Az útválasztó csapkod
Router, azt hiszem, főleg van minden, de közös bennük, az egyik probléma, akkor csapkod, vagy könnyű feltörni.
Aki nem a téma, a router ugyanaz router.
Kérjük, vegye figyelembe, hogy a router az első előőrs, ahogy a behatoló, vagy egyszerűen csak egy hacker.
És mi történik, ha a feltört router?
Hacking otthoni routerek általában véget ér a veszteség a pénzt az elektronikus pénztárca és a bank.
Hibáztatni az első helyen, a felhasználók is, akik nem zavarja, hogy változtassa meg a jelszavát elérnie a webes felületen keresztül, vagy az admin jelszót valami bonyolultabb.
De most már sok betoldások a kezdeti telepítés adnia a jelszót, és még mértékét mutatja, a megbízhatóság, és a hozzáférést a webes felületen, vagy a távoli konzol (Telnet, SSH) alapértelmezés szerint a külső hálózat lett tiltva.
Ne lusta ismét ellenőrizze a beállításokat, és állítsa őket.
Ugyanez vonatkozik az összes többi „ragadt”, hogy a külső szolgáltatások, amelyek gazdagon ízesített modern router.
Ismét nem használhatja ugyanazt a jelszót a különböző helyeken.
Mi vezet?
Hogyan sérülékeny routerek és ott volt a hatalmas interneten, akkor nem tudom, talán még senki sem. Ha érdekel, akkor kínozza magát a keresők a témában.
Ahhoz, hogy megértsük az egész mélységét az őszi kezdeni legjobban Shodan szolgáltatást.
Ez egy ilyen speciális kereső, amely felveszi az interneten, és azonosítani világszerte elérhető hálózati eszközök és szolgáltatások.
Változás a bejelentkezési név és jelszó kell elérni a webes felületet
Létrehozásával kapcsolatban az online súlyát. Az alapvető elemei a következők:
A hossza legalább egy tucat más karakter, esetleg értelmetlen sor kis és nagy betűket keverve számokat, valamint a kizárásával értelmes szavakat.
Azt is meg kell szüntetnie a használatát jelszavak Wi-Fi-vel, amely alapértelmezés szerint be van állítva a gyártó.
Ők sem mindig ugyanaz, vagy gyakran generálja előre megírt.
Semmilyen körülmények között nem lehet használni egy titkosítási algoritmus eltérő WPA2. Minden korábbi algoritmusok (WEP, WPA) nagyon könnyű feltörni.
Ez vonatkozik a vendég hozzáférési pontok, amelyek jobb, ha nem használja, vagy legalábbis, hogy ne érintkezzen a fő hálózat támogatja, akkor a router.
A következő lépés a védelem - letiltja a WPS funkciót egy digitális PIN-kódot, amely alapértelmezés szerint engedélyezve van a legtöbb router.
Igen, sok firmware már beépített különböző módszerek elleni védelem támadások a WPS, ami azonban nem akadályozza bárki eladni kész eszközök hack WPS.
Kapcsolja be a WPA2 titkosítást és erős jelszó beállításához a Wi-Fi hálózathoz
De a legegyszerűbb, még mindig rendszeresen frissített firmware-t. Ebben az esetben jobb, ha nem hivatkozhat a beépített automatikus frissítés a router, és ellenőrizze magát rendszeresen friss épít a gyártó honlapján.
A másik probléma a gépek, az internetszolgáltatótól kapott.
Az ilyen router, először távolról irányítható az üzemeltető által, másrészt a felhasználók gyakran nem engedélyezett, hogy módosítsa a beállításokat.
A helyzetet súlyosbítja az a tény, hogy a jelszót a beállítások és a jelszót a Wi-Fi gyakran ismét formában vannak jelen, amely könnyen kiszámítható.
Ugyanakkor az ilyen eszközök gyakran használják a saját firmware hibák, amelyek lehet egy nagyon hosszú idő.
És mi is lehetne egy hibát?
Ó, igen ott nem lehet felsorolni!
Már a kezdet kezdetén kereshetünk információkat itt, itt vagy zdespo kulcsszó router. Ha ez nem lenne elég, akkor megint megyünk minden kereső, és adja meg a keresett szellemében „router biztonsági rés” és a „router sérülékenység” vagy „hacker router» és «router hack».
Általában a lyukak a firmware hiányzik.
Lyukak vagy még a pontosan végzünk technológiai lyukak?
Sajnos, a fejlesztők gyakran alkalmaznak megközelítés biztonságot homály ( «biztonságot homály"), és minden titkos dologgal, mint tudja, előbb-utóbb nyilvánvalóvá válik.
És jó, ha korán, mert a valóságban ezek a lyukak békésen várja a szárnyak évek óta.
Vagy várjon a támadók nyugodtan használhatja az ilyen kiskapukat, vagy egyszerűen csak a hibákat többször.
Változás a helyi alhálózat
Addig, emlékezzünk itt a régi tanulmány, amely a példa a Linux rendszermag, opensource-termékek sokkal kevesebb hibát.
A lényege átlagosan 0,17 hibákat 1000 sornyi kódot, és a szoftver elérhető zárt 20-30 hibakód ugyanazon a köteten.
Tény, hogy szinte semmi másról nem szól, mert csak egy kritikus hiba „megéri” többször is drágább, mint a több száz kis lyukakat a kódot.
Különösen itt is vannak hibák, hogy élnek a negyedszázados, és még több. Fog keresni - a szívem vérzik! Így az alternatív firmware - nem csodaszer.
Pihenjen, kapcsolja be a kedvenc zene, élvezze egy csésze teát ... Ó, úgy tűnik, nem ez a tanácsot! Vagy azok?
Nagyjából, a számlát nem befolyásolja ezeket a rejtett lyukak lehetetlen, és a legjobb módja annak, hogy a hackerek ellen -, hogy húzza ki a tápkábelt a router vagy a PC-ről azonnal.
Még jobb, ha dobja minden ilyesmi a szemétbe, és megy, hogy él egy falu önellátó gazdálkodás. ;)) :)
Ez persze nem mond ellent az elv „Ha nincs paranoia, ez nem jelenti azt, hogy senki sem figyel téged”, és alapvető szabályait információbiztonság nem lehet figyelmen kívül hagyni.
Nem tetszik egy nagy rendszer intravénás táplálás és a legújabb neyrointerfeys? De figyelj, ez így kényelmes! Nem tetszik senkinek ... És nem érdekel, hogy mit nem tetszik valami!
Szóval ... egy kis tanácsot:
A legolcsóbb megoldás, hogy csökkentse a jelerősséget a router akár 10-30% -a maximum. Annak érdekében, hogy van-e elég, és legfeljebb a szomszédok felett és alatt.
Mivel ez csökkenti az interferenciát a szomszédos hálózatokkal, és végül növeli a gyakorlati adatátviteli sebesség.
Ezen túlmenően, a mellékhatása az, hogy növeljék a védelmet azáltal, hogy csökkenti a támadás zóna minimális korlátok (szomszédok vagy kém lebeg a levegőben, közvetlenül az ablak mögött).
Egyszerűen csavarja az antenna, és akkor lesz egy jel, hogy a 30% - 60% -kal alacsonyabb, hogy elérje helyet.