Поради по захисту Wi-Fi роутерів
23:50 28.11.2024У своїй статті Кібербезпека та енергозбереження IoT в Україні писав, що в країні майже всі роутери діряві та сам десятки років знаходжу в них дірки. Як в Wi-Fi роутерах і точках доступу, так і всіх IoT. А також писав про величезну кількість цих пристроїв, які споживають електрику.
Поради по захисту Wi-Fi роутерів. Навів корисні поради на FB, зокрема стосовно паролів і старих пристроїв.
Як старих Wi-Fi роутерів багато та інших мережевих пристроїв, так і всі пристрої діряві - старі й нові. Про тисячі уразливостей в різних IoT, що сам знайшов, я писав та про хакнуті мною 260000 мережевих пристроїв в Україні та РФ. За безпекою їх мало хто слідкує. Тому оновлювати ПЗ роутера потрібно, але старих уразливостей мільйони в Україні та й не всі старі та нові дірки виправляють самі виробники.
Важлива порада: використовуйте лише складні паролі та відмовтеся від простих і стандартних на кшталт “12345678″. Цікаво, що в офісі компанії Lanet пароль на Wi-Fi мережу саме такий. Звісно то для клієнтів, але все ж варто було врахувати ці поради і взяти інший. Також вони мають дірки на сайті - повідомив їм в офісі та по е-пошті ще в жовтні 2019 року, але вони проігнорували.
Також у списку порад відсутня наступна: вимкніть адмінку для доступу через Інтернет, як веб інтерфейс, так і telnet. Усі хакнуті мною роутери в Україні та по світу мали онлайн доступ.
І почитайте мою статтю CSRF Attacks on Network Devices, що вийшла у журналі PenTest Extra 02/2012. Вона стосується Wi-Fi роутерів та всіх мережевих пристроїв. Пояснив, що незалежно від ваших дій, через дірки можуть хакнути будь-які ваші мережеві пристрої.