โฮมเพจ » ทำอย่างไร » รักษาความปลอดภัยเราเตอร์ไร้สายของคุณ 8 สิ่งที่คุณทำได้ตอนนี้

    รักษาความปลอดภัยเราเตอร์ไร้สายของคุณ 8 สิ่งที่คุณทำได้ตอนนี้

    นักวิจัยด้านความปลอดภัยได้ค้นพบแบ็คดอร์ในเราเตอร์ D-Link จำนวนมากซึ่งอนุญาตให้ทุกคนเข้าถึงเราเตอร์โดยไม่ทราบชื่อผู้ใช้หรือรหัสผ่าน นี่ไม่ใช่ปัญหาความปลอดภัยของเราเตอร์แรกและจะไม่เป็นครั้งสุดท้าย.

    เพื่อป้องกันตัวคุณเองคุณควรตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณได้รับการกำหนดค่าอย่างปลอดภัย นี่เป็นมากกว่าการเปิดใช้งานการเข้ารหัส Wi-Fi และไม่ได้โฮสต์เครือข่าย Wi-Fi แบบเปิด.

    ปิดใช้งานการเข้าถึงระยะไกล

    เราเตอร์นำเสนอเว็บอินเตอร์เฟสช่วยให้คุณสามารถกำหนดค่าผ่านเบราว์เซอร์ เราเตอร์จะเรียกใช้เว็บเซิร์ฟเวอร์และทำให้หน้าเว็บนี้พร้อมใช้งานเมื่อคุณอยู่ในเครือข่ายท้องถิ่นของเราเตอร์.

    อย่างไรก็ตามเราเตอร์ส่วนใหญ่มีคุณสมบัติ "การเข้าถึงระยะไกล" ที่ช่วยให้คุณเข้าถึงเว็บอินเตอร์เฟสนี้ได้จากทุกที่ในโลก แม้ว่าคุณจะตั้งชื่อผู้ใช้และรหัสผ่านหากคุณมีเราเตอร์ D-Link ได้รับผลกระทบจากช่องโหว่นี้ทุกคนจะสามารถเข้าสู่ระบบได้โดยไม่ต้องมีข้อมูลรับรองใด ๆ หากคุณปิดใช้งานการเข้าถึงระยะไกลคุณจะปลอดภัยจากคนที่เข้าถึงเราเตอร์ของคุณจากระยะไกลและยุ่งเกี่ยวกับมัน.

    หากต้องการทำสิ่งนี้ให้เปิดเว็บอินเตอร์เฟสของเราเตอร์ของคุณแล้วมองหาคุณสมบัติ“ การเข้าถึงระยะไกล”“ การดูแลระบบระยะไกล” หรือ“ การจัดการระยะไกล” ตรวจสอบให้แน่ใจว่าปิดใช้งาน - ควรปิดใช้งานตามค่าเริ่มต้นในเราเตอร์ส่วนใหญ่ แต่ก็ควรตรวจสอบ.

    อัพเดตเฟิร์มแวร์

    เช่นเดียวกับระบบปฏิบัติการเว็บเบราว์เซอร์และซอฟต์แวร์อื่น ๆ ที่เราใช้ซอฟต์แวร์เราเตอร์นั้นไม่สมบูรณ์แบบ เฟิร์มแวร์ของเราเตอร์ - โดยหลักแล้วซอฟต์แวร์ที่ทำงานบนเราเตอร์ - อาจมีข้อบกพร่องด้านความปลอดภัย ผู้ผลิตเราเตอร์อาจปล่อยการอัพเดตเฟิร์มแวร์ที่แก้ไขช่องโหว่ความปลอดภัยแม้ว่าพวกเขาจะหยุดการสนับสนุนเราเตอร์ส่วนใหญ่อย่างรวดเร็วและย้ายไปยังรุ่นถัดไป.

