Безпека домашнього маршрутизатора

Що таке Безпека домашнього маршрутизатора?

Ваш домашній маршрутизатор обробляє кожен пакет даних між Вашими пристроями та інтернетом. Якщо хтось його скомпрометує, він може бачити Ваш трафік, перенаправляти Ваші DNS-запити та перехоплювати облікові дані, які Ви надсилаєте через мережу. Більшість домашніх маршрутизаторів поставляються зі стандартними паролями адміністратора, опублікованими в інтернеті. Опитування Broadband Genie 2023 року показало, що 86% користувачів ніколи не змінювали пароль адміністратора маршрутизатора, а 72% ніколи не оновлювали мікропрограмне забезпечення. Ця вправа починається з поширеного сценарію. Ваш інтернет сповільнюється, і Ви входите в панель адміністратора маршрутизатора, щоб перевірити, що відбувається. Ви знаходите пристрої у Вашій мережі, які не впізнаєте. Симуляція проводить Вас через визначення кожного підключеного пристрою, з'ясування, які з них належать Вам, та видалення тих, які ні. Далі Ви змінюєте стандартний пароль адміністратора, вимикаєте WPS (який має відомі вразливості до brute-force), увімкнюєте шифрування WPA3 та оновлюєте мікропрограмне забезпечення для закриття дір у безпеці, які виробник вже виправив. Вправа також охоплює DNS-перехоплення, при якому зловмисник змінює DNS-налаштування Вашого маршрутизатора для перенаправлення на phishing-сторінки навіть коли Ви вводите правильний URL. Ви навчитесь перевіряти свої DNS-налаштування та розпізнавати ознаки того, що Ваш маршрутизатор було підроблено.

Що ви дізнаєтесь у Безпека домашнього маршрутизатора

• Отримати доступ до панелі адміністратора домашнього маршрутизатора та змінити стандартний пароль адміністратора на надійний унікальний обліковий запис
• Визначити всі пристрої, підключені до Вашої домашньої мережі, та видалити несанкціоновані або невідомі підключення
• Оновити мікропрограмне забезпечення маршрутизатора до останньої версії та увімкнути автоматичну перевірку оновлень, де це можливо
• Налаштувати шифрування WPA3 та вимкнути небезпечні функції, такі як WPS, що залишають Вашу мережу вразливою до brute-force атак
• Перевірити DNS-налаштування маршрутизатора для виявлення та запобігання спробам DNS-перехоплення, що перенаправляють трафік на шкідливі сайти

Безпека домашнього маршрутизатора — Кроки навчання

1. Робота з дому

   Сьогоднішній день розпочався, як і будь-який інший день – чашка кави, кілька електронних листів, щоб наздогнати, і звіт клієнта, який потрібно завершити. Але з вашим інтернет-з’єднанням щось не так.

2. Щось відчувається

   Pages are taking forever to load, emails are slow to send, and a video call with a colleague kept freezing and dropping. Alice opens an online speed test tool and runs a fresh measurement to see what is happening.

3. Проблеми з підключенням

   Результати тривожні. Пінг Аліси становить 347 мс - для нормального з'єднання він повинен бути менше 30 мс. Її швидкість завантаження становить лише 2,1 Мбіт/с, що є незначною частиною тих 100 Мбіт/с, за які вона платить. З її мережею щось серйозно не так.

4. Швидка перевірка

   Перед подальшим дослідженням подумайте про те, що може відбуватися в мережі Аліси.

5. Огляд роутера

   Аліса підозрює, що проблема може бути в її домашньому маршрутизаторі. Перш ніж отримати доступ до панелі адміністратора, їй потрібні облікові дані для входу. На більшості роутерів на пристрої є наклейка з ім’ям користувача та паролем за умовчанням.

6. Доступ до панелі адміністратора

   Аліса знайшла облікові дані за замовчуванням: admin / admin. Вона відкриває свій браузер і переходить до 192.168.1.1 – адреси панелі адміністратора маршрутизатора.

7. Вхід в систему

   З'явиться сторінка входу в маршрутизатор. Аліса використовує облікові дані за замовчуванням, які вона знайшла на мітці маршрутизатора: admin / admin. Використання облікових даних за замовчуванням є серйозним ризиком для безпеки: будь-хто, хто їх знає, може отримати доступ до маршрутизатора та змінити конфігурацію.

8. Інформаційна панель

   Аліса знаходиться в панелі адміністратора роутера. Інформаційна панель одразу виявляє кілька проблем: 8 під’єднаних пристроїв – у Аліси лише 3 персональні пристрої Шифрування: вимкнено – мережа WiFi повністю відкрита Програмне забезпечення версії 2.1.3 – можливо, застаріле Вісім під’єднаних пристроїв, коли вона володіє лише трьома? Це пояснює повільний інтернет.

9. Невідомі підключення

   Сторінка підключених пристроїв підтверджує підозру Аліси. Вона може ідентифікувати лише 3 пристрої як свої: Ноутбук Аліси (її робоча машина) iPhone Аліси (її телефон) Телевізор у вітальні (її смарт-телевізор) Решта 5 пристроїв абсолютно невідомі – назви на кшталт «android-7f2a», «DESKTOP-X9K2M» і «невідомо» вказують на те, що до її мережі підключені незнайомці.

10. Швидка перевірка

    Перш ніж діяти, подумайте про найкращий підхід до поводження з несанкціонованими пристроями.