Michael Fisher
0 
2824
222
Bilgisayarınızda virüsten koruma yazılımı, kötü amaçlı yazılım önleyici tarayıcı, solucanlar ve diğer etkin izinsiz girişleri almak için canlı bir tarayıcı ve bir güvenlik duvarı var. Bilgisayarınız ve verileriniz güvende… doğru?
Son zamanlarda gördüğümüz gibi, güvenli bir PC kurulumuna sahip olmak verilerinizi güvende tutmanın yalnızca bir parçasıdır. Güvenli olmayan bir yönlendiriciye bağlanın ve sıkı çalışmanız boşuna.
Yönlendiriciler nadiren güvenli bir duruma gelirler, ancak kablosuz (veya kablolu) yönlendiricinizi doğru bir şekilde yapılandırmak için zaman ayırmış olsanız bile, bilgisayar güvenliğinizde zayıf bir bağlantı olduğu kanıtlanabilir..
Bir Varsayılan Gibi: Yeni Yönelticinizi Güvenceye Almak
Yönlendiriciler için varsayılan seçenekler belki de en büyük zayıflıktır. Çevrimiçi olarak yayınlanan ev güvenlik kameraları gibi Evinizdeki Güvenlik Kameraları Bilginiz olmadan Çevrimiçi İzlenmekte midir? Ev Güvenlik Kameralarınız Bilginiz Yokken Çevrimiçi Yayınlanıyor mu? , insanlar hemen hemen her modelin aynı kullanıcı adı ve şifreye sahip olduğu gerçeğini göz ardı ederek kurulum yapma ve unutma eğilimindedir..
Brian Krebs kısa bir süre önce, e-posta spam'inin telekomünikasyon sağlayıcılarından gelen e-postaları kandırmak, hedef bir linke tıklamak isteyen ve onları girişmeye çalışan gizli kodlu bir sayfaya göndererek yönlendirmek için kullanıldığını bildirdi.
“… Siteler arası istek olarak bilinen şeyi, UT Starcom ve TP-Link olmak üzere iki tür yönlendiricideki bilinen güvenlik açıklarına yönelik sahte saldırı gerçekleştirir. Kötü niyetli sayfa daha sonra gizli satır içi çerçeveleri çağırır (aynı zamanda “iframe'ler”bu cihazlarda yerleşik olarak bilinen varsayılan kimlik bilgilerinin bir listesini kullanarak kurbanın yönlendiricisinin yönetim sayfasına giriş yapmaya çalışanlar.”
Başarılı bir saldırı, yönlendiricinin DNS ayarlarını yeniden yazar ve mağduru, oturum açan hasat alan sitelerin sürümlerini bozmaya gönderir..
Ev ağlarına yeni bir yönlendirici yükleyen herkesin, tüm varsayılan kullanıcı adlarını ve şifrelerini temizlemek ve bunları daha sonra düzenli aralıklarla değiştirilen kendi güvenliğini, tercihen güvenli ve akılda kalan şifrelerini / parolalarını değiştirmek için zaman ayırması gerekir..
NAT-PMP Güvenlik Açığı
2014 yılının sonlarında Matt Hughes, NAT-PMP güvenlik açığının 1.2 milyon yönlendirici bölgesinde bir şeyi etkilediğini ve ABD güvenlik firması Rapid7'nin 1.2 Milyon Router'ın kaçırılmayacağına Hükmedildiğini tespit etti. Onlardan Biri Var mı? 1.2 Milyon Yönlendirici Kaçırılmaya Karşı Hassasdır. Onlardan Biri? “Yönlendiricilerin% 2,5'i, iç trafiği ele geçiren bir saldırgana,% 88'i giden trafiği ele geçiren bir saldırgana ve% 88'i bu güvenlik açığı nedeniyle hizmet reddi saldırısına karşı savunmasız.”
Yönlendiricilerdeki NAT ağ geçidi, bir dahili adrese yönlendirilmemiş dahili verileri kabul etmemelidir, ancak yanlış yapılandırılmış ürün bilgisine sahip olmayan aygıtlar istemeden harici bilgisayarların kurallar oluşturmasına izin vererek potansiyel olarak veri sızıntılarına ve kimlik hırsızlığına neden olabilir.
