Video: Bedre trådløst hjemmenett (Oktober 2024)
Hvis du leser dette, har du nesten en antivirus- eller sikkerhetssuite installert på alle PCene dine. Du kan ha en mobil sikkerhetsløsning for smarttelefonen din. Men visste du at hjemmeruteren din kan være sårbar for angrep? En fersk undersøkelse av Avast viser at mange hjem rutere er sårbare for angrep.
Undersøkelsen involverte over 2000 husstander, alle i USA. I tillegg til å spørre om rutersikkerhet, spurte undersøkelsen respondentene om hvordan de ville ha det til en nabo eller andre ubudne gjester som mister deres personlige Wi-Fi. De aller fleste, 88 prosent, sa at de ville være ukomfortable med denne uautoriserte tilgangen (men 11 prosent tilsto å ha brukt naboens Wi-Fi uten tillatelse).
Passordproblem
For å konfigurere ruteren din atferd, logger du på med et brukernavn og passord. Hele 23 prosent av de spurte rapporterte at de fremdeles bruker standard out-of-box-legitimasjon; ytterligere 11 prosent var ikke sikre. Gitt at disse standardene er fritt tilgjengelig på Internett, er det et problem.
Vi advarer alltid om at du ikke bør bruke det samme passordet på flere sikre nettsteder, siden et brudd på ett sted kan utsette resten. Det viser seg at 17 prosent av de spurte ikke bare bruker det samme passordet på flere nettsteder, de bruker også passordet for hjemme-ruteren. Ytterligere 20 prosent brukte grunnleggende, lett gjette passord.
Men vent, kanskje du tenker. Du kan bare logge på ruteren når du allerede er koblet til det lokale nettverket, ikke sant? Vel, ikke helt. Først ble en av femti av ruterne i undersøkelsen utsatt direkte for Internett, slik at en hacker kunne logge på eksternt. For det andre kan en angriper få tilgang til nettverket via svak eller ikke-eksisterende Wi-Fi-kryptering. Og til slutt kan et ondsinnet skript på et hacket nettsted manipulere ruteren fra nettleseren din, som selvfølgelig er i nettverket.
Sannsynligvis det verste tingen en angriper kan gjøre for ruteren din er å endre innstillingene for DNS (Domain Name System). DNS er det som oversetter et menneskelig lesbart domenenavn til IP-adressen som brukes for kommunikasjon. Hvis ruterens DNS er hacket, kan de guttene få www.paypal.com til å peke på en ondsinnet klone av nettstedet, og du ville ikke ha noen måte å vite det på.
Hva kan du gjøre?
Hvis du ikke er sikker på beskyttelsen til hjemmeruteren din, graver du i innstillingene. Endre påloggingsinformasjonen til et ikke-standard administratornavn og et sterkt passord. Forsikre deg om at Wi-Fi-en er kryptert med WPA - den gamle WEP-krypteringen er helt porøs. Vurder å endre ruteren sin SSID (navnet som vises når datamaskinen søker en tilkobling).
Høres forvirrende? Avast har naturlig nok en løsning. Avast Free Antivirus 2015 inkluderer en skanner som vil sjekke for problemer med ruterkonfigurasjonen din. For de vanligste merkene viser den trinnvise instruksjoner for å avhjelpe eventuelle problemer.
Avd COO, Ondrej Vlcek, bemerket at denne skanneren bare var begynnelsen. Når Avast samler inn telemetri fra millioner av antivirusinstallasjoner, vil selskapets forskere ha mye å jobbe med. Fremtidige utgaver av nettverksskanneren kan til og med få muligheten til å fikse problemer automatisk. Jeg er imponert over denne kampanjen for å belyse problemet med ruterens sårbarheter, og jeg ser frem til dens utvikling.
