Net patys populiariausi, daug funkcijų turintys Wi-Fi maršrutizatoriai Anot jų, juos lengva nulaužti nepriklausomų saugumo vertintojų atliktas tyrimas. Dar blogiau, kad tikrai nedaug ką galite padaryti, kad apsisaugotumėte nuo kenkėjiškų atakų, ir belieka tikėtis, kad maršrutizatoriaus pardavėjas laiku išleis saugos naujinimą. ISE išbandė 13 maršrutizatorių, įskaitant tuos, kuriuos pagamino ir išleido Linksys, Belkin, TP-Link ir Verizon, ir nustatė, kad juos visus gali išnaudoti tiek nuotoliniai, tiek vietiniai priešai. Nuotoliniai priešai gali nulaužti maršrutizatorių net tada, kai jis neprisijungęs prie jo per „Wi-Fi“, o vietiniai priešai turi būti prijungti prie maršruto parinktuvo.
Pagal CNETISE pirmiausia peržengė maršrutizatorių saugumo barjerus naudodama neautentifikuotas atakas (kurioms aukoms reikia spustelėti kenkėjiškas nuorodas, kad užkrėstų įrenginį, kad įsilaužėliai galėtų gauti prieigą prie maršrutizatoriaus net tada, kai auka neprisijungusi) arba autentifikuotos atakos, kai įsilaužėlis turi žinoti maršrutizatoriaus prisijungimo duomenis, o aukos turi būti užregistruotos. in. Kai kas nors išnaudoja jūsų „Wi-Fi“ maršruto parinktuvą, jis taip pat gauna prieigą prie to, kas yra už jūsų užkardos, įskaitant jautrias informaciją apie pažeistus įrenginius, pvz., slaptažodžius, kredito kortelių ar socialinio draudimo numerius arba internetinės bankininkystės duomenis. Pavyzdžiui, 2011 m. dėl vieno pažeidžiamumo, kurį dalijasi šešių skirtingų gamintojų modemai,
4,5 milijono DSL modemos Brazilijoje buvo pažeisti užpuolikai, kurie siekė banko ir kredito kortelių informacijos.Rekomenduojami vaizdo įrašai
Tyrime dalyvavę maršrutizatorių pardavėjai jau buvo informuoti apie pažeidžiamumą ir, pasak ISE, kai kurie iš jų veikė greitai ir jau sugalvojo pataisymus, paruoštus beta versijos testavimui po kelių dienų. Tačiau atrodo, kad kai kurie kiti gamintojai šiuo metu nieko nedaro. Kadangi pataisymo dar nėra, negalite pataisyti maršruto parinktuvo, kad įsitikintumėte, jog esate saugūs, bet jums turėtų būti viskas gerai, kol apsaugokite savo belaidį tinklą ir saugiai naršote internete. ISE analitikai taip pat rekomenduoja pakeisti naudotojo vardą ir slaptažodį į kitus nei numatytuosius maršrutizatoriaus, jei galite, naudodami WPA2 saugos protokolą. WEP, jei įmanoma, pakeiskite maršrutizatoriaus IP adresą, atnaujinkite programinę-aparatinę įrangą ir išvalykite naršyklės slapukus bei talpyklą kiekvieną kartą, kai pakeičiate maršruto parinktuvą. nustatymus.
[Vaizdas per Williamas Hukas / Flickr]
Redaktorių rekomendacijos
- Naujieji „Linksys“ dviejų juostų „Wi-Fi 6“ maršrutizatoriai yra stebėtinai prieinami
- „TP-Link“ nauji nepaprastai greiti „Wi-Fi 6E“ maršruto parinktuvai pasirodys vėliau 2021 m.
- TP-Link pristato savo pirmąjį vidutinės klasės maršruto parinktuvą su Wi-Fi 6 programinės įrangos specifikacijomis
- Naujieji „TP-Link“ „Wi-Fi 6“ maršrutizatoriai labiau nei bet kada atrodo kaip ateivių erdvėlaiviai
- Nepaisant rimtų saugumo trūkumų, „D-Link“ (vėl) nepataisys kai kurių maršrutizatorių
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
