פרסומת
יש לך תוכנת אנטי-וירוס במחשב האישי שלך, סורק נגד תוכנות זדוניות, סורק חי לאיסוף תולעים ופריצות פעילות אחרות וחומת אש. המחשב והנתונים שלו מאובטחים... נכון?
כפי שראינו יותר ויותר לאחרונה, הגדרת מחשב מאובטח היא רק חלק אחד בשמירה על אבטחת הנתונים שלך. התחבר לנתב לא מאובטח וכל העבודה הקשה שלך לשווא.
נתבים לעתים רחוקות מגיעים במצב מאובטח, אך גם אם לקחת את הזמן להגדיר נכון את הנתב האלחוטי (או החוטי), זה עדיין יכול להוכיח את החוליה החלשה באבטחת המחשב שלך.
זה כמו ברירת מחדל: אבטחת הנתב החדש שלך
אפשרויות ברירת מחדל לנתבים הן אולי החולשה הגדולה ביותר. כמו מצלמות אבטחה ביתיות המוזרמות באופן מקוון האם מצלמות אבטחת הבית שלך מוזרמות באופן מקוון ללא ידיעתך? קרא עוד אנשים נוטים להתקין ולשכוח תוך שהם מתעלמים מהעובדה שלמעשה לכל דגם יש שם משתמש וסיסמא זהים.
בריאן קרבס דיווח לאחרונה דואר זבל בדוא"ל שימש לפריצת נתבים על ידי זיוף אימיילים מספקי טלקום, בקשת לחיצה על המטרה על קישור ושליחתם לדף עם קוד מוסתר שמנסה:
"... בצע את מה שמכונה התקפה בזיוף בין אתרים לבקשות על פגיעויות ידועות בשני סוגים של נתבים, UT Starcom ו- TP-Link. לאחר מכן הדף הזדוני יפעיל מסגרות מוטבעות נסתרות (המכונות גם "iframes") שמנסות להתחבר אל דף ניהול של הנתב של הקורבן באמצעות רשימה של אישורי ברירת מחדל ידועים המובנים בתוך אלה מכשירים. "
התקפה מוצלחת כותבת מחדש את הגדרות ה- DNS של הנתב, ושולחת את הקורבן לגרסאות זיוף של אתרים הקוצרים כניסות.
כל מי שמתקין נתב חדש ברשת הביתית שלו צריך לקחת את הזמן כדי לנקות את כל שמות המשתמש והסיסמאות המוגדרים כברירת מחדל להחליף אותם בסיסמאות משלהם, רצוי מאובטחים ובלתי נשכחים / בלתי נשכחים, אשר לאחר מכן משתנים על בסיס קבוע.
הפגיעות של NAT-PMP
בסוף 2014 דיווח מאט יוז כי הפגיעות של NAT-PMP השפיעה על משהו באזור של 1.2 מיליון נתבים, עם חברת האבטחה האמריקאית Rapid7 מגלה זאת 1.2 מיליון נתבים פגיעים בחטיפה. האם שלך הוא אחד מהם? קרא עוד "2.5% [מהנתבים] הפגיעים לתוקף המיירט תנועה פנימית, 88% לתוקף המיירט את התנועה היוצאת, ו- 88% לפיגוע בשירות מניעה כתוצאה מפגיעות זו."
אמנם שער ה- NAT בנתבים לא צריך לקבל נתונים פנימיים שאינם מיועדים לכתובת פנימית, מכשירים שיש להם קושחה שהוגדרה באופן שגוי מאפשרת ללא מחשבה מחשבים חיצוניים ליצור כללים, מה שעלול להוביל לדליפות נתונים וזהות גניבה.
כדי לפתור בעיה זו, יצרני הנתבים ישחררו טלאים. לחלופין, ייתכן שתתקין קושחה מאובטחת עם קוד פתוח, כגון DD-WRT מהו OpenWrt ולמה עלי להשתמש בו לנתב שלי?OpenWrt היא הפצה לינוקס עבור הנתב שלך. ניתן להשתמש בו לכל דבר שמערכת לינוקס משובצת משמשת אליו. אבל האם זה יתאים לך? האם הנתב שלך תואם? בואו נסתכל. קרא עוד או Open-WRT.
