Étape 4: Hacks Backdoors et firmware - le trucs noone veut que vous sachiez
Nous aimons tous à penser qu’un routeur correctement configuré et le réseau serait sans danger.
Nous aimons également à penser que les mises à jour firmware pour nos routeurs visent à résoudre les problèmes, notamment de sécurité liées à celles.
Si vous creusez un peu sur internet, vous trouverez non seulement tous les outils qu'un hacker potentiel pourrait avoir besoin (souvent qu’il est prêt à partir des images de disque qui peuvent démarrer depuis une clé USB stick), mais aussi toutes les informations sur vos routeurs vulnarabilities.
En 2013, Eloi Vanderbeken a révélé que plusieurs routeurs équipés Sercomm technology (un fabricant de Taiwan) est conçu pour être remotrly accassible - sans n’importe quelle chance l’utilisateur il remarquerait.
Je ne suis pas un lien les articles ici ou la liste de tous les détails, juste faire une recherche Google pour "Eloi Vanderbeken routeur backdoors" commencer.
La NSA a également obtenu dans les lignes de tir après que divulgation de documents ont révélé l’étendue de leurs activités de surveillance.
Dans ces documents, il est affirmé que la NSA compromise le matériel et le firmware du matériel réseau et routeur CISCO pour pouvoir écouter à distance et en temps réel.
Encore une fois, faites vos propres recherches à l’aide de «NSA CISCO Greenwald» comme termes de recherche dans Google et vous trouverez beaucoup de liens révélant tout à vous.
Maintenant, certains hackers révèlent même informations que fondamentalement tous les routeurs à l’aide de certains une puce sur leurs circuits imprimés peuvent être à distance activées pour permettre l’accès de la racine vers le routeur.
Cela signifie un attaquant ou un espion peut simplement parodie une demande légitime à votre routeur et en injectant du code méchant dans la demande, il obtient l’accès complet.
Bien qu’il personnes revendiquant qui ne serait pas un vrai poblem, il demeure que l' attaquant peut obtenir un vidage complet de votre firmware, tous les paramètres et les mots de passe stockés - assez facile de se remettre de la décharge pour l’attaque réelle sur le matériel.
Une autre préoccupation est que beaucoup de routeurs ont effectivement caché des comptes.
Donc, pas seulement y at-il le compte administrateur habituel et peut-être un compte d’utilisateur restreint, vous avez créé, mais dans de nombreux cas également un ou deux comptes vous sera jamais en mesure de voir.
Si vous visitez des sites comme Routerpasswords.com , vous pouvez simplement vérifier votre fabricant et essayer si les mots de passe liste vous donnent accès à votre routeur.
Comme vous pouvez le voir il y qu'un grand nombre est basé sur le compte d’administrateur par défaut - c’est pourquoi vous devriez changer !
Mais il y a souvent des comptes que vous ne pouvez pas voir ou changer, sauf si vous créez un nouvel utilisateur avec le même nom et lui donnez un nouveau mot de passe.
Malheureusement l’histoire ne s’arrête pas là.
Une autre façon possible d’entrée est l’utilisation de mots de passe de hachage soi-disant.
Chaque mot de passe que vous utilisez est stocké crypté, habituellement comme un code de hachage ou de la somme de contrôle du mot de passe.
Pour une raison étrange, presque n’importe quel routeur là-bas sont accessibles en utilisant le bon hash code plutôt que le mot de passe réel - considérant le hachage pour un gentil mot de passe long peut être beaucoup plus courte...
Que puis-je faire pour me protéger si j’ai découvert que mon routeur peut être piraté en toute simplicité ?
Dans la plupart des cas vous n’avez pas vraiment à s’inquiéter!
Et si votre routeur a été fourni par votre FAI vous pouvez informer sur les problèmes de sécurité, vous avez trouvé votre modèle et demander un remplacement plus sûr.
Pour routeurs bon marchés ou aucun nom des produits, je recommande la mise à niveau vers un modèle plus digne de confiance, surtout si vous avez jamais vu des mises à jour pour votre routeur.
Encore une fois : Dans la plupart des cas le pire qui puisse arriver est qu’un hacker se verrouillera vous hors de votre routeur en changeant les mots de passe, donc il a le contrôle et pouvez utiliser votre connexion internet gratuite.
Si vous ne pouvez plus accéder votre routeur avec votre mot de passe, vérifiez le manuel de la procédure de réinitialisation - certains routeurs offrent qu'une réinitialisation qu’aussi supprime tous les mots de passe retour à leurs valeurs par défaut.
Pour vos données personnelles, il est préférable d' activer le pare-feu de votre routeur (ne va pas aider piraté une fois) et le pare-feu de votre système d’exploitation.
Fermer tous les ports que vous n’utilisez - un port ouvert est toujours une bonne cible.
Pour Android et IOS, vous pouvez le programme «Fing» - un bel outil qui répertorie tous les périphériques connectés à votre réseau.
Avec elle, vous pouvez voir si il y a quelqu'un d’autre connecté que vous ne savez pas.
(en supposant que vous savez quoi, et qui vous autorisé à accéder à votre réseau).
Non seulement votre ordinateur ou tablette répertorié si il utilise actuellement le réseau, mais aussi d’imprimantes et de stockage en réseau.
Pour Android, vous pouvez également utiliser l’app "Network Scanner" par simple Mobile, qui permet d’attribuer des surnoms aux clients connus de votre réseau, faire repérer un intrus beaucoup plus facile.