Stap 4: Backdoors en firmware hacks - de spullen niemand wil dat je weet
We willen denk dat dat een correct geconfigureerde router en het netwerk veilig is.
Wij willen ook denk dat firmware-updates voor onze routers zijn bedoeld om problemen te verhelpen, met name veiligheidsgerelateerde ones.
Als je een beetje op het internet graven vindt u niet alleen alle hulpmiddelen die een potentiële hacker misschien nodig (vaak als klaar om te gaan van schijfkopiebestanden dat kunnen booten vanaf een USB stick) maar ook alle informatie over uw vulnarabilities routers.
Eloi Vanderbeken geopenbaard in 2013 dat vele routers uitgerust met Sercomm technologie (de fabrikant van een Taiwan) is ontworpen om te worden remotrly accassible - zonder enige kans zou de gebruiker het merken.
Ik ben niet de artikelen hier een link of een lijst van alle details, gewoon doen een Google zoeken naar "Eloi Vanderbeken router backdoors" aan de slag.
De NSA kreeg ook in de vuren regels na gelekte documenten bleek de omvang van hun activiteiten van toezicht.
In deze documenten wordt er beweerd dat de NSA gecompromitteerd de hardware- en firmwareversie van de CISCO router en netwerk hardware te kunnen luisteren naar hen op afstand en in real time.
Opnieuw, doe je eigen onderzoek met behulp van "NSA CISCO Greenwald" als zoektermen in Google en u vindt tal van links onthullen het allen aan u.
Sommige hackers nu zelfs geopenbaard informatie dat in principe alle routers met behulp van een bepaalde chip op hun printplaten kunnen worden op afstand geactiveerd om ROOT toegang op de router.
Dit betekent dat een aanvaller of de spion kan gewoon spoof een legit verzoek aan op uw router en door het wat vervelende code injecteren in het verzoek krijgt hij volledige toegang.
Hoewel er mensen beweren dat niet zou een echte poblem, het feit dat blijft de aanvaller kan krijgen een volledige dump van uw ingebouwde programmatuur, alle instellingen en de opgeslagen wachtwoorden - heel eenvoudig om te herstellen van de stortplaats voor de echte aanval op de hardware.
Een andere zorg is dat er eigenlijk een heleboel routers hebben verborgen rekeningen.
Dus, niet alleen is er de gebruikelijke Admin account en misschien een beperkt gebruikersaccount die u hebt gemaakt, maar in veel gevallen ook een of twee accounts u zal nooit in staat zijn om te zien.
Als u een bezoek aan sites zoals Routerpasswords.com u eenvoudig kunt controleren voor uw fabrikant en probeer als de beursgenoteerde wachtwoorden u toegang tot uw router geven.
Zoals u kunt zien er dat veel is gebaseerd op de standaard Admin account - is dit waarom u moet veranderen!
Maar er zijn vaak accounts die u niet kunt zien of wijzigen, tenzij u een nieuwe gebruiker met dezelfde naam maken en geef het een nieuw wachtwoord.
Helaas eindigt het verhaal niet hier.
Een andere mogelijke manier van binnenkomst is het gebruik van zogenaamde Hash wachtwoorden.
Elk wachtwoord dat u gebruikt is opgeslagen gecodeerd, meestal als een hash-code of de controlesom van het wachtwoord.
Voor sommige rare reden die bijna elke router die er kan worden betreden gebruikend de juiste hash kan code in plaats van de echte wachtwoord - overweegt de hash voor een mooie lange wachtwoord veel korter zijn...
Wat kan ik doen om me te beschermen als ik ontdekte die mijn router kan worden gehackt met gemak?
In de meeste gevallen u echt niet hoeft te maken!
En als uw router is geleverd door uw ISP kan u hem te informeren over de veiligheidsproblemen u gevonden voor uw model en vraag naar een meer veilige vervanger.
Voor goedkope routers of geen producten naam beveel ik upgraden naar een meer betrouwbaar model, vooral als je zag nooit eventuele updates voor uw router.
Nogmaals: In de meeste gevallen het ergste dat kan gebeuren is dat een hacker u uit uw router door het veranderen van de wachtwoorden zal sluiten, dus hij heeft controle en kan gratis gebruik maken van uw internet.
Als u niet langer toegang uw router met uw wachtwoord tot, Raadpleeg de handleiding voor de resetprocedure - sommige routers bieden dat een fabriek reset dat ook verwijderd alle wachtwoorden terug naar hun standaardwaarden.
Voor uw persoonlijke gegevens is het beste om te activeren van de firewall in de router (zal niet helpen eens gehackt) en de firewall voor uw OS.
Sluit alle poorten die u niet gebruikt - een open poort is altijd een goed doel.
Voor Android en IOS kun je het programma "Fing" - een aardig hulpmiddel, dat een overzicht van alle apparaten aangesloten op uw netwerk.
Mee kunt u zien of er iemand anders ingelogd dat je niet weet.
(ervan uitgaande dat je weet wat en wie u toegang hebben tot het netwerk).
Niet alleen is uw computer of tablet weergegeven als het momenteel worden gebruikt door het netwerk maar ook printers en netwerkopslag.
Voor Android kunt u ook de app "Network Scanner" door eenvoudig mobiel, waarmee u bijnamen toewijzen aan bekende clients van uw netwerk, waardoor een indringer veel makkelijker te spotten.