האם נתב ה- WPA שלך מאובטח כמו שאתה חושב?
כל מי שמשתמש ב- WPA בכדי לאבטח את הנתב שלו יסלח לו כי חשב שעם הסיסמה שהוזנה (ומשתנה באופן קבוע) שהם מבצעים חיבור מאובטח לאינטרנט.
רוב נתבי ה- Wi-Fi המודרניים כוללים את טכנולוגיית ה- WPS העוקפת את WPA, והופכת את ההתחברות לנתב באמצעות כפתור או קוד PIN בן 8 ספרות להרבה יותר קלה.
לרוע המזל בקלות מגיעה פגיעות. כפי שדווח ג'יימס ברוס, עם חיבור חזק ונתב רגיש, ה- ניתן לאלץ את ה- PIN של ה- WPS תוך שעתיים בלבד חושבים שה- WiFi המוגן באמצעות WPA שלך מאובטח? תחשוב שוב - הנה מגיע הקוראכעת, כולנו צריכים להיות מודעים לסכנות הכרוכות באבטחת רשתות באמצעות WEP, שהדגמתי לפני איך אפשר לפרוץ תוך 5 דקות. העצה הייתה תמיד להשתמש ב- WPA או ... קרא עוד , וקבלת PIN זו תגלה לתוקף את קוד ה- WPA.
בחלק מהנתבים ביטול ה- PIN של ה- WPS הוא אפשרות, אך זה לא תמיד עושה את מה שהוא טוען, במקום זאת השבתת קוד PIN מוגדר על ידי המשתמש במקום אפשרות ברירת המחדל. בקושי אידיאלי. הפיתרון הטוב ביותר במקרה זה יהיה להשבית את הרשת האלחוטית בנתב שלך, ולחכות לעדכון מאת ספק שירותי האינטרנט שלך או מהיצרן הנתב (בדוק את אתר האינטרנט שלהם).
האם ספק האינטרנט שלך אשם?
מוקדם יותר בשנת 2015 למדנו שמודל מסוים של הנתב של פירלי נשלח ללקוחות עם באג האם ספק האינטרנט שלך גורם לרשת הביתית שלך לא בטוחה?האם הנתב שלך מאפשר לפורצים לרשת הביתית שלך? אל תתפס על ידי בעיות אבטחה של נתב ביתי, שיובאו אליך על ידי ספק האינטרנט שלך! אנו מראים לך כיצד לבדוק את הנתב שלך. קרא עוד כל כך קל לנצל את סבתא שלך יכולה לעשות את זה.
כפי שדיווחתי:
"כל שעליך לעשות הוא להזין את כתובת ה- IP הפונה לרשת של נתב, לסיים אותה באמצעות wifisetup.html (כך משהו כמו 1.2.3.4/wifisetup.html) ותוכלו להתחיל לשחק עם תצורת הנתב. האקרים מומחים יוכלו אז להתחיל להגדיר נתיבים לרשת, להתחיל לרחרח את התעבורה באינטרנט, ואולי אף לתקוף מחשב ללא התקנת חומת אש. "
עד כה הבעיה הזו הוגבלה לאותו דגם פירלי P.DGA4001N יחיד, אך היא מעלה שאלות מדאיגות לגבי אופן התצורה של נתבים על ידי היצרנים.
האם נתקלת בבעיות עם הגדרות ברירת המחדל בנתב שלך? אולי הושפעת מאחת או יותר מהבעיות שהובלטו כאן. מה על יצרני הנתב ו ספקי שירותי האינטרנט לעשות כדי להקל על סוגיות אלה? ספר לנו את מחשבותיך בתגובות.
זיכויים לתמונה: Asim18, מוקסיפר
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.
