Board logo

主題: [新聞] 如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪? [打印本頁]

發表人: cys070    時間: 2017-1-10 11:22 PM     主題: 如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?

如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?
http://blog.trendmicro.com.tw/?p=40152
詳細內文點進去看
只貼出趨勢建議點


引用:

解決作法

家用網路的安全性跟保護企業邊界一樣重要,因為被駭的家用設備可能成為攻擊組織及公司資產的同伴。有弱點的家用網路不僅會影響到所有者和網路服務供應商,還會影響到連接的設備和儲存在上面的個人資料。雖然原始設計和設備製造商對於保護這些設備都扮演著至關重要的角色,但使用者也可以透過數位安全作法來減少家用路由器被變成殭屍機器的風險,例如:

    使用設備不只考慮功能性和易用性,還要注重安全和隱私
    變更設備預設值,例如登錄憑證(即路由器SSID、使用者名稱和密碼),以使其不易遭受未經授權的存取
    定期檢查路由器的DNS設定以確認是否遭篡改(檢查路由器會轉發查詢的DNS伺服器IP地址)
    加密無線網路以阻止網路入侵和擅用者
    將軟體和韌體保持在最新狀態以防止漏洞攻擊
    啟用路由器的內建防火牆
    將路由器設定為更能抵禦攻擊(即變更子網路地址,在路由器上使用隨機IP地址,強制使用SSL)
    使用可幫助防止網路腳本攻擊的瀏覽器擴充程式(即阻止訪問路由器的IP地址)
    用工具檢查路由器是否暴露在網路上(即端口掃描)
    如果物聯網家用設備連接行動設備,只使用來自官方/受信任應用程式商店的合法應用程式
    停用路由器內不必要的功能(除非另有需要),例如通用隨插即用(UPnP)、WPS和遠端管理功能
    如通過WA    N連上Telnet和Web管理頁面,這可能會被惡意軟體利用來建立殭屍網路
    使用白牌或二手路由器前要好好想想,可能具備惡意/不正確的配置或甚至帶有後門程式
    使用工具在設備中加上額外的安全層,例如閘道的入侵防禦系統






剛好最近D-Link被告
資安廠商趨勢也寫一篇家用路由器漏洞問題文章
有興趣可以看一看

ap分享器這些基本上跟作業系統一樣,也需要一直更新補漏洞
只是廠商沒那樣勤快,有些還會被放生~

[cys070 在  2017-1-10 11:26 PM 作了最後編輯]
發表人: Ralse    時間: 2017-1-11 12:20 AM

網通產品要一直upgrade很困難,反而重視資安而一直開發router韌體的廠商才會一直出新版~"~
我多希望OpenWrt, DDWRT跟TOMATO有辦法自己賣自己的網通產品,這樣安全問題就可以交給他們了
發表人: cys070    時間: 2017-1-11 11:23 AM

很難
第三方商業化就DD-WRT,以前也跟某家網通品牌合作過
不過感覺也玩不太下去....現在也有沒落感覺...

tomato現在維護最勤快就是那個波蘭佬
看他更新項目都有包含漏洞和新版驅動協定那些
但是做興趣的,不是每台ap都有辦法測試,機子比較久以前
用新版也可能發生不穩情況或當機無解

[cys070 在  2017-1-11 11:26 AM 作了最後編輯]
發表人: laster    時間: 2017-1-11 03:16 PM

不用時插頭拔掉...最低科技解法
發表人: pcca    時間: 2017-1-18 05:33 AM


引用:
laster寫到:
不用時插頭拔掉...最低科技解法


贊同! 順便可以節能
發表人: Ralse    時間: 2017-1-18 05:08 PM


引用:
pcca寫到:

引用:
laster寫到:
不用時插頭拔掉...最低科技解法


贊同! 順便可以節能


有NAS要養,不能拔。T^T




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0