מחקר: נתבים פופולריים Wi-Fi קל לפרוץ, ואין דרך בטוחה להבטיח אותם - מחשוב - 2019

Anonim

אפילו נתבי ה- Wi-Fi הפופולריים ביותר, בעלי התכונות העשירות, קלים לפריצה, כך עולה ממחקר שנערך על ידי Independent Security Evaluators. גרוע מכך, באמת אין הרבה מה שאתה יכול לעשות כדי להגן על עצמך מפני התקפות זדוניות, ואתה יכול רק לקוות ספק הנתב בעיות עדכון אבטחה בזמן. ISE בדקה 13 נתבים, כולל אלה שהונפקו והונפקו על ידי Linksys, Belkin, TP-Link ו- Verizon, ומצאו כי הם יכולים להיות מנוצלים על ידי יריבים מקומיים ומרוחקים. אויבים מרחוק יכול לפרוץ נתב גם כאשר הוא לא מחובר אליו באמצעות Wi-Fi, בעוד היריבים המקומיים חייב להיות מחובר לנתב.

לדברי CNET, ISE בעיקר שבר את המחסומים האבטחה של הנתבים באמצעות התקפות לא מאומתות (אשר דורשים הקורבנות ללחוץ על קישורים זדוניים להדביק את המכשיר אז האקרים יכולים לקבל גישה לנתב גם כאשר הקורבן לא מחובר) או התקפות מאומתות, שבהן האקר צריך לדעת את פרטי הכניסה של הנתבים ואת הקורבנות צריכים להיות מחוברים. כאשר מישהו מנצל את הנתב Wi-Fi שלך, הם גם לקבל גישה מה עומד מאחורי חומת האש שלך, כולל מידע רגיש על הנזק שלך כגון סיסמאות, כרטיס אשראי או מספרי ביטוח לאומי, או פרטי בנקאות מקוונת. בשנת 2011, למשל, בשל פגיעות אחת משותפת של שישה מודמים של יצרנים שונים, 4.5 מיליון מודמים של DSL בברזיל נפגעו עם התוקפים שמטרתם מידע על הבנק וכרטיס האשראי.

ספקי הנתב במחקר כבר הודיעו על הפגיעות, ועל פי ISE, חלק מהם פעלו במהירות כבר יש לבוא עם תיקונים מוכן בדיקות בטא בעוד כמה ימים. עם זאת, חלק מהיצרנים האחרים לא נראה לעשות שום דבר על זה כרגע. מאחר שאין תיקון עדיין, לא ניתן לתקן את הנתב שלך כדי לוודא שאתה בטוח, אבל אתה צריך להיות בסדר כל עוד אתה מאובטח הרשת האלחוטית שלך ואתה לגלוש באינטרנט בבטחה. האנליסטים של ISE ממליצים גם לשנות את שם המשתמש והסיסמה שלך למשהו אחר, פרט לברירת המחדל של הנתב, אם אתה יכול להשתמש בפרוטוקול האבטחה של WPA2 במקום ב- WEP, לשנות את כתובת ה- IP של הנתב אם אפשר, לעדכן את הקושחה ולמחוק את קובצי ה- Cookie והמטמון של הדפדפן בכל פעם אתה משנה את הגדרות הנתב.