Je bent vrolijk aan het surfen op het web, websites bezoeken, een beetje online bankieren en misschien wat gamen. Alles is perfect, met je computer beveiligd met een firewall en antivirussoftware en misschien een VPN.
Geen enkele hacker zal je dag verpesten, toch?
Nou, dat hangt er allemaal vanaf hoe veilig je router is. Hier zijn 10 manieren waarop uw router kan worden uitgebuit door hackers en drive-by draadloze kapers.
1. Standaard beheerderswachtwoord en SSID
Miljoenen routers worden elk jaar verzonden, allemaal met een vooraf geconfigureerd beheerderswachtwoord en afgedrukt op de zijkant van het apparaat. Er is geen genie voor nodig om te bepalen dat elk wachtwoord niet uniek kan zijn. Als zodanig is het mogelijk om een relatief klein aantal wachtwoorden te gebruiken om toegang te krijgen tot routers van een enkele fabrikant.
Hoewel het eenvoudig is om het standaardwachtwoord voor uw router te wijzigen, is dit niet iets dat de meeste mensen doen. Er is geen automatisch "forceren" van een wachtwoordreset. In principe moet je inloggen op de beheerdersconsole van de router om dit te doen. De overgrote meerderheid van de routereigenaren komt over het algemeen niet in de buurt van deze console ... als u een van deze mensen bent, loopt u een groot risico om te worden gehackt.
Het controleren van de documentatie van uw router om in te loggen en het routerwachtwoord van groot belang te maken. Onze gids voor het instellen van routerwachtwoorden Het wachtwoord van uw router wijzigen voordat het wordt gehackt Wijzig uw routerwachtwoord voordat het wordt gehackt Als u nog nooit het wachtwoord voor uw draadloze router hebt gewijzigd, loopt uw netwerk risico. U kunt als volgt inloggen bij de instellingen van uw router en een nieuw wachtwoord instellen. Lees meer zou hier moeten helpen.
Terwijl je bezig bent, leer je hoe je de uitzendnaam van de router kunt veranderen (SSID) 50 Grappige Wi-Fi-namen voor je netwerk SSID 50 Grappige Wi-Fi-namen voor je netwerk SSID Een goede Wi-Fi naam maakt het gemakkelijk om je eigen netwerk. Een geweldige netwerknaam zal ook uw buren vermaken. Lees verder . Wees vooral bezorgd over routers die door uw internetprovider worden geleverd. Deze gebruiken vaak adressen of telefoonnummers om SSID-namen te maken - iets dat helpt bij het aansturen door hackers ("garderobe") om uw eigendom te identificeren.
Dat wil je niet.
2. Duidelijk admin-interfaceadres
Een ander probleem met routers is dat ze allemaal op ongeveer dezelfde manier kunnen worden geopend. Met een standaard wachtwoord, SSID en een gemakkelijk te raden IP-adres IP- en MAC-adres: waar zijn ze goed voor? IP- en MAC-adres: waar zijn ze goed voor? Het internet is niet zo anders dan de reguliere postservice. In plaats van een thuisadres hebben we IP-adressen. In plaats van namen hebben we MAC-adressen. Samen halen ze de gegevens bij u aan de deur. Hier is ... Lees meer, de router kan worden gekaapt.
Het standaard IP-adres voor beheerdersinterfaces van de router is bijvoorbeeld 192.168.1.1 of 192.168.0.1. Dit is geen geheim - iedereen kan deze informatie achterhalen, hetzij door online te zoeken, of met behulp van netwerkhulpmiddelen Een IP-adres traceren naar een pc en uw eigen weg vinden Een IP-adres traceren naar een pc & Hoe Vind je eigen Wil je het IP-adres van je computer zien? Misschien wil je ontdekken waar een andere computer zich bevindt? Er zijn verschillende gratis hulpmiddelen beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees verder . Je hebt je waarschijnlijk al gerealiseerd dat iedereen zich kan aanmelden bij de beheerdersconsole van je router en toegang krijgt tot je thuisnetwerk.
Nogmaals, het wijzigen van het standaard IP-adres is iets dat u kunt doen vanuit het beheerdersscherm, dat u via uw webbrowser kunt openen. Net als bij het wachtwoord en de SSID is dit een van de eerste dingen die u moet wijzigen na het instellen van uw router.
3. Cloud-gebaseerd routerbeheer
In de afgelopen jaren heeft de routerfabrikant een enigszins belachelijk nieuw hulpmiddel aangeboden: cloud-gebaseerd beheer. Dit is een cloudgebaseerde servicelaag die een interface biedt met uw router.
