Raksts

Šī jaunā maršrutētāja izmantošana ir motivācija, kas jums jāpārslēdzas uz tīkla risinājumu

protection click fraud

Visiem visiem mājās un darba vietā ir Wi-Fi maršrutētājs. Wi-Fi ir visur, un tieši tā lielākā daļa personālo ierīču izveido savienojumu ar internetu: Wi-Fi maršrutētājs ir savienots ar interneta vārteju, un jūsu vaicājumi un ziņojumi tiek turpināti. Kā detalizēts nesenajā ziņojumātomēr ir lielas iespējas, ka kāds varētu nolaupīt šo Wi-Fi maršrutētāju, pateicoties jaunam izmantojumam, kas padara to glītu vienkārši izveidot starpniekserveri aizsargātā Wi-Fi tīklā un ļaut tam nodot interneta trafiku gandrīz no jebkura avots. Citiem vārdiem sakot, mums ir jāuztraucas par pilnīgi jaunu botnet veidu.

Kā tas strādā

UPnP (Universal Plug and Play) ir protokols, kas ļauj vienai ierīcei viegli izveidot savienojumu un sazināties ar citu. Tas ir vecs, un tas ir daudzkārt pierādīts par nedrošu, taču, tā kā tas ir paredzēts lietošanai aizsargātā tīklā, neviens tam nepievērsa īpašu uzmanību. Jaunā izmantošana var atklāt UPnP ligzdu interneta savienojumā ar ārpasauli, tāpēc veikls cilvēks ar tiesībām skripts var izveidot savienojumu, pēc tam ievadīt tīkla adrešu tulkošanas (NAT) tabulu un izveidot starpniekserveri, ko var veikt jebkura cita ierīce izmantot.

UPnP nav droša un ir novecojusi, taču tā nav paredzēta lietošanai internetā, tāpēc nevienu tas īsti neinteresē.

Tas darbojas tāpat kā jebkurš cits starpniekserveris, kas nozīmē, ka tas ir gandrīz kā VPN. Datplūsmu, kas nosūtīta uz starpniekserveri, var pārsūtīt, un, sasniedzot galamērķi, izcelsme tiek paslēpta. Injicēto NAT var pārveidot, lai nosūtītu jebkuru datplūsmu uz jebkuru vietu, un, ja vien jums nav piemērotu rīku un aktīvi to meklējat, nekad nezināt, vai tas darbojas jūsu tīklā.

Vissliktākā daļa ir ietekmēto patērētāju maršrutētāju saraksts. Tā ir milzīgs, kurā atrodas gandrīz katrs uzņēmums un tā populārākie produkti. Tas ir tik ilgi, ka mēs to šeit nekopēsim un tā vietā jūs novirzīsim Akami brīnišķīgi saliktā .pdf prezentācija.

Cik tas ir slikti?

Debesis nekrīt. Tas ir slikti, taču, tā kā tai vairākas reizes ir jāpieprasa informācija par atvērtu interneta kontaktligzdu dažādos veidos, pēc tam jāievieto pareizā informācija lietderīgajā slodzē, tā netiks izplatīta nekontrolēti. Protams, tas mainītos, ja kāds spētu procesu automatizēt un vai tam vajadzētu kļūt pats atkārtojas un viens robots var uzbrukt tīklam, lai instalētu citu robotu, viss kļūtu patiešām neglīts tiešām ātri.

Boti ir slikti. Viņu armija var sagraut gandrīz jebko.

Botnet ir mazu serveru grupa, kas instalēta atsevišķos tīklos. Šos mazos serverus sauc par robotprogrammatūrām, un tos var ieprogrammēt tā, lai tie pieņemtu gandrīz jebkuru komandu un mēģinātu palaist to lokāli vai mēģināt palaist citā tālvadības serverī. Botneti ir slikti nevis tāpēc, ka viņi dara, bet gan to, ko viņi var dot iespēju citām mašīnām. Neliels trafika daudzums no robota, kas savieno ar tā mājām, nav pamanāms un reāli neietekmē jūsu tīklu, taču, izmantojot pareizās komandas, jums var būt robotu armija, kas dara lietas piemēram, pikšķerēšanas konta paroles vai kredītkaršu numuri, uzbrukumi citiem serveriem, izmantojot DDoS applūšanu, ļaunprātīgas programmatūras izplatīšana vai pat brutāla spēka uzbrukums tīklam, lai iegūtu piekļuvi un administratoru kontrole. Robotam var arī pavēlēt izmēģināt jebkuru vai visas šīs lietas jūsu attālā tīkla vietā. Botneti ir slikti. Ļoti slikti.

Ko es varu darīt?

Ja esat tīkla inženieris vai hakeru tips, varat revidēt NAT tabulas savā lokālajā tīklā un redzēt, vai kaut kas nav bijis mērkaķains. Ja neesat, jūs esat iestrēdzis un varat tikai cerēt, ka jums nav nejauka robota, kas mainītu to, kā trafika tiek virzīta caur jūsu tīklu uz internetu. Šāda veida padomi nav ļoti noderīgi, taču patiesībā šeit neko citu patērētājs nevar darīt.

Jums ir nepieciešams maršrutētājs no uzņēmuma, kas to ātri un automātiski izlabos.

Savukārt jūsu interneta pakalpojumu sniedzējs var izlaupīt šo konkrēto izmantošanu, atsakoties no tāda trafika veida, kas paredzēts iekšējā tīkla sakariem. Ja tā kļūs par nopietnu problēmu, es ceru, ka mēs to redzēsim. Tas ir labi - jūsu interneta pakalpojumu sniedzējam tomēr būtu jāfiltrē šī datplūsma.

Visticamākais scenārijs ir tāds, ka uzņēmums, kurš izveidoja jūsu maršrutētāju, sagatavos atjauninājumu, kas to kaut kā nogalina. Ja jums ir maršrutētājs, kas tiek automātiski atjaunināts, jums būs labi iet, bet daudziem maršrutētājiem tas ir nepieciešams jūs manuāli uzsākt visus atjauninājumus, un ir daudz cilvēku, kuriem nav ne jausmas, kā rīkoties tālāk šo.

Vairāk: Vai man tiešām ir nepieciešams tīkla tīkls?

Tieši tāpēc Google Wifi ir lielisks produkts. Tas nav uzskaitīts kā ietekmēts no šīs izmantošanas (lai gan tas varētu mainīties), un, ja tas būtu plāksteris, tas drīz būtu ceļā un automātiski instalētu sevi, jums nekad par to nav jāuztraucas. Vai pat zināt par to. Ir cilvēki, kas neko nedara, bet meklē šādus varoņdarbus. Daži ir apmaksāti pētnieki, kuri to dara, lai padarītu mūs drošākus, bet citi to dara, lai varētu tos izmantot. Tīkla produkti, kas nāk no uzņēmuma, kas ir proaktīvs, kad tas ir iespējams, un ātri reaģē, kad tas nav iespējams, mūsdienās ir obligāti. Google šeit ir jūsu mugura.

Skatiet vietnē Best Buy

instagram story viewer