Come proteggere un router / modem? [chiuso]

4

Ho trovato molte risorse su come proteggere le reti WiFi. Questa domanda non riguarda questo. Come posso assicurarmi che il software in esecuzione sul modem / router non sia utilizzabile da noti difetti di sicurezza? Ho trovato rapporti su molte vulnerabilità scoperte, ma con mia sorpresa nessuno ha inserito elenchi esaustivi su vulnerabili dispositivi? Persino i produttori non segnalano quali dei loro dispositivi sono vulnerabili, anche se lo sanno.

Elenco di alcune vulnerabilità che consentono l'esecuzione di codice in modalità remota sui router:

UPnP: i ricercatori hanno scoperto difetti sfruttabili in alcune implementazioni UPnP ampiamente utilizzate. UPnP è una funzionalità attivata per impostazione predefinita in molti router, stampanti e altri dispositivi.

Over 80 million unique IPs were identified that responded to UPnP discovery requests from the internet. Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper. Source.

Ho disabilitato UPnP sul mio modem.

WPS: Questo si applica solo agli attaccanti entro la distanza WiFi, quindi non è così male, ma io ho comunque disabilitato WPS sul mio router.

Poi c'è Misfortune Cookie, che nel 2014 ha colpito almeno 12 milioni di dispositivi su Internet. La vulnerabilità si trova in un server Web RomPager in esecuzione su molti router per fornire un'interfaccia di amministrazione. "Gli aggressori possono inviare cookie HTTP appositamente predisposti che sfruttano la vulnerabilità per danneggiare la memoria e alterare lo stato dell'applicazione." Non capisco perché il server web per l'interfaccia di amministrazione di un router debba essere visibile a Internet in primo luogo ... non sono stato in grado di scoprire se il mio modem o router sono interessati da questo.

    
posta Atte Juvonen 01.11.2016 - 20:03
fonte

1 risposta

4

Considero questa domanda troppo ampia per una risposta buona ma abbastanza piccola.
 Fortunatamente esiste già un sito Web che risolve il problema in modo estensivo e che viene aggiornato sui nuovi problemi: routersecurity.org . Lì troverai una checklist di sicurezza per le cose a cui devi prestare attenzione, correnti correnti nei router esistenti e ampia introduzione sull'argomento e molti link a risorse esterne per ulteriori informazioni. Non è necessario replicare tutte queste informazioni qui, quindi dai un'occhiata qui.

Oltre a ciò, aiuta spesso a cercare il modello di router specifico in relazione alle parole "vulnerabilità" o "exploit" o "sicurezza". Potresti anche utilizzare semplicemente il nome del fornitore anziché il modello esatto per questa ricerca poiché alcuni produttori hanno un cattivo record di sicurezza mentre altri ne hanno uno buono. Se davvero non trovi alcuna informazione sul tuo modello di router online, potrebbe essere semplicemente insignificante che sia probabilmente vulnerabile, ma a nessuno importava guardare (ancora).

    
risposta data 01.11.2016 - 20:18
fonte

Leggi altre domande sui tag