Maakt uw standaard routerconfiguratie u kwetsbaar voor hackers en oplichters?

Maakt uw standaard routerconfiguratie u kwetsbaar voor hackers en oplichters? / Veiligheid
Pinterest Stumbleupon whatsapp E-mail

Je hebt antivirussoftware op je pc, anti-malwarescanner, een live scanner voor het oppikken van wormen en andere actieve indringers en een firewall. Uw computer en de gegevens zijn beveiligd ... juist?

Zoals we recentelijk meer en meer hebben gezien, is het hebben van een veilige pc-setup slechts een onderdeel van het beveiligen van uw gegevens. Maak verbinding met een onbeveiligde router en al je harde werk is tevergeefs.

Routers komen zelden in een veilige toestand aan, maar zelfs als u de tijd hebt genomen om uw draadloze (of bekabelde) router correct te configureren, kan dit nog steeds de zwakke schakel in uw computerbeveiliging zijn.

Het is als een standaard: beveiligen van uw nieuwe router

Standaardopties voor routers zijn misschien wel de grootste zwakte. Zoals thuisbeveiligingscamera's die online worden gestreamd Worden de webcams van uw huisveiligheid online gestreamd zonder uw kennis? Worden uw huisbeveiligingscams zonder uw kennis online gestreamd? Meer lezen, mensen hebben de neiging om te installeren en vergeten, waarbij ze het feit over het hoofd zien dat vrijwel elk model dezelfde gebruikersnaam en hetzelfde wachtwoord heeft.
Verbindingen op een ADSL modem / router

Brian Krebs berichtte onlangs dat e-mail spam is gebruikt om routers te hacken door e-mails van telecomproviders te vervalsen, het doelwit op een link te laten klikken en ze naar een pagina met verborgen code te sturen die probeert:

“... voer een zogenoemde cross-site request-vervalsingsaanval uit op bekende kwetsbaarheden in twee soorten routers, UT Starcom en TP-Link. De schadelijke pagina zou dan verborgen inline-frames oproepen (ook bekend als “iframes”) die proberen in te loggen op de beheerpagina van de router van het slachtoffer met behulp van een lijst met bekende standaardreferenties die in deze apparaten zijn ingebouwd.”

Een geslaagde aanval her-schrijft de DNS-instellingen van de router en stuurt het slachtoffer naar spoofversies van sites die aanmeldingen verzamelen.

Iedereen die een nieuwe router op zijn thuisnetwerk installeert, moet de tijd nemen om alle standaardgebruikersnamen en -wachtwoorden te wissen en deze te vervangen door zijn eigen, bij voorkeur veilige en gedenkwaardige wachtwoorden / pass-strings die vervolgens regelmatig worden gewijzigd.

De NAT-PMP-kwetsbaarheid

Eind 2014 rapporteerde Matt Hughes dat de kwetsbaarheid van NAT-PMP iets aantastte in de regio van 1,2 miljoen routers, waarbij het Amerikaanse beveiligingsbedrijf Rapid7 ontdekte dat 1,2 miljoen routers kwetsbaar zijn voor gekaapt worden. Is de jouwe een van hen? 1,2 miljoen routers zijn kwetsbaar voor gekaapt worden. Is de jouwe een van hen? Lees verder “2,5% [van routers] kwetsbaar voor een aanvaller die intern verkeer onderschept, 88% voor een aanvaller die uitgaand verkeer onderschept, en 88% voor een denial-of-service-aanval als gevolg van deze kwetsbaarheid.”

Hoewel de NAT-gateway op routers geen interne gegevens mag accepteren die niet bestemd zijn voor een intern adres, kunnen apparaten die onjuist geconfigureerde firmware hebben ongewild externe regels creëren, wat kan leiden tot datalekken en identiteitsdiefstal.

muo-security-routers-DDWRT

Om dit probleem te verhelpen, moeten routerfabrikanten patches vrijgeven. Als alternatief kunt u een veilige open source-firmware installeren, zoals DD-WRT Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken? Wat is OpenWrt en waarom zou ik het voor mijn router gebruiken? OpenWrt is een Linux-distributie voor uw router. Het kan worden gebruikt voor alles waar een ingebed Linux-systeem voor wordt gebruikt. Maar zou het u passen? Is uw router compatibel? Laten we kijken. Lees meer of Open-WRT.

Is uw WPA-router net zo veilig als u denkt??

Iedereen die WPA gebruikt om zijn of haar router te beveiligen, zou het kunnen vergeven als hij denkt dat met de toegangscode (die regelmatig wordt gewijzigd) een beveiligde verbinding met internet wordt gemaakt.

De meeste moderne wifi-routers beschikken over de WPS-technologie die WPA overslaat en maakt verbinding met de router door middel van een knop of 8-cijferige pincode veel eenvoudiger.

Helaas komt met gemak kwetsbaarheid. Zoals gemeld door James Bruce, met een sterke verbinding en een gevoelige router, kan de WPS-PIN in slechts 2 uur bruut worden geforceerd. Denk je dat WPA-beveiligde wifi veilig is? Think Again - Here Comes The Reaver Bedenk dat uw WPA-beveiligde wifi veilig is? Think Again - Here Comes The Reaver We moeten ons nu allemaal bewust zijn van de gevaren van het beveiligen van netwerken met WEP, die ik eerder heb laten zien hoe je in 5 minuten kon hacken. Het advies is altijd geweest om WPA of ... Read More te gebruiken, en het verkrijgen van deze pincode zal de WPA-toegangscode aan de aanvaller onthullen.

Op sommige routers is het uitschakelen van de WPS-pincode een optie, maar dit doet niet altijd wat hij beweert, maar in plaats daarvan een door de gebruiker gedefinieerde pincode uit te schakelen in plaats van de standaardoptie. Nauwelijks ideaal. De beste oplossing zou in dit geval zijn om draadloze netwerken op uw router uit te schakelen en te wachten op een update van uw ISP of routerfabrikant (kijk op hun website).

Is uw ISP de schuldige?

Eerder in 2015 hebben we geleerd dat een bepaald model van Pirelli-router is verzonden naar klanten met een bug. Is uw internetprovider uw thuisnetwerk onveilig? Is uw thuisnetwerk onveilig voor uw thuisnetwerk? Geeft uw router indringers toegang tot uw thuisnetwerk? Raak niet onder de beveiligingsproblemen van je thuisrouter, door je eigen ISP naar je toe gebracht! We laten u zien hoe u uw router kunt testen. Lees meer dat zo gemakkelijk te exploiteren is dat je oma het kan.

Zoals ik meldde:

“Het enige dat u hoeft te doen is het webgerichte IP-adres van een router in te voeren, het aan te vullen met wifisetup.html (dus iets als 1.2.3.4/wifisetup.html) en u kunt beginnen met spelen met de routerconfiguratie. Deskundige hackers kunnen dan beginnen met het instellen van routes in het netwerk, beginnen met het snuiven van internetverkeer, mogelijk zelfs een computer aanvallen zonder firewall geïnstalleerd.”

Tot nu toe was dit probleem beperkt tot dat enkele Pirelli P.DGA4001N-model, maar het roept verontrustende vragen op over hoe routers door de fabrikanten worden geconfigureerd.

Heeft u problemen ondervonden met standaardinstellingen op uw router? Misschien bent u getroffen door een of meer van de hier gemarkeerde problemen. Wat moeten routerfabrikanten en ISP's doen om deze problemen te verhelpen? Vertel ons uw mening in de reacties.

Afbeeldingscredits: Asim18, Moxfyre