    น่าเสียดายที่เราเตอร์ส่วนใหญ่ไม่มีคุณสมบัติอัปเดตอัตโนมัติเช่น Windows และเว็บเบราว์เซอร์ของเราคุณต้องตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณเพื่อหาอัพเดตเฟิร์มแวร์และติดตั้งด้วยตนเองผ่านเว็บอินเตอร์เฟสของเราเตอร์ ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณติดตั้งเฟิร์มแวร์ล่าสุดที่มีอยู่.

    เปลี่ยนข้อมูลรับรองเริ่มต้น

    เราเตอร์จำนวนมากมีข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นที่ค่อนข้างชัดเจนเช่นรหัสผ่าน "ผู้ดูแลระบบ" หากมีคนเข้าถึงเว็บอินเตอร์เฟสของเราเตอร์ของคุณผ่านช่องโหว่บางประเภทหรือเพียงเข้าสู่เครือข่าย Wi-Fi ของคุณก็จะง่ายต่อการเข้าสู่ระบบและแก้ไขการตั้งค่าของเราเตอร์.

    เพื่อหลีกเลี่ยงปัญหานี้ให้เปลี่ยนรหัสผ่านของเราเตอร์เป็นรหัสผ่านที่ไม่ใช่ค่าเริ่มต้นซึ่งผู้โจมตีไม่สามารถเดาได้ง่าย เราเตอร์บางตัวยังอนุญาตให้คุณเปลี่ยนชื่อผู้ใช้ที่คุณใช้ในการเข้าสู่เราเตอร์ของคุณ.

    ล็อคการเข้าถึง Wi-Fi

    หากใครบางคนสามารถเข้าถึงเครือข่าย Wi-Fi ของคุณพวกเขาอาจพยายามที่จะยุ่งเกี่ยวกับเราเตอร์ของคุณ - หรือทำสิ่งที่ไม่ดีอื่น ๆ เช่นการสอดแนมแชร์ไฟล์ในเครื่องหรือใช้การเชื่อมต่อของคุณเพื่อดาวน์โหลดเนื้อหาลิขสิทธิ์ การใช้เครือข่าย Wi-Fi แบบเปิดอาจเป็นอันตรายได้.

    เพื่อป้องกันสิ่งนี้ตรวจสอบให้แน่ใจว่า Wi-Fi ของเราเตอร์ของคุณปลอดภัย นี่ง่ายมาก: ตั้งค่าให้ใช้การเข้ารหัส WPA2 และใช้วลีรหัสผ่านที่ปลอดภัยพอสมควร อย่าใช้การเข้ารหัส WEP ที่อ่อนแอกว่าหรือตั้งข้อความรหัสผ่านที่ชัดเจนเช่น“ รหัสผ่าน”.

    ปิดใช้งาน UPnP

    พบข้อบกพร่องที่หลากหลายของ UPnP ในเราเตอร์ของผู้บริโภค เราเตอร์ของผู้บริโภคนับล้านตอบสนองต่อคำขอ UPnP จากอินเทอร์เน็ตทำให้ผู้โจมตีบนอินเทอร์เน็ตสามารถกำหนดค่าเราเตอร์ของคุณจากระยะไกล แอปเพล็ตแฟลชในเบราว์เซอร์ของคุณสามารถใช้ UPnP เพื่อเปิดพอร์ตทำให้คอมพิวเตอร์ของคุณมีความเสี่ยงมากขึ้น UPnP ค่อนข้างไม่ปลอดภัยด้วยเหตุผลหลายประการ.

    เพื่อหลีกเลี่ยงปัญหาที่เกิดจาก UPnP ให้ปิดการใช้งาน UPnP บนเราเตอร์ของคุณผ่านทางเว็บอินเตอร์เฟส หากคุณใช้ซอฟต์แวร์ที่ต้องมีการส่งต่อพอร์ต - เช่นไคลเอนต์ BitTorrent เซิร์ฟเวอร์เกมหรือโปรแกรมการสื่อสาร - คุณจะต้องส่งต่อพอร์ตบนเราเตอร์ของคุณโดยไม่ต้องพึ่งพา UPnP.