Bu sorunu çözmek, yönlendirici üreticilerinin düzeltme ekleri yayınlamasını gerektirir. Alternatif olarak, DD-WRT gibi güvenli bir açık kaynaklı ürün yazılımı kurabilirsiniz. OpenWrt Nedir ve Neden Yönlendiricim İçin Kullanmalıyım? OpenWrt Nedir ve Neden Yönlendiricim İçin Kullanmalıyım? OpenWrt, yönlendiriciniz için bir Linux dağıtımıdır. Gömülü bir Linux sisteminin kullanıldığı her şey için kullanılabilir. Ama sana yakışır mıydı? Yönlendiriciniz uyumlu mu? Hadi bir bakalım. veya Açık-WRT.
WPA Router'ınız düşündüğünüz kadar güvenli mi?
Yönlendiriciyi güvence altına almak için WPA kullanan herkes, şifreyi girdikten (ve düzenli olarak değiştirildikten sonra) İnternet ile güvenli bir bağlantı kurduklarını düşündüğü için affedilir..
Çoğu modern Wi-Fi yönlendirici, WPA'yı atlayan ve bir düğmeye veya 8 basamaklı bir PIN aracılığıyla yönlendiriciye bağlanmayı kolaylaştıran WPS teknolojisine sahiptir.
Ne yazık ki kolaylığı ile güvenlik açığı geliyor. James Bruce tarafından bildirildiği gibi, güçlü bir bağlantı ve hassas bir yönlendirici ile, WPS PIN sadece 2 saat içinde zorlanabilir, WPA Korumalı Wifi'niz Güvenli mi? Tekrar düşünün - İşte Reaver Geliyor WPA Korumalı Wifi Güvenli mi? Tekrar düşünün - İşte Reaver Geliyor Şimdiye dek, hepinizi 5 dakika içinde nasıl hackleyebildiğinizi daha önce gösterdiğim WEP ile ağları güvence altına almanın tehlikelerinin farkında olmalıyız. Tavsiyeler her zaman WPA veya… 'yı kullanmak olmuştur ve bu PIN'in alınması WPA şifresini saldırgana gösterir..
Bazı yönlendiricilerde WPS PIN'ini devre dışı bırakmak bir seçenektir, ancak bu her zaman iddia ettiği şeyi yapmaz, bunun yerine varsayılan seçenek yerine kullanıcı tanımlı bir PIN'i devre dışı bırakır. Neredeyse ideal. Bu durumda en iyi çözüm, yönlendiricinizdeki kablosuz ağı devre dışı bırakmak ve ISS'nizden veya yönlendirici üreticinizden bir güncelleme beklemektir (web sitelerini kontrol edin)..
ISS'niz Suçlu mu?
2015'in başlarında, Pirelli yönlendiricisinin belirli bir modelinin müşterilere bir hatayla gönderildiğini öğrendik. ISS'niz Ev Ağınızı Güvenli Kılmıyor mu? ISS'niz Ev Ağınızı Güvensiz mi Yapıyor? Yönlendiriciniz davetsiz misafirleri ev ağınıza izin veriyor mu? Kendi ISS'niz tarafından getirilen ev yönlendirici güvenlik sorunlarına kapılmayın! Yönlendiricinizi nasıl test edeceğinizi gösteriyoruz. Büyükannen bunu yapabilecek kadar kolay.
Bildirdiğim gibi:
“Yapmanız gereken tek şey bir yönlendiricinin web'e bakan IP adresini girmek, wifisetup.html (1.2.3.4/wifisetup.html gibi bir şey) ile sonlandırmak ve yönlendirici yapılandırması ile oynamaya başlayabilirsiniz. Uzman hackerlar daha sonra ağa yollar kurmaya başlayabilir, İnternet trafiğini koklamaya başlayabilir, hatta güvenlik duvarı kurulu olmayan bir bilgisayara bile saldırabilirler.”
Şimdiye kadar, bu sorun tek Pirelli P.DGA4001N modeliyle sınırlı kaldı, ancak yönlendiricilerin üreticiler tarafından nasıl yapılandırıldığına dair endişe uyandıran soruları gündeme getirdi..
Yönlendiricideki varsayılan ayarlarla ilgili sorunlar mı yaşıyorsunuz? Belki de burada vurgulanan sorunlardan bir veya daha fazlasından etkilendiniz. Yöneltici üreticileri ve ISS'ler bu sorunları azaltmak için ne yapmalı? Yorumlardaki düşüncelerinizi bize bildirin.
Resim Kredisi: Asim18, Moxfyre