AllInfo

Säkra din trådlösa router: 8 saker du kan göra just nu

Aquarius Studio/Shutterstock.com< /figure>

En säkerhetsforskare upptäckte en gång en bakdörr i många D-Link-routrar, vilket gjorde att vem som helst kunde komma åt routern utan att känna till användarnamnet eller lösenordet. Detta var inte det första säkerhetsproblemet med routern och kommer inte att vara det sista.

För att skydda dig själv bör du se till att din router är konfigurerad på ett säkert sätt. Det här handlar om mer än att bara aktivera Wi-Fi-kryptering och inte vara värd för ett öppet Wi-Fi-nätverk.

Inaktivera fjärråtkomst

Routrar erbjuder ett webbgränssnitt som låter dig konfigurera dem via en webbläsare. Routern driver en webbserver och gör denna webbsida tillgänglig när du är på routerns lokala nätverk.

De flesta routrar erbjuder dock en “fjärråtkomst” funktion som låter dig komma åt detta webbgränssnitt från var som helst i världen. Ibland har fel eller firmware-problem dykt upp som gör routrar med fjärråtkomst aktiverad sårbara för attacker. Om du har inaktiverat fjärråtkomst, skulle du vara säker från att folk fjärråtkomst till din router och manipulerar den.

För att göra detta, öppna din routers webbgränssnitt och leta efter & #8220;Fjärråtkomst,” “Fjärradministration,” eller “Fjärrhantering” funktion. Se till att den är inaktiverad — det bör vara inaktiverat som standard på de flesta routrar, men det är bra att kontrollera.

Uppdatera firmware

Precis som våra operativsystem, webbläsare och alla andra program som vi använder, är routermjukvaran inte perfekt. Routerns firmware — huvudsakligen programvaran som körs på routern — kan ha säkerhetsbrister. Routertillverkare kan släppa firmwareuppdateringar som åtgärdar sådana säkerhetshål, även om de snabbt avbryter stödet för de flesta routrar och går vidare till nästa modeller.

Annons

De flesta nyare routrar har en funktion för automatisk uppdatering som Windows och våra webbläsare gör. Men om din router är lite äldre kan du behöva kontrollera din routertillverkares webbplats efter en firmwareuppdatering och installera den manuellt via routerns webbgränssnitt. Kontrollera att din router har den senaste tillgängliga firmware installerad.

< h2 role="heading" aria-level="2">Ändra standardinloggningsuppgifter

Många routrar har standardinloggningsuppgifter som är ganska uppenbara, till exempel lösenordet “admin”. Om någon fick tillgång till din routers webbgränssnitt genom någon form av sårbarhet eller bara genom att logga in på ditt Wi-Fi-nätverk, skulle det vara lätt att logga in och manipulera routerns inställningar.

För att undvika detta, ändra routerns lösenord till ett icke-standardlösenord som en angripare inte lätt kunde gissa. Vissa routrar låter dig till och med ändra användarnamnet du använder för att logga in på din router.

< /p>

Lås ner Wi-Fi-åtkomst

RELATERAT: Har inte ett falskt förnuft av säkerhet: 5 osäkra sätt att säkra ditt Wi-Fi

Om någon får åtkomst till ditt Wi-Fi-nätverk kan de försöka manipulera din router — eller bara göra andra dåliga saker som att snoka på dina lokala filresurser eller använda din anslutning till nedladdat upphovsrättsskyddat innehåll och få dig i trubbel. Att köra ett öppet Wi-Fi-nätverk kan vara farligt.

För att förhindra detta, se till att din routers Wi-Fi är säkert. Det här är ganska enkelt: Ställ in den att använda WPA2- eller WPA3-kryptering och använd en någorlunda säker lösenfras. Använd inte den svagare WEP-krypteringen eller ange en uppenbar lösenordsfras som “lösenord”.

Inaktivera UPnP

RELATERAT: Är UPnP en säkerhetsrisk?