Dat klopt: u hebt alleen toegang tot de op de cloud gebaseerde beheertool als de ondersteunde router is verbonden met internet. Geweldig idee ... niet. Dan zijn er de mesh routersystemen 5 Redenen om een Mesh Wi-Fi Router Kit te kopen (en 3 redenen om niet te doen) 5 redenen om een gsm-router kit te kopen (en 3 redenen om dat niet te doen) Is je router weggestopt, vecht je over dikke muren en vlekkeloze dekking? Een gaas wifi-systeem wil een einde maken aan die gruwel, en uw draadloze dekking door het hele huis vergroten. Meer informatie, zoals Google Wi-Fi, die volledig in de cloud zijn gebaseerd en alleen toegankelijk zijn via een mobiele app. Mesh-routers hebben een voordeel als het gaat om firmware-updates, maar u moet alleen naar dergelijke apparaten kijken als ze ook lokale beheerderstoegang bieden.
Wil je tenslotte het beheer van je router aan een onbekende derde overlaten? Wat vindt u van een extra vertrouwensband tussen u en uw router? Zoveel "vertrouwde" diensten zijn in de loop der jaren gehackt, dat het krankzinnig lijkt om cloud-gebaseerd routerbeheer te accepteren.
4. UPnP standaard ingeschakeld
Als u door de beheerconsole van uw router bladert, ziet u dat Universal Plug and Play (UPnP) Wat is UPnP en waarom is het gevaarlijk? [MakeUseOf Explains] Wat is UPnP en waarom is het gevaarlijk? [MakeUseOf Explains] Technologie in het computertijdperk werd geplaagd door onbeveiligde functies, lacunes in de beveiliging en algemene vergissingen in de softwarearchitectuur. Flash-drives kunnen keyloggers bevatten. Browsers hebben mogelijk een open backdoors. Windows wordt voortdurend bijgewerkt met beveiligingsoplossingen .... Meer informatie is standaard ingeschakeld. Dit netwerkprotocol, ingeschakeld op internetgerichte poorten, stelt u bloot aan externe aanvallen omdat het is ontworpen voor lokale netwerken (LAN's), niet voor internet. Als gevolg hiervan heeft het geen beveiliging.
Het hebben van UPnP is daarom een groot risico. Uw router is in feite een magneet voor op internet gebaseerde malware en u wilt geen open deur naar uw gegevens met het label "UPnP". Breng een paar momenten door in de documentatie van uw router of online helpbestand en leer hoe u UPnP uitschakelt.
Hoewel u zou verwachten dat UPnP standaard is uitgeschakeld, is dit niet altijd het geval, vooral niet op oudere routermodellen.
5. De HNAP Management Bug
U bent misschien niet bekend met HNAP. Het Home Network Administration Protocol (HNAP) is bedoeld om ISP's in staat te stellen de routers te beheren die ze naar klanten hebben verzonden. Hoewel toegankelijk voor de eindgebruiker, is het met name handig voor ISP's.
Helaas heeft het een enorme tekortkoming.
Met HNAP worden de apparaatnaam en andere informatie van je router uitgezonden, in platte tekst, zonder enige vorm van codering. Waarom zouden we de overheid nooit de codering laten breken? Waarom zouden we nooit de regering de code laten breken? Wonen met terrorisme betekent dat we regelmatig worden opgeroepen voor een echt belachelijk idee: creëer voor de overheid toegankelijke encryptie-achterdeurtjes. Maar het is niet praktisch. Hier is de reden waarom codering essentieel is voor het dagelijks leven. Lees verder . Alleen al om deze reden moet u HNAP uitschakelen. Het probleem is dat het vaak niet uitschakelt als het wordt gevraagd. U raadt het al: de enige oplossing voor HNAP is om een nieuwe modem te kopen, of op zijn minst contact op te nemen met uw ISP en uw ongenoegen kenbaar te maken. Hopelijk bieden ze onmiddellijk een vervanging aan.
Ga naar deze URL om te controleren op de kwetsbaarheid van HNAP op uw router:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 Als je een positief antwoord van de router krijgt, heb je problemen.
6. WPS is een beveiligingsnachtmerrie
Het kan heel eenvoudig zijn om gasten toegang te geven tot uw netwerk zonder uw Wi-Fi-wachtwoord te delen. Het enige wat ze nodig hebben is de WPS-code (Wi-Fi Protected Setup) die op de onderkant van uw router staat.
