Hampir semua orang memiliki router Wi-Fi di rumah dan tempat kerja mereka. Wi-Fi ada di mana-mana dan begitulah cara sebagian besar perangkat pribadi terhubung ke internet: router Wi-Fi terhubung ke gateway internet dan pertanyaan serta pesan Anda terus berlanjut. Sebagai dirinci dalam laporan terbaru, namun, ada kemungkinan besar seseorang dapat membajak router Wi-Fi itu, berkat eksploitasi baru yang membuatnya cantik mudah untuk mengatur server proxy di dalam jaringan Wi-Fi yang dilindungi dan membuatnya melewati lalu lintas internet dari hampir semua sumber. Dengan kata lain, kami memiliki jenis botnet baru yang perlu dikhawatirkan.
Bagaimana itu bekerja
UPnP (Universal Plug and Play) adalah protokol yang memudahkan satu perangkat untuk terhubung dan berkomunikasi dengan yang lain. Sudah tua, dan sudah terbukti tidak aman berkali-kali, tetapi karena dirancang untuk digunakan di dalam jaringan yang dilindungi, tidak ada yang terlalu memperhatikannya. Eksploitasi baru dapat mengekspos soket UPnP pada koneksi internet ke dunia luar sehingga orang yang licik dengan hak skrip dapat terhubung, lalu memasukkan tabel Network Address Translation (NAT) dan membuat server proxy yang dapat dilakukan perangkat lain menggunakan.
UPnP tidak aman dan sudah usang, tetapi tidak dimaksudkan untuk digunakan melalui internet jadi tidak ada yang peduli.
Ini berfungsi seperti server proxy lainnya, yang artinya hampir seperti VPN. Lalu lintas yang dikirim ke proxy dapat diteruskan dan ketika mencapai tujuannya, asalnya disembunyikan. NAT yang disuntikkan dapat dimodifikasi untuk mengirim lalu lintas ke mana pun, dan kecuali Anda memiliki alat yang tepat dan secara aktif mencarinya, Anda tidak akan pernah tahu apakah ini berjalan di anda jaringan.
Bagian terburuk dari semuanya adalah daftar router konsumen yang terpengaruh. Nya besar, dengan hampir semua perusahaan dan produknya yang paling populer. Sangat lama kami tidak akan menyalinnya di sini dan malah mengarahkan Anda ke Akami mengumpulkan presentasi .pdf yang luar biasa.
Seberapa buruk ini?
Langit tidak jatuh. Ini buruk, tetapi karena perlu meminta informasi soket internet terbuka beberapa kali dengan cara yang berbeda, kemudian memasukkan informasi yang benar ke dalam muatan, itu tidak akan menyebar tanpa centang. Tentu saja, ini akan berubah jika seseorang dapat mengotomatiskan prosesnya dan jika ini terjadi menggandakan diri dan satu bot dapat menyerang jaringan untuk memasang bot lain, semuanya akan menjadi sangat buruk sangat cepat.
Bot itu buruk. Pasukan mereka dapat menghancurkan hampir semua hal.
Botnet adalah sekelompok server kecil yang dipasang di jaringan terpisah. Server kecil ini disebut bot dan dapat diprogram untuk menerima hampir semua perintah dan mencoba menjalankannya secara lokal atau mencoba menjalankannya di server jarak jauh yang berbeda. Botnet buruk bukan karena apa yang dilakukannya, tetapi karena apa yang dapat mereka lakukan untuk mesin lain. Sedikit lalu lintas dari bot yang terhubung ke rumahnya tidak terlihat dan tidak memengaruhi jaringan Anda secara nyata, tetapi dengan perintah yang benar Anda dapat memiliki pasukan bot yang melakukan sesuatu seperti kata sandi akun phishing atau nomor kartu kredit, menyerang server lain melalui pembanjiran DDoS, menyebarkan malware, atau bahkan menyerang secara paksa jaringan untuk mendapatkan akses dan admin kontrol. Bot juga dapat diperintahkan untuk mencoba salah satu atau semua hal ini anda jaringan, bukan jaringan jarak jauh. Botnet itu buruk. Sangat buruk.
Apa yang dapat saya?
Jika Anda seorang insinyur jaringan atau tipe peretas, Anda dapat mengaudit tabel NAT di jaringan lokal Anda dan melihat apakah ada sesuatu yang telah ditangani. Jika tidak, Anda agak macet dan hanya bisa berharap Anda tidak memiliki bot jahat yang mengubah cara lalu lintas dirutekan melalui jaringan Anda ke internet. Nasihat semacam itu tidak terlalu membantu, tetapi sebenarnya tidak ada hal lain yang dapat dilakukan konsumen di sini.
Anda memerlukan router dari perusahaan yang akan menambal ini dengan cepat dan otomatis.
ISP Anda, di sisi lain, dapat menghentikan eksploitasi khusus ini sejak awal dengan menolak jenis lalu lintas yang dimaksudkan untuk komunikasi jaringan internal. Jika ini menjadi masalah serius, saya harap kita akan melihatnya terjadi. Itu bagus - ISP Anda harus menyaring lalu lintas ini.
Skenario yang paling mungkin adalah bahwa perusahaan yang membuat router Anda akan menyiapkan pembaruan yang entah bagaimana bisa mematikannya. Jika Anda memiliki router yang secara otomatis memperbarui, Anda akan baik-baik saja, tetapi banyak router membutuhkannya Anda untuk memulai pembaruan secara manual dan ada banyak orang yang tidak tahu bagaimana melakukannya ini.
Selengkapnya: Apakah saya benar-benar membutuhkan jaringan mesh?
Ini sebabnya Google Wifi adalah produk hebat. Itu tidak terdaftar sebagai terpengaruh oleh eksploitasi ini (meskipun itu bisa berubah) dan jika itu tambalan akan segera dalam perjalanan dan secara otomatis menginstal sendiri tanpa Anda harus khawatir tentang itu. Atau bahkan tahu tentang itu. Ada orang yang tidak melakukan apa-apa selain mencari eksploitasi seperti ini. Beberapa adalah peneliti bayaran yang melakukannya untuk membuat kita lebih aman, tetapi yang lain melakukannya agar mereka dapat menggunakannya. Produk jaringan yang berasal dari perusahaan yang proaktif ketika dapat dan bereaksi cepat ketika tidak bisa adalah suatu keharusan saat ini. Google mendukung Anda di sini.
Lihat di Best Buy