Hjemmeside » hvordan » Sikre din trådløse router 8 ting du kan gøre lige nu

    Sikre din trådløse router 8 ting du kan gøre lige nu

    En sikkerhedsforsker har for nylig opdaget en bagdør i mange D-Link routere, så alle kan få adgang til routeren uden at vide brugernavnet eller adgangskoden. Dette er ikke det første router sikkerhedsproblem og vil ikke være det sidste.

    For at beskytte dig selv skal du sikre dig, at din router er konfigureret sikkert. Dette handler om mere end blot at muliggøre Wi-Fi-kryptering og ikke hosting et åbent Wi-Fi-netværk.

    Deaktiver fjernadgang

    Routere tilbyder en web-interface, så du kan konfigurere dem via en browser. Routeren kører en webserver og gør denne webside tilgængelig, når du er på routerens lokale netværk.

    De fleste routere tilbyder dog en "fjernadgang" -funktion, der giver dig adgang til denne web-interface fra alle steder i verden. Selv hvis du angiver et brugernavn og en adgangskode, hvis du har en D-Link-router, der er berørt af denne sårbarhed, kan enhver være i stand til at logge ind uden nogen legitimationsoplysninger. Hvis du har fjernadgang deaktiveret, ville du være sikker fra personer, der fjernadgang til din router og manipulere med den.

    For at gøre dette skal du åbne din routerens webgrænseflade og se efter funktionen "Fjernadgang", "Fjernadministration" eller "Fjernadministration". Sørg for, at den er deaktiveret - den skal være deaktiveret som standard på de fleste routere, men det er godt at kontrollere.

    Opdater firmware

    Ligesom vores operativsystemer, webbrowsere og alt andet software, vi bruger, er router-software ikke perfekt. Routerens firmware - i det væsentlige softwaren, der kører på routeren - kan have sikkerhedsfejl. Routerproducenter kan frigive firmwareopdateringer, der fastsætter sådanne sikkerhedshuller, selvom de hurtigt afbryder support for de fleste routere og fortsætter til de næste modeller.

    Desværre har de fleste routere ikke en automatisk opdateringsfunktion som Windows, og vores webbrowsere gør det - du skal tjekke din routerproducentens hjemmeside for en firmwareopdatering og installere den manuelt via routers web-interface. Kontrollér, at din router har den nyeste tilgængelige firmware installeret.

    Skift standard login credentials

    Mange routere har standard login credentials, der er ret indlysende, såsom adgangskoden "admin". Hvis nogen har fået adgang til din router web-interface via en slags sårbarhed eller bare ved at logge på dit Wi-Fi-netværk, ville det være nemt at logge ind og manipulere med routerens indstillinger.

    For at undgå dette skal du ændre routerens adgangskode til en ikke-standardadgangskode, som en angriber ikke nemt kunne gætte. Nogle routere tillader dig endda at ændre det brugernavn, du bruger til at logge ind på din router.

    Lås ned Wi-Fi-adgang

    Hvis nogen får adgang til dit Wi-Fi-netværk, kan de forsøge at manipulere med din router - eller bare lave andre dårlige ting som snoop på dine lokale filaktier eller brug din forbindelse til downloadet copyright-indhold og få dig i problemer. At køre et åbent Wi-Fi-netværk kan være farligt.

    For at forhindre dette skal du sørge for at din router er Wi-Fi sikker. Dette er ret simpelt: Indstil det for at bruge WPA2-kryptering og brug en rimelig sikker adgangskode. Brug ikke den svagere WEP-kryptering eller angiv en indlysende passord som "adgangskode".

    Deaktiver UPnP

    En række UPnP fejl er fundet i forbruger routere. Tos af millioner af forbrugerruter reagerer på UPnP-anmodninger fra internettet, så de angriberne på internettet kan konfigurere din router eksternt. Flash-applets i din browser kunne bruge UPnP til at åbne porte, hvilket gør din computer mere sårbar. UPnP er temmelig usikker af forskellige årsager.

    For at undgå UPnP-baserede problemer, deaktiver UPnP på din router via sin web-interface. Hvis du bruger software, der kræver porte videresendt - f.eks. En BitTorrent-klient, spilserver eller kommunikationsprogram - skal du sende porte på din router uden at stole på UPnP.

    Log ud af routerns webgrænseflade, når du er færdig med at konfigurere det

    Cross-site scripting (XSS) fejl er blevet fundet i nogle routere. En router med sådan en XSS-fejl kunne styres af en ondsindet webside, hvilket gør det muligt for websiden at konfigurere indstillinger, mens du er logget ind. Hvis din router bruger sit standardbrugernavn og adgangskode, ville det være nemt for den ondsindede webside for at få adgang.

    Selvom du har ændret din router's adgangskode, ville det være teoretisk muligt for en hjemmeside at bruge din logge ind til at få adgang til din router og ændre sine indstillinger.

    For at forhindre dette skal du bare logge ud af din router, når du er færdig med at konfigurere den - hvis du ikke kan gøre det, kan du slette dine browserk cookies. Dette er ikke noget at være for paranoid om, men at logge ud af din router, når du er færdig med at bruge den, er en hurtig og nem ting at gøre.

    Skift routers lokale IP-adresse

    Hvis du er virkelig paranoid, kan du muligvis ændre din router's lokale IP-adresse. Hvis for eksempel standardadressen er 192.168.0.1, kan du ændre den til 192.168.0.150. Hvis routeren selv var sårbar, og en form for ondsindet script i din webbrowser forsøgte at udnytte en sårbarhed på tværs af site scripting, adgang til kendte sårbare routere på deres lokale IP-adresse og manipulere med dem, ville angrebet mislykkes.

    Dette trin er ikke helt nødvendigt, især da det ikke ville beskytte mod lokale angribere. Hvis nogen var på dit netværk eller software kørte på din pc, kunne de bestemme din routerens IP-adresse og forbinde den.

    Installer tredjepart firmware

    Hvis du virkelig er bekymret for sikkerhed, kan du også installere en firmware fra tredjepart som DD-WRT eller OpenWRT. Du finder ikke uklare bagdøre, der tilføjes af routerens producent i disse alternative firmware.

    Forbruger routere formår at være en perfekt storm af sikkerhedsproblemer - de opdateres ikke automatisk med nye sikkerhedsrettelser, de er forbundet direkte til internettet, producenterne stopper hurtigt med at støtte dem, og mange forbrugerrutere synes at være fulde af dårlige kode, der fører til UPnP udnytter og let at udnytte bagdøre. Det er smart at tage nogle grundlæggende forholdsregler.

    Billedkredit: Nuscreen på Flickr

    Sikker adgang til Online Banking og Email på Untrusted Computers
    Sikker opbevaring af dine adgangskoder med KeePass
    Sikre dine online-konti ved at fjerne Tredjeparts App Access
    Næste artikel
    Sikre dig selv ved at bruge to-trins verifikation på disse 16 webtjenester
    Forrige artikel
    Sikre din Windows Live-konto på en offentlig pc med en login-kode