Dit is een achtcijferige pincode die hetzelfde blijft, zelfs als de routernaam en het wachtwoord zijn gewijzigd. Zoals u echter al op dit punt hebt gerealiseerd, is het ook een beveiligingsrisico.
Ten eerste blijft de code hetzelfde (tenzij u een wijziging in de beheerdersconsole forceert), zodat een bezoeker bij u thuis steeds weer toegang kan krijgen. Het is niet mogelijk om een gastgebruiker te dwingen om elke keer dat hij uw huis bezoekt, opnieuw te verifiëren. Dat is niet goed.
Ten tweede, en misschien wel verontrustender, is de pincode zelf. Hoewel het een PIN met acht cijfers lijkt te zijn, is dat niet het geval. In plaats daarvan worden de eerste zeven figuren in twee groepen verdeeld, een van de vier en een andere van drie. Deze worden gevalideerd als te sequenties, terwijl het achtste nummer een controlesom is om de toegang tot de router te voltooien. Maar terwijl een acht-digitaal nummer 10 miljoen combinaties heeft, heeft dit type pincode slechts 11.000. WPS maakt het eenvoudig om een Wi-Fi-netwerk te hacken Hoe gemakkelijk is het om een wifi-netwerk te kraken? Hoe gemakkelijk is het om een wifi-netwerk te kraken? Wi-Fi-beveiliging is belangrijk. Je wilt geen indringers meeliften op je kostbare bandbreedte - of erger. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Lees verder .
Dat is een code die mogelijk kan worden geraden - een aanval met brute kracht zou er zeker licht van worden. Uw oplossing hier is om WPS uit te schakelen van de webconsole van de router.
7. Instabiele Firmware
Updates die zijn gedownload van uw routerfabrikant of internetprovider, moeten de beveiliging van uw apparaat vergroten. Hieruit volgt dat uw netwerk om beurten veiliger wordt. Maar soms gebeurt dat niet. Na een firmware-update kunnen uw eerdere wijzigingen in de routerconfiguratie (zoals uw eigen beheerderswachtwoord en SSID, enz.) Bijvoorbeeld worden overschreven. Meestal wordt de router bijgewerkt, maar teruggezet naar de fabrieksinstellingen, zodat u deze opnieuw moet configureren. Dit gebeurt vaak met updates van uw internetprovider en is een goede reden om een profielbesparing te gebruiken in het beheerdersscherm van de router.
Andere problemen kunnen voorkomen.
Onstabiele firmware-installaties kunnen optreden als de gegevens onjuist worden toegepast of als de update-afbeelding wordt uitgerold naar incompatibele apparaten. Hoe dan ook, een onstabiele of reset-firmware op je router kan deuren openen voor hackers.
Je kunt hier niet veel aan doen. Als het om ISP's gaat, zullen zij zonder waarschuwing firmware uitrollen. Sommige fabrikanten zullen het u laten weten, maar niet allemaal. De DD-WRT-firmware flashen Wat is DD-WRT en hoe het ervoor kan zorgen dat uw router in een super-router komt Wat is DD-WRT en hoe het uw router op een super-router kan zetten In dit artikel ga ik laten zien je enkele van de coolste functies van DD-WRT die je, als je besluit gebruik te maken, je kunt toestaan om je eigen router te transformeren in de super-router van ... Lees meer naar je router is hier mogelijk, maar het is is niet compatibel met alle apparaten.
Echt, het antwoord is om regelmatig in te loggen op je beheerdersconsole en de status van je router te controleren.
8. De USB-poort
Meer en meer routers worden verzonden met een door de gebruiker toegankelijke USB-poort. Deze functie wordt steeds gewilder en het is gemakkelijk te begrijpen waarom. Met een USB-poort kunt u USB-flashstations en harde schijven aansluiten op uw router. Dit zet in wezen uw router om in een NAS-box, een centrale opslagplaats voor uw gegevens. Hierdoor zijn de gegevens op uw harde schijf overal in uw thuisnetwerk toegankelijk.
In veel opzichten is dit buitengewoon handig. Maar als uw router al onveilig is, kunnen de gegevens op het USB-station worden geopend door indringers. Erger nog, de USB-poort kan het doelwit zijn van een indringer met een fysieke aanval.
Stel je dit eens voor: iemand die zich voordoet als een handelaar, of zelfs iemand die je kent, en een compact USB-station in de achterkant van je router laat glijden. Opgeslagen op de schijf is malware die is ontworpen om uw router te kapen.
