Est-ce que la configuration de votre routeur par défaut vous rendre vulnérable aux pirates et les escrocs?

Vous avez un logiciel anti-virus sur votre PC, un scanner anti-malware, un scanner en direct pour ramasser les vers et autres intrusions actives, et un pare-feu. Votre ordinateur et ses données sont en sécurité ... non?

Comme nous l`avons vu de plus en plus récemment, ayant une configuration de PC sécurisé est seulement une partie de vos données grâce. Se connecter à un routeur non sécurisé et tout votre travail est en vain.

Les routeurs arrivent rarement dans un état sûr, mais même si vous avez pris le temps de configurer votre routeur sans fil (ou filaire) correctement, il peut encore se révéler être le maillon faible de la sécurité de votre ordinateur.

Il est comme un défaut: Sécuriser votre nouveau routeur

Les options par défaut pour les routeurs sont peut-être la plus grande faiblesse. Comme caméras de sécurité à domicile qui sont transmis en continu en ligne, les gens ont tendance à installer et oublier, donnant sur le fait que presque tous les modèles a le même nom d`utilisateur et mot de passe.
Connexions sur un routeur modem ADSLSont votre maison de sécurité en direct transmis en ligne en ligne sans vos connaissances?Sont votre maison de sécurité en direct transmis en ligne en ligne sans vos connaissances?Lire la suite

Video: Attention au Mot de passe par défaut par Mustapha AZARAF

Brian Krebs a rapporté récemment que le spam e-mail a été utilisé pour pirater des routeurs par usurpation d`identité des courriels de fournisseurs télécoms, en demandant le clic cible sur un lien et les envoyer à une page avec le code caché qui tente de:

« ... exécuter ce qui est connu comme une attaque de falsification de requêtes cross-site sur les vulnérabilités connues dans deux types de routeurs, UT Starcom et TP-Link. La page malicieuse alors invoquer IFrames cachés (également connu sous le nom « iframes ») qui tentent de se connecter à la page d`administration du routeur de la victime à l`aide d`une liste d`informations d`identification par défaut implanta dans ces dispositifs « .

Une attaque réussie réécritures les paramètres DNS du routeur, envoyer la victime d`usurper les versions des sites qui récoltent les connexions.

Tout le monde l`installation d`un nouveau routeur sur leur réseau domestique doit prendre le temps pour effacer tous les noms d`utilisateur et mots de passe par défaut et les remplacer par leurs propres, de préférence des mots de passe sécurisés et mémorables / pass-cordes qui sont ensuite changés régulièrement.

La vulnérabilité NAT-PMP

À la fin de 2014 Matt Hughes a indiqué que la vulnérabilité NAT-PMP affecté quelque chose dans la région de 1,2 millions de routeurs, avec la société américaine de sécurité Rapid7 conclusion que « 2,5% [des routeurs] vulnérables à un attaquant interceptant le trafic interne, 88% à un attaquant d`intercepter le trafic sortant, et 88% à une attaque par déni de service en raison de cette vulnérabilité. »1,2 millions de routeurs sont vulnérables à Hijacked. Le vôtre est l`un d`eux?1,2 millions de routeurs sont vulnérables à Hijacked. Le vôtre est l`un d`eux?Lire la suite

Alors que la passerelle NAT sur les routeurs ne doit pas accepter des données internes qui ne sont pas destinés à une adresse interne, des appareils qui ont mal configurés firmware permettent involontairement des ordinateurs externes de créer des règles, qui pourrait conduire à des fuites de données et le vol d`identité.

Muo-sécurité-routeurs DDWRT

Résolution de ce problème exige que les fabricants publient des correctifs routeur. Sinon, vous pouvez installer un sécuriser firmware open source, comme DD-WRT ou Open-WRT.Qu`est-ce que OpenWrt et pourquoi devrais-je utiliser pour mon routeur?Qu`est-ce que OpenWrt et pourquoi devrais-je utiliser pour mon routeur?OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout un système Linux embarqué est utilisé. Mais serait-il vous convenir? Votre routeur est-il compatible? Nous allons jeter un coup d`oeil.Lire la suite

Est-ce votre WPA routeur aussi sûr que vous pensez?

Toute personne qui utilise WPA pour sécuriser leur routeur serait pardonné de penser que le mot de passe entré (et régulièrement changé) qu`ils faisaient une connexion sécurisée à Internet.

Video: Configuration RIP et route par defaut avec DHCP

La plupart des routeurs Wi-Fi modernes dotés de la technologie WPS qui contourne WPA et facilite la connexion au routeur au moyen d`un bouton ou un code PIN à 8 chiffres beaucoup plus facile.

Malheureusement, avec la facilité est la vulnérabilité. Tel que rapporté par James Bruce, avec une forte connexion et un routeur sensible, la PIN WPS peut être forcé brute en seulement 2 heures, et l`obtention de ce code révélera le mot de passe WPA à l`attaquant.Vous pensez que votre Wifi WPA-protégée est-il sécurisé? Détrompez-vous - Here Comes The ReaverVous pensez que votre Wifi WPA-protégée est-il sécurisé? Détrompez-vous - Here Comes The ReaverMaintenant, nous devons tous être conscients des dangers de la sécurisation des réseaux avec WEP, que je démontrée avant la façon dont vous pouvez pirater en 5 minutes. Le conseil a toujours été d`utiliser WPA ou ...Lire la suite

Sur certains routeurs invalidantes le code PIN WPS est une option, mais cela ne fait pas toujours ce qu`il prétend, la désactivation de la place un code PIN défini par l`utilisateur au lieu de l`option par défaut. A peine idéal. La meilleure solution dans ce cas serait de désactiver le réseau sans fil sur votre routeur et attendez une mise à jour de votre fabricant ou fournisseur d`accès routeur (consultez leur site Web).

Votre fournisseur d`accès est à blâmer?

Plus tôt en 2015, nous avons appris qu`un modèle particulier de routeur Pirelli a été livré aux clients avec un bug qui est si facile à exploiter votre mamie pourrait le faire.Votre fournisseur d`accès est de rendre votre réseau domestique non sécurisé?Votre fournisseur d`accès est de rendre votre réseau domestique non sécurisé?Votre routeur laisser des intrus sur votre réseau domestique? Ne pas être pris par les problèmes de sécurité du routeur à domicile, a sur vous par votre propre fournisseur d`accès! Nous vous montrons comment tester votre routeur.Lire la suite

Comme je l`ai signalé:

« Tout ce que vous devez faire est d`entrer l`adresse IP-face web d`un routeur, avec le suffixe wifisetup.html (donc quelque chose comme 1.2.3.4/wifisetup.html) et vous pouvez commencer à jouer avec la configuration du routeur. les pirates experts seraient alors en mesure de commencer la mise en place des itinéraires dans le réseau, sniffer le trafic Internet, ce qui pourrait même attaquer un ordinateur sans pare-feu installé « .

Jusqu`à présent, ce problème a été limité à ce seul modèle Pirelli P.DGA4001N, mais il soulève des questions inquiétantes au sujet de la façon dont les routeurs sont juste être configurés par les fabricants.

Avez-vous rencontré des problèmes avec les paramètres par défaut sur votre routeur? Peut-être que vous avez été touché par un ou plusieurs des problèmes mis en évidence ici. Qu`est-ce que les fabricants et les fournisseurs de services Internet devraient routeur faire pour atténuer ces problèmes? Dites-nous vos pensées dans les commentaires.

Articles connexes