الإعلانات

لديك برنامج لمكافحة الفيروسات على جهاز الكمبيوتر الخاص بك ، وماسح ضوئي لمكافحة البرامج الضارة ، وماسح ضوئي مباشر لالتقاط الديدان وعمليات التطفل النشطة الأخرى ، وجدار حماية. جهاز الكمبيوتر الخاص بك وبياناته آمنة... أليس كذلك؟

كما رأينا مؤخرًا ، يعد إعداد جهاز كمبيوتر آمن جزءًا واحدًا فقط من الحفاظ على أمان بياناتك. اتصل بجهاز توجيه غير آمن وكل عملك الشاق هباء.

نادرًا ما تصل أجهزة التوجيه في حالة آمنة ، ولكن حتى إذا كنت قد استغرقت الوقت الكافي لتكوين جهاز التوجيه اللاسلكي (أو السلكي) بشكل صحيح ، فلا يزال من الممكن أن يكون الارتباط الضعيف في أمان الكمبيوتر.

الأمر مثل الافتراضي: تأمين جهاز التوجيه الجديد الخاص بك

ربما تكون الخيارات الافتراضية لأجهزة التوجيه أكبر نقطة ضعف. مثل كاميرات أمن المنزل التي يتم دفقها عبر الإنترنت هل يتم بث كاميرات أمان منزلك عبر الإنترنت دون علمك؟ اقرأ أكثر يميل الناس إلى التثبيت والنسيان ، متجاهلين حقيقة أن كل طراز تقريبًا له نفس اسم المستخدم وكلمة المرور.
اتصالات على راوتر مودم ADSL

أفاد براين كريبس مؤخرا تم استخدام البريد الإلكتروني العشوائي لاختراق أجهزة التوجيه من خلال انتحال رسائل البريد الإلكتروني من مزودي الاتصالات ، وطلب النقر الهدف على رابط وإرسالها إلى صفحة تحتوي على رمز مخفي يحاول:

instagram viewer

"... نفِّذ ما يُعرف باسم هجوم تزوير طلب عبر المواقع على الثغرات المعروفة في نوعين من أجهزة التوجيه ، UT Starcom و TP-Link. تستدعي الصفحة الضارة بعد ذلك الإطارات المضمنة المخفية (المعروفة أيضًا باسم "إطارات iframe") التي تحاول تسجيل الدخول إلى صفحة إدارة جهاز توجيه الضحية باستخدام قائمة بأوراق الاعتماد الافتراضية المعروفة المضمنة فيها الأجهزة."

يؤدي الهجوم الناجح إلى إعادة كتابة إعدادات DNS الخاصة بالموجه ، وإرسال الضحية إلى محاكاة ساخرة لإصدارات من المواقع التي تجمع تسجيلات الدخول.

يحتاج أي شخص يقوم بتثبيت جهاز توجيه جديد على شبكته المنزلية إلى قضاء بعض الوقت في مسح جميع أسماء المستخدمين وكلمات المرور الافتراضية و استبدلها بكلمات مرور / سلاسل مرور خاصة بها ، ويفضل أن تكون آمنة ولا تنسى ، ثم يتم تغييرها على أساس منتظم.

ثغرة NAT-PMP

في أواخر عام 2014 ، أفاد مات هيوز أن ثغرة NAT-PMP أثرت على شيء ما في منطقة 1.2 مليون جهاز توجيه ، مع شركة الأمن Rapid7 الأمريكية التي وجدت ذلك 1.2 مليون جهاز توجيه معرضة للاختطاف. هو لك واحد منهم؟ اقرأ أكثر "2.5٪ [من أجهزة التوجيه] عرضة لمهاجم يعترض حركة المرور الداخلية ، و 88٪ لمهاجم يعترض حركة المرور الصادرة ، و 88٪ لرفض هجوم الخدمة نتيجة لهذه الثغرة الأمنية."

بينما لا يجب أن تقبل بوابة NAT على أجهزة التوجيه البيانات الداخلية غير الموجهة إلى عنوان داخلي ، الأجهزة التي لديها تسمح البرامج الثابتة المكونة بشكل غير صحيح لأجهزة الكمبيوتر الخارجية عن غير قصد بإنشاء قواعد ، مما قد يؤدي إلى تسرب البيانات والهوية سرقة.

muo-security-routerers-ddwrt

يتطلب إصلاح هذه المشكلة أن يقوم مصنعو أجهزة التوجيه بإصدار تصحيحات. بدلاً من ذلك ، يمكنك تثبيت ملف تأمين البرامج الثابتة مفتوحة المصدر ، مثل DD-WRT ما هو OpenWrt ولماذا علي استخدامه لجهاز التوجيه الخاص بي؟OpenWrt هو توزيع Linux لجهاز التوجيه الخاص بك. يمكن استخدامه لأي شيء يستخدمه نظام Linux المضمن. ولكن هل يناسبك؟ هل جهاز التوجيه الخاص بك متوافق؟ لنلقي نظرة. اقرأ أكثر أو Open-WRT.

