Még a legnépszerűbb, funkciókban gazdag Wi-Fi routerek szerint könnyen feltörhetők a független biztonsági értékelők tanulmánya. Még ennél is rosszabb, hogy valójában nem sokat tehet a rosszindulatú támadások elleni védekezés érdekében, és csak abban reménykedhet, hogy az útválasztó szállítója időben biztonsági frissítést ad ki. Az ISE 13 útválasztót tesztelt, köztük olyanokat, amelyeket a Linksys, a Belkin, a TP-Link és a Verizon gyártott és bocsátott ki, és megállapította, hogy mind távoli, mind helyi ellenfelek egyaránt kihasználhatják. A távoli ellenfelek akkor is feltörhetik az útválasztót, ha az nem csatlakozik hozzá Wi-Fi-n keresztül, míg a helyi ellenfeleknek csatlakozniuk kell az útválasztóhoz.
Alapján CNET, az ISE elsősorban nem hitelesített támadásokkal törte át az útválasztók biztonsági korlátait (amelyhez az áldozatoknak rosszindulatú hivatkozásokra kell kattintaniuk az eszköz megfertőzéséhez, így a hackerek akkor is hozzáférhet a routerhez, ha az áldozat nincs bejelentkezve), vagy hitelesített támadások, amelyek során a hackernek ismernie kell az útválasztók bejelentkezési adatait, és az áldozatokat be kell jelentkezni. ban ben. Amikor valaki kihasználja az Ön Wi-Fi útválasztóját, hozzáférhet a tűzfala mögött található tartalomhoz is, beleértve az érzékeny elemeket is. információ a feltört eszközeiről, például jelszavak, hitelkártya- vagy társadalombiztosítási számok vagy online banki adatok. 2011-ben például egy sérülékenység miatt, amelyen hat különböző gyártó modemje osztozik,
4,5 milliós DSL modems Brazíliában kompromittálták a támadókkal, akik bank- és hitelkártyaadatokra törekedtek.Ajánlott videók
A tanulmányban részt vevő router-gyártókat már értesítették a sérülékenységről, és az ISE szerint néhányan gyorsan cselekedtek, és már néhány napon belül béta tesztelésre kész javításokkal álltak elő. Úgy tűnik azonban, hogy néhány más gyártó jelenleg nem tesz semmit. Mivel még nincs javítás, nem javíthatja ki az útválasztót, hogy megbizonyosodjon arról, hogy biztonságban van, de minden rendben van, amíg biztosítsa vezeték nélküli hálózatát és biztonságosan böngészhet az interneten. Az ISE elemzői azt is javasolják, hogy ha lehetséges, változtassa meg felhasználónevét és jelszavát az útválasztó alapértelmezett értékétől eltérőre, helyette használja a WPA2 biztonsági protokollt. a WEP, az útválasztó IP-címének megváltoztatása, ha lehetséges, a firmware frissítése, valamint a böngésző cookie-jainak és a gyorsítótár törlése minden alkalommal, amikor módosítja az útválasztót. beállítások.
[Image via William Hook/Flickr]
Szerkesztői ajánlások
- A Linksys új kétsávos Wi-Fi 6 útválasztói meglepően megfizethetőek
- A TP-Link új, rendkívül gyors Wi-Fi 6E routerei 2021 végén jelennek meg
- A TP-Link bemutatja első Wi-Fi 6 szoftveres specifikációival rendelkező középkategóriás routerét
- A TP-Link új Wi-Fi 6 routerei jobban hasonlítanak az idegen űrhajókra, mint valaha
- A komoly biztonsági hibák ellenére a D-Link (ismét) nem javít néhány útválasztót
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
