Bảo mật Bộ định tuyến không dây của bạn 8 điều bạn có thể làm ngay bây giờ
Một nhà nghiên cứu bảo mật gần đây đã phát hiện ra một cửa hậu trong nhiều bộ định tuyến D-Link, cho phép mọi người truy cập vào bộ định tuyến mà không cần biết tên người dùng hoặc mật khẩu. Đây không phải là vấn đề bảo mật bộ định tuyến đầu tiên và sẽ không phải là vấn đề cuối cùng.
Để bảo vệ chính mình, bạn nên đảm bảo rằng bộ định tuyến của bạn được cấu hình an toàn. Đây không chỉ là việc kích hoạt mã hóa Wi-Fi và không lưu trữ mạng Wi-Fi mở.
Vô hiệu hóa truy cập từ xa
Bộ định tuyến cung cấp giao diện web, cho phép bạn định cấu hình chúng thông qua trình duyệt. Bộ định tuyến chạy máy chủ web và cung cấp trang web này khi bạn truy cập mạng cục bộ của bộ định tuyến.
Tuy nhiên, hầu hết các bộ định tuyến đều cung cấp tính năng truy cập từ xa của Wap cho phép bạn truy cập giao diện web này từ mọi nơi trên thế giới. Ngay cả khi bạn đặt tên người dùng và mật khẩu, nếu bạn có bộ định tuyến D-Link bị ảnh hưởng bởi lỗ hổng này, bất kỳ ai cũng có thể đăng nhập mà không cần bất kỳ thông tin đăng nhập nào. Nếu bạn bị vô hiệu hóa quyền truy cập từ xa, bạn sẽ an toàn khỏi những người truy cập từ xa vào bộ định tuyến của mình và giả mạo nó.
Để thực hiện việc này, hãy mở giao diện web của bộ định tuyến của bạn và tìm kiếm tính năng Truy cập từ xa, Chế độ quản lý từ xa, Chế độ quản lý từ xa, hoặc. Đảm bảo nó bị vô hiệu hóa - nó nên được tắt theo mặc định trên hầu hết các bộ định tuyến, nhưng thật tốt để kiểm tra.
Cập nhật chương trình cơ sở
Giống như các hệ điều hành, trình duyệt web và mọi phần mềm khác mà chúng tôi sử dụng, phần mềm bộ định tuyến không hoàn hảo. Phần sụn của bộ định tuyến - về cơ bản là phần mềm chạy trên bộ định tuyến - có thể có lỗi bảo mật. Các nhà sản xuất bộ định tuyến có thể phát hành bản cập nhật chương trình cơ sở khắc phục các lỗ hổng bảo mật như vậy, mặc dù họ nhanh chóng ngừng hỗ trợ cho hầu hết các bộ định tuyến và chuyển sang các mô hình tiếp theo.
Thật không may, hầu hết các bộ định tuyến không có tính năng tự động cập nhật như Windows và các trình duyệt web của chúng tôi làm - bạn phải kiểm tra trang web của nhà sản xuất bộ định tuyến để cập nhật chương trình cơ sở và cài đặt thủ công qua giao diện web của bộ định tuyến. Kiểm tra để chắc chắn rằng bộ định tuyến của bạn đã cài đặt chương trình cơ sở mới nhất.
Thay đổi thông tin đăng nhập mặc định
Nhiều bộ định tuyến có thông tin đăng nhập mặc định khá rõ ràng, chẳng hạn như mật khẩu. Nếu ai đó có quyền truy cập vào giao diện web của bộ định tuyến của bạn thông qua một số lỗ hổng hoặc chỉ bằng cách đăng nhập vào mạng Wi-Fi của bạn, bạn có thể dễ dàng đăng nhập và giả mạo các cài đặt của bộ định tuyến.
Để tránh điều này, hãy thay đổi mật khẩu của bộ định tuyến thành mật khẩu không mặc định mà kẻ tấn công không thể đoán được. Một số bộ định tuyến thậm chí cho phép bạn thay đổi tên người dùng bạn sử dụng để đăng nhập vào bộ định tuyến của mình.
Khóa truy cập Wi-Fi
Nếu ai đó có quyền truy cập vào mạng Wi-Fi của bạn, họ có thể cố gắng giả mạo bộ định tuyến của bạn - hoặc chỉ làm những việc xấu khác như rình mò chia sẻ tệp cục bộ của bạn hoặc sử dụng kết nối của bạn để tải xuống nội dung có bản quyền và khiến bạn gặp rắc rối. Chạy mạng Wi-Fi mở có thể nguy hiểm.
