Annuncio pubblicitario
Hai software anti-virus sul tuo PC, scanner anti-malware, uno scanner live per rilevare worm e altre intrusioni attive e un firewall. Il tuo computer e i suoi dati sono al sicuro... giusto?
Come abbiamo visto sempre più recentemente, avere una configurazione del PC sicura è solo una parte della protezione dei dati. Collegati a un router non sicuro e tutto il tuo duro lavoro è vano.
I router raramente arrivano in uno stato sicuro, ma anche se hai impiegato del tempo per configurare correttamente il tuo router wireless (o cablato), può comunque rivelarsi l'anello debole della sicurezza del tuo computer.
È come un valore predefinito: proteggere il nuovo router
Le opzioni predefinite per i router sono forse la più grande debolezza. Piace telecamere di sicurezza domestiche trasmesse in streaming online Le tue videocamere di sicurezza domestica vengono trasmesse in streaming online a tua insaputa? Leggi di più , le persone tendono a installare e dimenticare, trascurando il fatto che praticamente ogni modello ha lo stesso nome utente e password.
Brian Krebs lo ha riferito di recente lo spam e-mail è stato utilizzato per hackerare i router falsificando le e-mail dai fornitori di servizi di telecomunicazione, richiedendo al target di fare clic su un collegamento e inviandoli a una pagina con codice nascosto che tenta di:
"... esegui quello che è noto come un attacco contraffatto di richiesta cross-site a vulnerabilità note in due tipi di router, UT Starcom e TP-Link. La pagina dannosa invocherebbe quindi frame incorporati nascosti (noti anche come "iframe") che tentano di accedere a pagina di amministrazione del router della vittima utilizzando un elenco di credenziali predefinite note incorporate in queste dispositivi."
Un attacco riuscito riscrive le impostazioni DNS del router, inviando la vittima a falsificare le versioni dei siti che raccolgono accessi.
Chiunque installi un nuovo router sulla propria rete domestica deve prendersi il tempo necessario per cancellare tutti i nomi utente e le password predefiniti e sostituirli con password / pass-string proprie, preferibilmente sicure e memorabili, che vengono successivamente modificate su base regolare.
La vulnerabilità NAT-PMP
Alla fine del 2014 Matt Hughes ha riferito che la vulnerabilità NAT-PMP ha interessato qualcosa nella regione di 1,2 milioni di router, con la società di sicurezza statunitense Rapid7 scoprendolo 1,2 milioni di router sono vulnerabili al dirottamento. È uno di loro? Leggi di più "Il 2,5% [dei router] è vulnerabile a un utente malintenzionato che intercetta il traffico interno, l'88% a un utente malintenzionato che intercetta il traffico in uscita e l'88% a un attacco denial of service a causa di questa vulnerabilità."
Mentre il gateway NAT sui router non dovrebbe accettare dati interni che non sono destinati a un indirizzo interno, i dispositivi che hanno il firmware configurato in modo errato consente inconsapevolmente a computer esterni di creare regole, potenzialmente portando a perdite di dati e identità furto.
Per risolvere questo problema è necessario che i produttori di router rilascino patch. In alternativa, è possibile installare a firmware open source sicuro, come DD-WRT Che cos'è OpenWrt e perché dovrei usarlo per il mio router?OpenWrt è una distribuzione Linux per il tuo router. Può essere utilizzato per tutto ciò per cui viene utilizzato un sistema Linux incorporato. Ma ti andrebbe bene? Il tuo router è compatibile? Diamo un'occhiata. Leggi di più o Open-WRT.
Il tuo router WPA è sicuro come pensi?
Chiunque utilizzi WPA per proteggere il proprio router sarebbe perdonato per aver pensato che con il passcode inserito (e cambiato regolarmente) che stavano effettuando una connessione sicura a Internet.
I router Wi-Fi più moderni sono dotati della tecnologia WPS che bypassa WPA e semplifica notevolmente la connessione al router tramite un pulsante o un PIN di 8 cifre.
Purtroppo con facilità arriva la vulnerabilità. Come riportato da James Bruce, con una forte connessione e un router sensibile, il Il PIN WPS può essere forzato brutalmente in sole 2 ore Pensi che il tuo Wifi protetto da WPA sia sicuro? Ripensaci: ecco che arriva il mietitoreOrmai, dovremmo essere tutti consapevoli dei pericoli legati alla protezione delle reti con WEP, che ho dimostrato prima come si poteva hackerare in 5 minuti. Il consiglio è sempre stato di usare WPA o ... Leggi di più e ottenere questo PIN rivelerà il passcode WPA all'attaccante.
Su alcuni router la disabilitazione del PIN WPS è un'opzione, ma ciò non fa sempre ciò che afferma, disabilitando invece un PIN definito dall'utente anziché l'opzione predefinita. Difficilmente ideale. La soluzione migliore in questo caso sarebbe disabilitare la rete wireless sul router e attendere un aggiornamento dal proprio ISP o dal produttore del router (consultare il sito Web).
È colpa del tuo ISP?
All'inizio del 2015 abbiamo appreso che un modello particolare di Il router Pirelli è stato spedito ai clienti con un bug Il tuo ISP sta rendendo insicura la tua rete domestica?Il tuo router sta lasciando intrusi nella tua rete domestica? Non farti sorprendere dai problemi di sicurezza del router di casa, portati dal tuo ISP! Ti mostriamo come testare il tuo router. Leggi di più è così facile sfruttare tua nonna potrebbe farlo.
Come ho riportato:
"Tutto quello che devi fare è inserire l'indirizzo IP rivolto al web di un router, suffisso con wifisetup.html (quindi qualcosa come 1.2.3.4/wifisetup.html) e puoi iniziare a giocare con la configurazione del router. Gli hacker esperti sarebbero quindi in grado di iniziare a configurare percorsi verso la rete, iniziare ad annusare il traffico Internet, potenzialmente anche attaccare un computer senza firewall installato. "
Finora, questo problema è stato limitato al singolo modello Pirelli P.DGA4001N, ma solleva domande preoccupanti su come i router vengono configurati dai produttori.
Hai riscontrato problemi con le impostazioni predefinite sul tuo router? Forse sei stato interessato da uno o più dei problemi evidenziati qui. Cosa dovrebbero fare i produttori di router e gli ISP per mitigare questi problemi? Raccontaci i tuoi pensieri nei commenti.
Crediti immagine: Asim18, Moxfyre
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.