Je router maakt nu deel uit van een botnet.
Voorkom dat dit gebeurt: schakel de USB-poorten uit. Als je de router eerder als een NAS-box hebt gebruikt, is het misschien tijd om er een te kopen. Als geld een probleem is, kunt u uw Raspberry Pi gebruiken als een NAS Zet uw Raspberry Pi in een NAS-doos Zet uw Raspberry Pi in een NAS-doos Heeft u een paar externe harde schijven rondslingeren en een Raspberry Pi? Maak er een goedkoop, laagvermogen netwerkgebonden aangesloten opslagapparaat van. Hoewel het eindresultaat zeker niet zo is als ... Lees meer.
9. Onverklaarbaar Open poorten
Naast de eerder genoemde poorten is het niet ongebruikelijk om te merken dat uw router andere poorten open heeft staan. Sommige hiervan zijn noodzakelijk, zoals HTTP. De meeste anderen zijn dat niet. Tenzij u thuis een aantal specialistische apparatuur of projecten gebruikt, hebt u waarschijnlijk geen POP3 (110) of VNC (5900) -poorten open, bijvoorbeeld.
Als u wilt controleren of uw router een aantal open poorten heeft waarvan u denkt dat deze moeten worden gesloten, hebt u een hulpprogramma voor poortcontrole nodig. Verscheidene zijn online beschikbaar; we gebruikten de tool op yougetsignal.com.
Gebruik deze resultaten om uw router te configureren. Als u geen bepaalde service of een bepaald protocol gebruikt, hoeft de bijbehorende poort niet geopend te zijn.
10. Pas op voor de misfortune-cookie
Het klinkt misschien als iets dat je krijgt van een Chinees restaurant, maar de Misfortune Cookie is verre van eetbaar. Inderdaad, het geeft je waarschijnlijk een slecht gevoel.
Een softwarespecifieke kwetsbaarheid in zo'n 12 miljoen routers wanneer ontdekt, is de Misfortune Cookie zo genoemd vanwege een fout in HTTP-cookiebeheer op de betreffende apparaten. Met deze fout kan een aanvaller HTTP-cookies maken om het beveiligingslek te misbruiken, de router te beschadigen en de status van het apparaat te wijzigen. Dit kan bijvoorbeeld een bijlage bij een botnet inhouden. Het geeft de aanvaller zeker toegang op afstand tot je router ... en andere apparaten in je netwerk.
Bovendien kunnen routers worden gekaapt om te gebruiken bij een man-in-the-middle-aanval. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Meer lezen en omzeilt de hardwarefirewall van uw apparaat. Elke computer, tablet, telefoon, entertainmentsysteem of IoT-apparaat in uw netwerk kan worden beïnvloed.
Wat kun je hieraan doen? Nou, begin met het controleren of je bent getroffen. U weet of u: de webconsole van de router zal niet toegankelijk zijn met de gebruikelijke inloggegevens.
Neem contact op met de fabrikant van uw router om de exploit te verhelpen. De bug zou in een update gepatcht moeten zijn. Als dit niet het geval is, zoek dan naar een nieuwe router of kijk of uw apparaat compatibel is met DD-WRT.
Repareer uw router vandaag nog!
Hopelijk heb je inmiddels stappen ondernomen om deze problemen met je router op te lossen. Het is absoluut noodzakelijk dat u dit doet, om te voorkomen dat hackers toegang tot uw netwerk krijgen en bots die uw router of pc kapen.
Omdat routers allemaal zo verschillend zijn Welke merken zijn het beste bij het kopen van een draadloze router? Welke merken zijn het beste bij het kopen van een draadloze router? Niet alle draadloze routers worden gelijk gemaakt - en hetzelfde geldt voor routermerken. Hier zijn enkele van de meer betrouwbare merken samen met een paar die niet zo veel zijn. Lees Meer, je zult wat tijd moeten besteden aan de documentatie van je apparaat. Alle bovenstaande problemen zijn fixeerbaar - het is eenvoudig een kwestie van het vinden van het juiste scherm in het browsergebaseerde beheerdersscherm.
Hebt u beveiligingsproblemen ondervonden met uw router? Heeft een van de bovenstaande beveiligingslekken moeten worden verholpen? Vertel ons hieronder, deel uw routermodel, om andere lezers aan te moedigen hun eigen routers te controleren.
Afbeelding Krediet: dedMazay / Depositphotos