Để ngăn chặn điều này, hãy đảm bảo Wi-Fi của bộ định tuyến của bạn được an toàn. Điều này khá đơn giản: Đặt nó để sử dụng mã hóa WPA2 và sử dụng cụm mật khẩu hợp lý an toàn. Không sử dụng mã hóa WEP yếu hơn hoặc đặt cụm mật khẩu rõ ràng như mật khẩu trực tuyến.
Vô hiệu hóa UPnP
Một loạt các lỗ hổng UPnP đã được tìm thấy trong các bộ định tuyến người tiêu dùng. Hàng chục triệu bộ định tuyến người tiêu dùng đáp ứng các yêu cầu UPnP từ Internet, cho phép kẻ tấn công trên Internet định cấu hình bộ định tuyến của bạn từ xa. Các applet flash trong trình duyệt của bạn có thể sử dụng UPnP để mở các cổng, khiến máy tính của bạn dễ bị tấn công hơn. UPnP khá không an toàn vì nhiều lý do.
Để tránh các sự cố dựa trên UPnP, hãy tắt UPnP trên bộ định tuyến của bạn thông qua giao diện web của nó. Nếu bạn sử dụng phần mềm cần chuyển tiếp cổng - chẳng hạn như máy khách BitTorrent, máy chủ trò chơi hoặc chương trình liên lạc - bạn sẽ phải chuyển tiếp cổng trên bộ định tuyến của mình mà không cần dựa vào UPnP.
Đăng xuất khỏi giao diện web của bộ định tuyến khi bạn hoàn tất cấu hình nó
Các lỗ hổng kịch bản chéo trang (XSS) đã được tìm thấy trong một số bộ định tuyến. Một bộ định tuyến có lỗ hổng XSS như vậy có thể được kiểm soát bởi một trang web độc hại, cho phép trang web định cấu hình các cài đặt trong khi bạn đăng nhập. Nếu bộ định tuyến của bạn đang sử dụng tên người dùng và mật khẩu mặc định, có thể dễ dàng cho trang web độc hại để có quyền truy cập.
Ngay cả khi bạn đã thay đổi mật khẩu của bộ định tuyến, về mặt lý thuyết, một trang web có thể sử dụng phiên đăng nhập của bạn để truy cập vào bộ định tuyến của bạn và sửa đổi cài đặt của nó.
Để ngăn chặn điều này, chỉ cần đăng xuất khỏi bộ định tuyến của bạn khi bạn hoàn tất việc định cấu hình nó - nếu bạn không thể làm điều đó, bạn có thể muốn xóa cookie trình duyệt của mình. Đây không phải là điều gì đó quá hoang tưởng, nhưng đăng xuất khỏi bộ định tuyến của bạn khi bạn sử dụng xong là một việc nhanh chóng và dễ dàng.
Thay đổi địa chỉ IP cục bộ của bộ định tuyến
Nếu bạn thực sự hoang tưởng, bạn có thể thay đổi địa chỉ IP cục bộ của bộ định tuyến. Ví dụ: nếu địa chỉ mặc định của nó là 192.168.0.1, bạn có thể thay đổi thành 192.168.0.150. Nếu bản thân bộ định tuyến dễ bị tấn công và một số loại tập lệnh độc hại trong trình duyệt web của bạn đã cố gắng khai thác lỗ hổng kịch bản chéo trang, truy cập các bộ định tuyến dễ bị tổn thương tại địa chỉ IP cục bộ của họ và can thiệp vào chúng, cuộc tấn công sẽ thất bại.
Bước này không hoàn toàn cần thiết, đặc biệt là vì nó sẽ không bảo vệ chống lại những kẻ tấn công cục bộ - nếu có ai đó trên mạng hoặc phần mềm của bạn đang chạy trên PC của bạn, họ sẽ có thể xác định địa chỉ IP của bộ định tuyến của bạn và kết nối với nó.
Cài đặt phần mềm của bên thứ ba
Nếu bạn thực sự lo lắng về bảo mật, bạn cũng có thể cài đặt chương trình cơ sở của bên thứ ba như DD-WRT hoặc OpenWRT. Bạn sẽ không tìm thấy cửa sau tối nghĩa được thêm bởi nhà sản xuất bộ định tuyến trong các phần mềm thay thế này.
Các bộ định tuyến người tiêu dùng đang hình thành một cơn bão hoàn hảo cho các vấn đề bảo mật - chúng không được cập nhật tự động với các bản vá bảo mật mới, chúng được kết nối trực tiếp với Internet, các nhà sản xuất nhanh chóng ngừng hỗ trợ chúng và nhiều bộ định tuyến tiêu dùng dường như rất tệ mã dẫn đến khai thác UPnP và các cửa hậu dễ khai thác. Thật là thông minh khi thực hiện một số biện pháp phòng ngừa cơ bản.
Tín dụng hình ảnh: Nuscreen trên Flickr