforskare upptäckte nyligen en bakdörr i många D-Link-routrar, så att någon kunde komma åt routern utan att veta användarnamnet eller lösenordet. Det här är inte den första routerns säkerhetsproblem och kommer inte vara den sista.
För att skydda dig själv bör du se till att din router är konfigurerad på ett säkert sätt. Det här handlar om mer än att bara tillåta Wi-Fi-kryptering och inte värd för ett öppet Wi-Fi-nätverk.
Inaktivera fjärråtkomst
Routrar erbjuder ett webbgränssnitt, så att du kan konfigurera dem via en webbläsare. Routern kör en webbserver och gör den här webbsidan tillgänglig när du är på routerns lokala nätverk.
De flesta routrar erbjuder emellertid en "fjärranslutning" -funktion som låter dig komma åt detta webbgränssnitt var som helst i världen. Även om du anger ett användarnamn och lösenord, om du har en D-Link-router som påverkas av denna sårbarhet, skulle alla kunna logga in utan några uppgifter. Om du har fjärråtkomst inaktiverad, skulle du vara säker från personer som fjärrtillgängar din router och manipulerar med den.
För att göra detta, öppna routerns webbgränssnitt och leta efter funktionen "Fjärr åtkomst", "Fjärradministration" eller "Fjärrstyrning". Se till att den är inaktiverad - den ska vara avstängd som standard på de flesta routrar, men det är bra att kolla.
Uppdatera firmware
Precis som våra operativsystem, webbläsare och alla andra mjukvaror vi använder är routersoftware inte perfekt. Routerns firmware - i huvudsak programvaran som körs på routern - kan ha säkerhetsbrister. Routerproducenter kan släppa fast programvaruuppdateringar som fixar sådana säkerhetshål, även om de snabbt avbryter stöd för de flesta routrar och går vidare till nästa modell.
Tyvärr har de flesta routrar inte en automatisk uppdateringsfunktion som Windows och våra webbläsare gör det - du måste kolla din routerproducentens webbplats för en firmwareuppdatering och installera den manuellt via routerns webbgränssnitt. Kontrollera att routern har den senaste tillgängliga hårdvaran installerad.
Ändra standard inloggningsuppgifter
Många routrar har standardinloggningsuppgifter som är ganska uppenbara, till exempel lösenordet "admin". Om någon fick tillgång till routerns webbgränssnitt genom någon sorts sårbarhet eller bara genom att logga in på ditt Wi-Fi-nätverk, skulle det vara lätt att logga in och manipulera routerns inställningar.
För att undvika detta, ändra routerns lösenord till ett icke-standardlösenord som en angripare inte enkelt kunde gissa. Vissa routrar tillåter dig även att ändra användarnamnet som du använder för att logga in på din router.
Lås ner Wi-Fi-åtkomst
Om någon får tillgång till ditt Wi-Fi-nätverk kan de försöka manipulera med din router - eller bara göra andra dåliga saker som snoop på dina lokala filer eller använd din anslutning till nedladdad upphovsrättsligt innehåll och få dig i trubbel. Att köra ett öppet Wi-Fi-nätverk kan vara farligt.
För att förhindra detta, se till att din routers Wi-Fi är säker. Det här är ganska enkelt: Ange det för att använda WPA2-kryptering och använd ett rimligt säkert lösenfras. Använd inte den svagare WEP-krypteringen eller ställ in en uppenbar lösenordsfras som "lösenord".
Inaktivera UPnP
En mängd UPnP-brister har hittats i konsumentrutrar. Tiotals miljoner konsumentledare svarar på UPnP-förfrågningar från Internet, så att angripare på Internet kan konfigurera routern på distans. Flash-applets i din webbläsare kan använda UPnP för att öppna portar, vilket gör datorn mer sårbar. UPnP är ganska osäker av olika skäl.
För att undvika UPnP-baserade problem, stäng av UPnP på din router via sitt webbgränssnitt. Om du använder programvara som behöver portar vidarebefordras - till exempel en BitTorrent-klient, spelserver eller kommunikationsprogram - måste du vidarebefordra portar på din router utan att förlita dig på UPnP.
Logga ut från routerns webbgränssnitt när du är klar konfigurerar den
Felsökning av cross site scripting (XSS) har hittats i vissa routrar. En router med en sådan XSS-fel kan styras av en skadlig webbsida, så att webbsidan kan konfigurera inställningar när du är inloggad. Om din router använder sitt standardanvändarnamn och lösenord, skulle det vara enkelt för den skadliga webbsidan att få tillgång.
Även om du ändrade routerns lösenord, skulle det vara teoretiskt möjligt för en webbplats att använda din inloggade session för att komma åt din router och ändra dess inställningar.
För att förhindra detta, logga bara ut från din router när du är klar att konfigurera den - om du inte kan göra det kanske du vill rensa dina webbläsarkakor. Det här är inte något att vara för paranoid men att logga ut från din router när du är färdig med det är en snabb och enkel sak att göra.
Ändra routerns lokala IP-adress
Om du är riktigt paranoid kan du kanske ändra din routers lokala IP-adress. Om till exempel standardadressen är 192.168.0.1 kan du ändra den till 192.168.0.150. Om routern själv var sårbar och ett slags skadligt skript i din webbläsare försökte utnyttja ett sårbarhetsproblem på flera platser, åtkomst till kända sårbara routrar på deras lokala IP-adress och manipulera dem skulle attacken misslyckas.
Det här steget är inte helt nödvändigt, särskilt eftersom det inte skulle skydda mot lokala attacker - om någon var på ditt nätverk eller programvara körde på din dator skulle de kunna bestämma din routerens IP-adress och ansluta till den.
Installera firmor från tredje part
Om du verkligen är orolig för säkerhet, kan du också installera en firmware från tredje part som DD-WRT eller OpenWRT. Du hittar inte dolda bakdörrar som tillagts av routerns tillverkare i dessa alternativa firmware.
Konsumentrutrar formar sig för att vara en perfekt storm av säkerhetsproblem - de uppdateras inte automatiskt med nya säkerhetspatchar, de är anslutna direkt till Internet, tillverkarna slutar snabbt stödja dem och många konsumentrutare verkar vara fulla av dåliga kod som leder till UPnP utnyttjar och lätt att utnyttja bakdörrar. Det är smart att ta några grundläggande försiktighetsåtgärder.
Bildkrediter: Nuscreen på Flickr