Studie: Populära Wi-Fi-routrar är lätta att hacka, och det finns inget idiotiskt sätt att säkra dem - Datoranvändning - 2019

Anonim

Även de mest populära, funktionrika Wi-Fi-routrarna är lätta att hacka, enligt en studie av oberoende säkerhetsutvärderare. Ännu värre, det är verkligen inte mycket du kan göra för att skydda dig mot onda attacker, och du kan bara hoppas att din routerleverantör utfärdar en säkerhetsuppdatering i tid. ISE testade 13 routrar, inklusive de som gjordes och utfärdades av Linksys, Belkin, TP-Link och Verizon, och fann att de alla skulle kunna utnyttjas av både fjärranslutna och lokala motståndare. Fjärrmotståndare kan hacka en router även när den inte är ansluten till den via Wi-Fi, medan lokala motståndare måste vara anslutna till routern.

Enligt CNET bröt ISE i första hand genom routerns säkerhetshinder genom att använda antingen oautentiserade attacker (som kräver att offren klickar på skadliga länkar för att infektera enheten så att hackare kan få tillgång till routern även när offret inte är inloggat) eller autentiserade attacker, där hackaren måste känna till routerns inloggningsuppgifter och offren måste vara inloggade. När någon utnyttjar din Wi-Fi-router får de också tillgång till vad som ligger bakom din brandvägg, inklusive känslig information om din kompromiss enheter som lösenord, kreditkortsnummer eller personnummer eller online banking detaljer. År 2011, till exempel, på grund av en sårbarhet som delades av sex olika tillverkares modemer, komprometterades 4, 5 miljoner DSL-modem i Brasilien med angriparna som syftade till bank- och kreditkortsinformation.

Roderleverantörerna i studien var redan anmälda om sårbarheten, och enligt ISE agerade några av dem snabbt och har redan kommit med korrigeringar redo för beta-test på några dagar. Några av de andra tillverkarna verkar dock inte göra något åt ​​det just nu. Eftersom det fortfarande inte finns några korrigeringar kan du inte lappa upp routern så att du är säker, men det borde vara bra så länge du säkrar ditt trådlösa nätverk och du surfar säkert på Internet. ISEs analytiker rekommenderar också att du ändrar ditt användarnamn och lösenord till något annat än routerns standard om du kan, med WPA2-säkerhetsprotokoll i stället för WEP, ändra routerns IP-adress om möjligt, uppdatera din firmware och rensa webbläsarens cookies och cache varje gång Du ändrar routerns inställningar.