Рутер атаки: Пет прости съвета, за да държите престъпниците далеч

Next story

Кибер-престъпниците винаги търсят най-слабото място, когато планират техните атаки - често това е човешка грешка, като слаби пароли или отварянето на фишинг имейли, но пропуските в домашните рутери може да позволят и друг достъп.Повтарящите се рутер атаки през цялата изминала година показаха, че устройствата могат да съдържат "задни вратички", които позволяват на атакуващите получаването на достъп до вашите лични данни. Един път достъпена, тази информация може да се придвижи бързо до кибер бандите.Ние също не си помагаме. Проучване сред 653 ИТ специалисти по сигурността и 1009 служители, които работят отдалечено, установява, че 30% от ИТ специалистите и 46% от служителитене променят паролите си по подразбиране на техните рутери - една от най-важните стъпки, за да се избегнат рутер атаките.Рутер атаките са нов и развиващ се феномен - но предвид 300 000-те хакнати рутери, превърнати в ботнет мрежа, която може да "четат" данните от устройствата свързани към него, си струва да защитите своя.Не оставяйте вашето потребителско име да е adminПървата и най-важна стъпка е да смените и паролата, и потребителското име по подразбиране на рутера. Рутерите се предоставят с интернет страница, която позволява на потребителите да променят настройките си с пароли по подразбиране и потребителски имена като “admin“. Те са известни на хакерите и трябва да бъдат сменени веднага.За допълнителна сигурност променете фърмуераНеотдавнашно проучване установява, че около 80% от най-продаваните домашни рутери в Amazon се доставят с известни "критични" уязвимости, което ги прави по-лесна “плячка“ за киберпрестъпниците. Olivier Bilodeau, изследовател от ESET, казва, че „сравнително напредналият потребител инсталира алтернатива с отворен код на фърмуера на рутера си.“ Това са резервни версии на официалния фърмуер - а често и по-сигурни. Това не е за начинаещи потребители на персонални компютри, но ясни инструкции за това как да се инсталира подобна версия, могат да бъдат намерени онлайн..Bilodeau допълва: „Проблемите със сигурността на потребителските фърмуери на рутерите са толкова големи, че компаниите сега предоставят рутери с предварително инсталиран DD-WRT.“ Има няколко алтернативи обаче. Например:‘Tomato’ фърмуер: www.polarcloud.com/tomatoDD-WRT : www.dd-wrt.com/site/indexOpen-WRT : openwrt.orgУверете се, че криптирането е смалено до нулатаРутерите са надеждни устройства - но ако ги имате отдавна, те може да позволят на киберпрестъпниците да разбият вашия Wi-Fi лесно. По-старите рутери с WEP криптиране са уязвими. Проверете кой използвате. Ако е WEP, преминете към по-сигурен вариант WPA. Ако не, си купите нов рутер.Не казвайте на съседите си името на мрежата сиWi-Fi мрежите имат име на мрежата - известно като SSID - и са с име по подразбиране, което незабавно казва на потенциалния нападател какъв е модела, който използвате (името обикновено включва марката). За киберпрестъпниците - атакуващи малкия бизнес например - това е полезна информация. Някои модели имат уязвимости, които правят рутер атаките лесни, и те често са широко известни сред престъпната общност. Миналата година изследовател откри, че популярните рутери на Linksys и Netgear имат уязвимост, която би могла да позволи на киберпрестъпниците "пълен достъп" до домашните мрежи, което позволява кражбата на самоличност или дори по-лошо. Хубаво е да се замислите и да направите мрежата си скрита като забраните показването на името на SSID. По този начин вие сте по-малко видими за нападатели - и за да свържете нови устройства просто ще напишете името на вашата мрежа.Знаете ли кой се свързва към вашата мрежаВсеки компютър или мобилно устройство има уникален идентификационен номер, известен като MAC адрес. Ако влeзете в настройките на рутера си, можете да изберете кои устройства да могат и кои да не могат да се свържат към вашата мрежа.Добавете MAC адресите на всички устройства в дома си –смартфони, таблети, лаптопи и т.н.,в упълномощения списък на рутера. На никое друго устройство след това няма да му бъде разрешено да има достъп до мрежата. Можете да намерите MAC адресите на мобилните телефони и другите портативни устройства съгласно националните мрежови настройки, макар че това ще е различно за всяко устройство. Може да го проверите от самите производители.