En mängd UPnP-brister har hittats i konsumentroutrar. Tiotals miljoner konsumentroutrar svarar på UPnP-förfrågningar från Internet, vilket gör att angripare på Internet kan fjärrkonfigurera din router. Flash-appletar i din webbläsare kan använda UPnP för att öppna portar, vilket gör din dator mer sårbar. UPnP är ganska osäkert av olika anledningar.

Annons

För att undvika UPnP-baserade problem, inaktivera UPnP på din router via dess webbgränssnitt. Om du använder programvara som behöver vidarebefordras portar — såsom en BitTorrent-klient, spelserver eller kommunikationsprogram — du måste vidarebefordra portar på din router utan att förlita dig på UPnP.

< /p>

Logga ut från routerns webbgränssnitt när du är klar med konfigureringen

Cross site scripting (XSS) brister har hittats i vissa routrar. En router med ett sådant XSS-fel kan styras av en skadlig webbsida, vilket gör att webbsidan kan konfigurera inställningar medan du är inloggad. Om din router använder sitt standardanvändarnamn och lösenord, skulle det vara lätt för den skadliga webbsida för att få åtkomst.

Även om du ändrade routerns lösenord, skulle det vara teoretiskt möjligt för en webbplats att använda din inloggade session för att komma åt din router och ändra dess inställningar.< /p>

För att förhindra detta loggar du bara ut från din router när du är klar med att konfigurera den — om du inte kan göra det kanske du vill rensa webbläsarens cookies. Det här är inte något att vara för paranoid över, men att logga ut från din router när du är klar med den är en snabb och enkel sak att göra.

Ändra routerns lokala IP-adress

Om du verkligen är paranoid kan du kanske ändra din routers lokala IP-adress. Till exempel, om dess standardadress är 192.168.0.1, kan du ändra den till 192.168.0.150. Om själva routern var sårbar och något slags skadligt skript i din webbläsare försökte utnyttja en skriptsårbarhet på flera webbplatser, komma åt kända sårbara routrar på deras lokala IP-adress och manipulera dem, skulle attacken misslyckas.

Annons

Det här steget är inte helt nödvändigt, särskilt eftersom det inte skulle skydda mot lokala angripare — om någon var i ditt nätverk eller om programvara kördes på din dator skulle de kunna fastställa din routers IP-adress och ansluta till den.

Installera firmware från tredje part

Om du verkligen är orolig för säkerheten kan du också installera en firmware från tredje part som DD-WRT eller OpenWRT. Du kommer inte att hitta obskyra bakdörrar som lagts till av routerns tillverkare i dessa alternativa firmwares.

Om du känner speciella ambitioner kan du till och med bygga din egen router med en gammal (eller ny) dator som använder ett avancerat nätverkskort och programvara som pfSense eller OPNsense.

Konsumentroutrar har förbättrats avsevärt under de senaste tio åren. De har vanligtvis automatiska firmwareuppdateringar, fler routrar tvingar nu användare att ändra sina standardlösenord, de är mer funktionsrika och nya säkerhetsprotokoll är utan tvekan överlägsna äldre. Trots alla förbättringar är routrar (och modem-router combo-enheter) fortfarande ett primärt mål för skadliga attacker, särskilt om din säkerhet är slapp. Gör dig själv en tjänst — ta 15 minuter och se till att du gör allt du kan för att hålla ditt nätverk säkert.

LÄS NÄSTA

  • › Vad är Internet of Things?
  • › Så här återanvänder du din gamla Wi-Fi-router som en nätverksswitch
  • › Får din gamla router fortfarande säkerhetsuppdateringar?
  • › Hur du använder en anpassad firmware på din router och varför du kanske vill
  • › Sex saker du behöver göra direkt efter att du har anslutit din nya router
  • › Så här ställer du in statiska IP-adresser på din router
  • › Så här säkerställer du att din hemmarouter har de senaste säkerhetsuppdateringarna
  • › Varför du bör sluta titta på Netflix i Google Chrome

Posted

in

by

admin

Tags: