ComputersHowto
Sikring av en trådløs ruter har vært en pågående kamp siden de første dagene av WiFi.
Det har vært mange krypteringstyper og protokolloppdateringer som har vist seg å ha feil som kan utnyttes.
Med det sagt har rutere blitt mye sikrere og med riktig oppsett kan det være veldig sikre enheter.
Beste sikkerhetsinnstillinger for en ruter
Ikke alle disse alternativene vil være mulig for alle. Dette er ganske enkelt en liste over best mulig oppsett for å sikre en ruter.
- Slå av WPS (WiFi Protected Setup)
- Deaktiver 2,4 GHz-frekvens hvis mulig
- Koble bare til en ruter med en enhet (smarttelefon, nettbrett, bærbar PC) som er en 802.11ac-enhet.
- Aktiver WPA2 / WPA3-kryptering og legg inn et langt passord.
- Svekk WiFi-signalet hvis mulig.
- Skriv aldri inn passord eller brukernavn i en popup. Gå alltid direkte til en ruters admin-side for å angi brukernavn og passord.
- Endre ruterenes standard påloggings-brukernavn / passord for administratorsiden.
- Oppdater fastvaren til ruteren
- Endre SSID-kringkastingsnavnet.
WEP, WPA, WPA 2, WPA 3-kryptering
Hver ruter skal ha grunnleggende krypteringsoppsett. Som de fleste vet, ber et åpent WiFi-signal om problemer.
WEP er notorisk lett å hacke og har ikke blitt brukt mye siden 2003 da en sikkerhetsfeil ble funnet i den.
Ruterkrypteringsstandarder
| Kryptering | År | Sikkerhet |
| WEP | 1999 | Dårlig |
| WPA | 2003 | Dårlig |
| WPA 2 TKIP | 2004 | Dårlig |
| WPA 2 AES | 2004 | Medium |
| WPA 3 | 2019 | Flink |
Den originale WPA har også utallige sikkerhetsfeil og er ikke lenger veldig sikker.
WPA2 AES eller den nye WPA3 skal være aktivert for WiFi og med et langt passord / omskrivning.
Det er hacks for WPA2 AES, men det er mye vanskeligere å hacke enn eldre krypteringsstandarder.
WPA3 er en ny standard som blir utgitt og legger til mange sikkerhetsfunksjoner som eldre protokoller mangler.
Rutere med den nye WiFi 6 AX sammen med WPA3 introduseres sakte.
WPS
WPS (WiFi Protected Setup) er en metode mange rutere bruker for enheter som enkelt kan koble til en ruter via trådløs.
Det ble funnet en feil i WPS i 2012 som gjør at pinnene kan angripes, noe som omgår sikkerhet som WPA / WPA2.
Mange nye rutere har funnet en vei rundt dette ved å ha en WPS-knapp som trykkes på og bare aktiverer WPS en kort stund før den deaktiveres.
Ikke alle rutere gjør dette skjønt, og noen har WPS aktivert som standard.
Populære programmer som Reaver innebygd i Kali Linux kan knekke WPS-pinnene på 2-10 timer, med Pixiewps-angrep som kan gjøre det mye raskere på noen rutere.
Hvis ruteren din har WPS aktivert, deaktivere det ellers er det åpent for det ovennevnte populære angrepet.
5 GHz / 2,4 GHz-frekvenser og 802.11ac-protokoll
Frem til 2013, 2,4 GHz var den eneste frekvensruteren som ble brukt for WiFi.
Siden 2,4 GHz har blitt overfylt, har 5 GHz-området blitt introdusert.
Disse rutene kalles dual-band routere siden de kan bruke både 2,4 GHz eller 5 GHz for et WiFi-signal.
For de uvitende kan ikke noe trådløst kort brukes til å angripe en ruter.
Spesifikke USB-dongler / adaptere med riktig brikkesett må brukes.
Det er en overflod av USB-adaptere som kan hacke en ruter på 2,4 GHz-siden.
For tiden er det mangel på USB-adaptere som kan hacke 5 GHz-frekvensen til en ruter.
Det er noen få USB-adaptere som kan, men med begrenset suksess.
Årsaken til den begrensede suksessraten er 802.11ac-protokollen.
WiFi-hackingsverktøy er ganske enkelt ikke oppdatert ennå for å angripe denne nye protokollen.
Bare 802.11n og 802.11ac-protokoller fungerer i 5 GHz-området. 802.11n har eksistert en stund og fungerer både i 2,4 GHz og 5 GHz.
802.11ac fungerer bare i 5 GHz-området.
802.11n brukes til eldre enheter som trenger å koble til en ruter, men er en kjent protokoll som kan hackes med mange WiFi-knekkingsverktøy.
For øyeblikket er en ruter som er konfigurert for å bare kringkaste WiFi i 5 GHz-området med 802.11ac-protokollen, nesten ikke hackbar med nåværende WiFi-hackingsverktøy.
Enheter som er koblet til en ruter, må også kunne bruke 802.11ac-protokollen, da ethvert oppsett bare er så bra som den svakeste lenken..
Husk at dette kan endres når som helst, da hackingsprogramvare og maskinvare er i en konstant utviklingstilstand.
For øyeblikket er en router med 2,4 GHz-siden slått av, sammen med WPS-støtte av, ved hjelp av WPA2-kryptering, og bare bruker 5 GHz-frekvensen med 802.11ac-protokollen nesten umulig å hacke.
Ingenting er aldri helt un-crackable, men det vil ta en veldig avansert ondsinnet angriper å knekke den slags oppsett.
En nybegynnerhacker fra script-kiddie ville ikke være i stand til å se de mange WiFi-hackende YouTube-videoene og kunne knekke et oppsett som dette for øyeblikket.
Man-In-The-Middle-Attack
Man-in-the-Middle-angrep kalt MitM er når en hacker setter seg mellom en ruter og en enhet som er koblet til den.
En ondsinnet hacker som gjør et MitM-angrep kan sparke et rutersignal som tvinger personen til å koble seg til datamaskinen, noe som lar offeret komme tilbake på nettet.
De fleste brukere er ikke klar over dette og fortsetter å surfe på nettet. Angriperen kan se alle dataene når de passerer gjennom maskinen og fanger passord eller andre data som blir sett på.
MitM-ruterangrep kommer i mange former, hvor populære er en popup som viser en bruker en falsk router-påloggingsside som ser legitim ut..
Hvis en bruker skriver inn brukernavnet og passordet sitt på en falsk MitM-angrepsside, har de lov til å fortsette å tro at de har løst problemet.
I mellomtiden har en ondsinnet angriper skaffet seg informasjonen.
For å motvirke denne typen angrep, skriv ikke bare informasjon om brukernavn passord blindt.
Vet hvor innloggingsinnstillingsinformasjonen på en bærbar datamaskin, nettbrett eller smarttelefon er og bare skriv inn informasjon der.
En ruter bør aldri gi en popup som ber om informasjon. Hvis det manuelt logger på en ruter med kablet tilkobling og sjekker innstillingene.
Endre påloggingsinformasjon for rutere
Alle rutere har et standard brukernavn og passord for å logge inn på administratorsiden.
Ofte noe så enkelt som brukernavn: admin, Passord: admin
Dette bør endres til noe sikkert, siden det er en enkel måte for noen som er på samme nettverk og skriver inn IP-adressen til ruteren din, for å få tilgang til den.
Endre standard SSID-kringkastingsnavn
Alle rutere kommer med et standard kringkastingsnavn, for eksempel en Linksys eller Dlink-rutere som vil kringkaste navnet Linksys eller Dlink som WiFi AP-tilkoblingsnavnet..
Endring av kringkastingsnavnet vil gi en angriper mindre informasjon om sårbarhetene som ruteren har.
En Linksys-ruter har andre sårbarheter enn en Dlink-ruter, og så videre.
En av tingene jeg gjør er å endre det til et annet navn på ruteren, i stedet for å gi ruteren et unikt kjæledyrnavn.
For eksempel hvis det er en Linksys-router, endrer du SSID til Dlink og omvendt.
Dette kan forvirre en angriper siden de mener de angriper en bestemt ruter med kjente sårbarheter når det er noe helt annet.
WiFi rekkevidde
Avstand kan være viktig med WiFi, men kan la en ruter være åpen for angrep.
Alle trådløse ruterangrep trenger et godt WiFi-signal for å gjøre jobben sin hvis de ikke kan få et godt signal enn det ikke kan gjøres.
Angripere bruker signalforsterkere for å øke et svakt signal, så ofte kan ikke mye gjøres med dette.
Ikke desto mindre hvis du ikke trenger et sterkt svekkelse av trådløst signal, kan det bidra til å forhindre et angrep.
Mange rutere har en innstilling for å justere WiFi-signalstyrken som kan justeres ned eller opp.
Ruterforskjeller
Når det gjelder rutere produserer de alle forskjellige grensesnitt og alternativer.
Det er umulig å liste opp i ett innlegg hvor plasseringen av disse innstillingene er for de mange rutere som selges.
De fleste alternativene vil være universelle, for eksempel WEP, WPA, WPA2-kryptering, men hvordan alternativene aktiveres vil variere fra en ruter til en annen.
Alternativer for rutere-grensesnitt kan alltid googles eller manuelt finne og se på dens innstillinger.
Det viktigste å forstå om å sikre en ruter er de universelle sikkerhetsalternativene som alle rutere vil ha.
Sammendrag
Enhver ruter vil alltid være akseptabel for angrep, men å gjøre enkle ting som det ovenfor vil redusere risikoen din sterkt.
Ofte vil WiFi-angripere gå videre til et lettere mål (siden det er mange) i stedet for å kaste bort timer om ikke dager og prøve å målrette mot et vanskelig oppsett..
