За да се защитите, трябва да сте сигурни, че маршрутизаторът ви е конфигуриран сигурно. Това е нещо повече от активиране на Wi-Fi криптиране и не хостване на отворена Wi-Fi мрежа.
Деактивирайте отдалечения достъп
Рутери предлагат уеб интерфейс, който ви позволява да ги конфигурирате чрез браузър. Рутерът поддържа уеб сървър и прави тази уеб страница достъпна, когато сте в локалната мрежа на маршрутизатора.
Повечето маршрутизатори обаче предлагат функция "отдалечен достъп", която ви позволява да осъществявате достъп до този уеб интерфейс от всяка точка на света. Дори ако зададете потребителско име и парола, ако имате маршрутизатор на D-Link, засегнат от тази уязвимост, всеки ще може да влезе без никакви данни. Ако имате отдалечен достъп деактивиран, ще бъдете в безопасност от хората, които имат отдалечен достъп до маршрутизатора ви и неговото намеса.
За да направите това, отворете уеб интерфейса на рутера и потърсете функцията "Отдалечен достъп", "Отдалечена администрация" или "Дистанционно управление". Уверете се, че е деактивиран - той трябва да бъде деактивиран по подразбиране за повечето маршрутизатори, но е добре да проверите.
Актуализирайте фърмуера
Подобно на нашите операционни системи, уеб браузъри и всяка друга част от софтуера, който използваме, рутерният софтуер не е перфектен. Фърмуерът на маршрутизатора - по същество софтуера, който работи на рутера, може да има защитни недостатъци. Производителите на маршрутизатори могат да пускат актуализации на фърмуера, които определят такива дупки за защита, въпреки че бързо преустановяват поддръжката на повечето маршрутизатори и преминават към следващите модели.
За съжаление повечето маршрутизатори нямат функция за автоматично актуализиране като Windows и нашите уеб браузъри - трябва да проверите уеб сайта на производителя на рутера за актуализация на фърмуера и да го инсталирате ръчно чрез уеб интерфейса на рутера. Проверете, за да сте сигурни, че вашият маршрутизатор има инсталиран най-новия наличен фърмуер.
Промяна на потребителските идентификационни данни за вход
Много маршрутизатори имат стандартни идентификационни данни за вход, които са доста очевидни, като паролата "admin". Ако някой получи достъп до уеб интерфейса на вашия маршрутизатор чрез някаква уязвимост или просто като влезе в своята Wi-Fi мрежа, ще бъде лесно да влезете и да промените настройките на маршрутизатора.
За да избегнете това, променете паролата на рутера на парола без подразбиране, която атакуващият не може лесно да отгатне. Някои маршрутизатори дори ви позволяват да промените потребителското име, което използвате, за да влезете във вашия рутер.
Заключване на Wi-Fi достъп
Ако някой получи достъп до вашата Wi-Fi мрежа, те биха могли да се опитат да се намесят в рутера ви - или просто да направят други лоши неща, като да гледат на местните ви споделени файлове или да използват връзката ви, за да изтеглят съдържание, защитено с авторски права, и да ви затрудняват. Работата с отворена Wi-Fi мрежа може да бъде опасно.
За да предотвратите това, уверете се, че вашият Wi-Fi рутер е защитен. Това е доста просто: Настройте го да използва криптиране WPA2 и използва разумно защитена парола. Не използвайте по-слабо WEP криптиране или задайте очевидна парола като "парола".
Деактивиране на UPnP
В потребителските маршрутизатори са открити различни UPnP недостатъци. Десетки милиони потребителски маршрутизатори отговарят на исканията на UPnP от интернет, което позволява на атакуващите в интернет да конфигурират дистанционно маршрутизатора ви. Флаш аплети във вашия браузър могат да използват UPnP за отваряне на портове, което прави компютъра по-уязвим. UPnP е доста несигурна поради различни причини.
За да избегнете проблеми, основаващи се на UPnP, деактивирайте UPnP на вашия маршрутизатор чрез неговия уеб интерфейс. Ако използвате софтуер, който се нуждае от прехвърлени портове - като клиент на BitTorrent, сървър за игри или комуникационна програма - ще трябва да препращате портове към маршрутизатора си, без да разчитате на UPnP.
Излезте от уеб интерфейса на маршрутизатора, когато сте готови да го конфигурирате
В някои маршрутизатори са открити недостатъци в скриптовете (XSS). Рутер с такъв XSS недостатък може да бъде контролиран от злонамерена уеб страница, която позволява на уеб страницата да конфигурира настройките, докато сте влезли в профила си. Ако вашият рутер използва потребителското си име и парола по подразбиране, би било лесно за злонамерената уеб страница за да получите достъп.
Дори и ако сте променили паролата на вашия рутер, теоретично би било уебсайтът да използва сесията ви, за да влезе в рутера и да промени настройките си.
За да предотвратите това, просто излезте от маршрутизатора си, когато приключите с конфигурирането му - ако не можете да го направите, може да искате да изчистите бисквитките на браузъра си. Това не е нещо, което да е твърде параноично, но излизането от маршрутизатора ви, когато сте готови да го използвате, е лесно и бързо.
Променете местния IP адрес на маршрутизатора
Ако наистина сте параноик, може да промените местния IP адрес на рутера. Например, ако неговият основен адрес е 192.168.0.1, можете да го промените на 192.168.0.150. Ако самият маршрутизатор беше уязвим и някакъв злонамерен скрипт в уеб браузъра Ви се опита да използва уязвимостта на скриптове от кръстосан сайт, като достъпи до познати уязвими маршрутизатори на техния локален IP адрес и ги намеси, атаката ще се провали.
Тази стъпка не е абсолютно необходима, особено, тъй като тя не защитава срещу локални нападатели - ако на компютъра ти работи някой от вашите мрежи или софтуер, те биха могли да определят IP адреса на рутера и да се свържат с него.
Инсталирайте фърмуера на трета страна
Ако наистина се притеснявате за сигурността, бихте могли да инсталирате и фърмуер от трета страна, като DD-WRT или OpenWRT. Няма да откриете неясни задните врати, добавени от производителя на рутера в тези алтернативни фърмуери.
Потребителските маршрутизатори се оформят като перфектна буря на проблеми със сигурността - те не се актуализират автоматично с нови кръпки за сигурност, те са свързани директно с интернет, производителите бързо ги спрат да поддържат, а много потребителски маршрутизатори изглеждат пълни с лоши код, който води до UPnP exploits и лесни за използване backdoors. Изумно е да вземете някои основни предпазни мерки.