هل جهاز WPA الخاص بك آمن كما تعتقد؟

سيتم العفو عن أي شخص يستخدم WPA لتأمين جهاز التوجيه الخاص به لاعتقاده أنه مع إدخال رمز المرور (وتغييره بانتظام) أنهم يقومون بإجراء اتصال آمن بالإنترنت.

تتميز معظم أجهزة توجيه Wi-Fi الحديثة بتكنولوجيا WPS التي تتجاوز WPA ، وتجعل الاتصال بالموجه عن طريق زر أو رقم تعريف شخصي مكون من 8 أرقام أسهل بكثير.

لسوء الحظ ، يأتي الضعف. كما أفاد جيمس بروس ، مع اتصال قوي وجهاز توجيه عرضة ، يمكن فرض WPS PIN بالقوة في ساعتين فقط هل تعتقد أن شبكة WiFi المحمية بواسطة WPA آمنة؟ فكر مرة أخرى - هنا يأتي المفاعلالآن ، يجب أن نكون جميعًا على دراية بمخاطر تأمين الشبكات باستخدام WEP ، والتي أوضحتها قبل أن تتمكن من الاختراق في 5 دقائق. كانت النصيحة دائمًا استخدام WPA أو ... اقرأ أكثر ، وسيؤدي الحصول على رقم التعريف الشخصي هذا إلى الكشف عن رمز مرور WPA للمهاجم.

في بعض أجهزة التوجيه ، يعد تعطيل رقم التعريف الشخصي WPS أحد الخيارات ، ولكن هذا لا يفعل دائمًا ما يدعي ، بدلاً من ذلك تعطيل رقم التعريف الشخصي الذي يحدده المستخدم بدلاً من الخيار الافتراضي. بالكاد مثالي. الحل الأفضل في هذه الحالة هو تعطيل الشبكات اللاسلكية على جهاز التوجيه الخاص بك ، وانتظار التحديث من ISP أو الشركة المصنعة لجهاز التوجيه (راجع موقع الويب الخاص بهم).

هل ISP هو المسؤول؟

في وقت سابق من عام 2015 تعلمنا أن نموذجًا معينًا تم شحن جهاز توجيه Pirelli إلى العملاء مع وجود خطأ هل مزوّد خدمة الإنترنت يجعل شبكتك المنزلية غير آمنة؟هل جهاز التوجيه الخاص بك يسمح للمتسللين على شبكتك المنزلية؟ لا تدرك مشاكل الأمان الخاصة بجهاز التوجيه المنزلي ، والتي يقدمها لك مزود خدمة الإنترنت الخاص بك! نعرض لك كيفية اختبار جهاز التوجيه الخاص بك. اقرأ أكثر من السهل استغلال جدتك للقيام بذلك.

كما ذكرت:

"كل ما عليك فعله هو إدخال عنوان IP المواجه للويب الخاص بجهاز التوجيه ، مع تضمينه مع wifisetup.html (لذلك شيء مثل 1.2.3.4/wifisetup.html) ويمكنك البدء في التلاعب بتكوين جهاز التوجيه. عندئذٍ سيكون بمقدور المتسللين الخبراء البدء في إعداد المسارات في الشبكة ، والبدء في التعرف على حركة المرور على الإنترنت ، وربما مهاجمة جهاز كمبيوتر بدون تثبيت جدار حماية. "

حتى الآن ، اقتصرت هذه المشكلة على نموذج Pirelli P.DGA4001N الوحيد هذا ، لكنها تثير أسئلة مقلقة حول كيفية تكوين أجهزة التوجيه من قبل الشركات المصنعة.

هل واجهت مشاكل مع الإعدادات الافتراضية على جهاز التوجيه الخاص بك؟ ربما تأثرت بواحدة أو أكثر من المشكلات التي تم إبرازها هنا. ما الذي يجب على مصنعي أجهزة التوجيه ومقدمي خدمات الإنترنت فعله للتخفيف من هذه المشكلات؟ أخبرنا بأفكارك في التعليقات.

ائتمانات الصورة: عاصم 18, Moxfyre

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.