    ออกจากระบบเว็บอินเตอร์เฟสของเราเตอร์เมื่อคุณตั้งค่าเสร็จแล้ว

    พบข้อบกพร่องข้ามไซต์สคริปต์ (XSS) ในเราเตอร์บางตัว เราเตอร์ที่มีข้อบกพร่อง XSS ดังกล่าวสามารถควบคุมได้โดยหน้าเว็บที่เป็นอันตรายทำให้หน้าเว็บสามารถกำหนดการตั้งค่าในขณะที่คุณลงชื่อเข้าใช้หากเราเตอร์ของคุณใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้นมันจะง่ายสำหรับเว็บเพจที่เป็นอันตราย เพื่อเข้าถึง.

    แม้ว่าคุณจะเปลี่ยนรหัสผ่านเราเตอร์ของคุณเป็นไปได้ในทางทฤษฎีว่าเว็บไซต์จะใช้เซสชันการเข้าสู่ระบบของคุณเพื่อเข้าถึงเราเตอร์ของคุณและแก้ไขการตั้งค่า.

    เพื่อป้องกันสิ่งนี้เพียงออกจากเราเตอร์ของคุณเมื่อเสร็จสิ้นการกำหนดค่า - หากคุณไม่สามารถทำได้คุณอาจต้องการล้างคุกกี้เบราว์เซอร์ของคุณ นี่ไม่ใช่สิ่งที่จะหวาดระแวงเกินไป แต่การออกจากระบบเราเตอร์ของคุณเมื่อคุณใช้งานเสร็จแล้วเป็นสิ่งที่ง่ายและรวดเร็วในการทำ.

    เปลี่ยนที่อยู่ IP ในท้องถิ่นของเราเตอร์

    หากคุณหวาดระแวงจริง ๆ คุณอาจสามารถเปลี่ยนที่อยู่ IP ภายในเราเตอร์ของคุณได้ ตัวอย่างเช่นหากที่อยู่เริ่มต้นคือ 192.168.0.1 คุณสามารถเปลี่ยนเป็น 192.168.0.150 หากเราเตอร์นั้นมีช่องโหว่และสคริปต์ที่เป็นอันตรายบางชนิดในเว็บเบราว์เซอร์ของคุณพยายามที่จะใช้ช่องโหว่การเขียนสคริปต์ข้ามไซต์การเข้าถึงเราเตอร์ที่มีช่องโหว่ที่รู้จักที่อยู่ IP ในพื้นที่ของตน.

    ขั้นตอนนี้ไม่จำเป็นอย่างสมบูรณ์โดยเฉพาะอย่างยิ่งเนื่องจากจะไม่ป้องกันผู้โจมตีในพื้นที่ - ถ้ามีคนในเครือข่ายหรือซอฟต์แวร์ของคุณทำงานบนพีซีของคุณพวกเขาจะสามารถระบุที่อยู่ IP ของเราเตอร์ของคุณและเชื่อมต่อกับมัน.

    ติดตั้งเฟิร์มแวร์ของบุคคลที่สาม

    หากคุณกังวลเกี่ยวกับความปลอดภัยคุณสามารถติดตั้งเฟิร์มแวร์ของบุคคลที่สามเช่น DD-WRT หรือ OpenWRT คุณจะไม่พบประตูหลังที่ปิดบังโดยผู้ผลิตเราเตอร์ใน Firmwares ทางเลือกเหล่านี้.


    เราเตอร์ผู้บริโภคกำลังก่อตัวเป็นปัญหาด้านความปลอดภัยที่สมบูรณ์แบบ - พวกเขาไม่ได้รับการอัพเดตโดยอัตโนมัติด้วยแพตช์รักษาความปลอดภัยใหม่พวกเขาเชื่อมต่อโดยตรงกับอินเทอร์เน็ตผู้ผลิตหยุดสนับสนุนพวกเขาอย่างรวดเร็วและเราเตอร์ผู้บริโภคจำนวนมาก รหัสที่นำไปสู่การหาประโยชน์ UPnP และแบ็คดอร์แบ็คที่ใช้งานง่าย มันฉลาดที่จะใช้ความระมัดระวังขั้นพื้นฐาน.

    เครดิตรูปภาพ: Nuscreen บน Flickr