Решаване На Всички Проблеми С Windows И Други Програми

Рутерът D-Link DIR860L-колко сигурен може да бъде?

Този поглед към рутера D-Link DIR-860L е фокусиран изключително върху сигурността, което вероятно го прави първият по рода си преглед.

Последният ми блог, Колко сигурен е вашият рутер? , описан а списък за проверка на функциите за сигурност на рутера на моя RouterSecurity.org сайт. Тук използвам този контролен списък, за да оценя аспектите на сигурността на произволен рутер.



Тъй като този преглед засяга много широк кръг от теми, по необходимост не мога да обясня всеки термин или концепция. Така че, въпреки че това е насочено към читателите на Computerworld, надяваме се, че тези, които нямат опит в мрежата, все пак могат да извлекат нещо от това.



Няма нищо особено в DIR-860L , Току -що имах достъп до нов. Това е двулентов рутер, един от първите, които поддържат AC Wi-Fi. Издаден е през 2013 г. и в момента се продава за около 70 долара.

Както можете да видите по -долу, това е вертикален цилиндър, подобно на OnHub рутер от Google. Въпреки това, ако изобщо се интересувате как изглежда вашият рутер, този блог не е за вас.



Рутерът D-Link 860L

860L се доставя с сравнително произволна парола за Wi-Fi, въпреки че същата парола се използва както за 2.4GHz, така и за 5GHz мрежа. Имаше обаче огромен пропуск в сигурността, Успях да вляза в самия рутер без никаква парола изобщо (потребителският идентификатор по подразбиране е индустриалният стандарт „администратор“).

Инструкциите за настройка на всеки рутер казват да го свържете към интернет. Това не е добро защитно изчисление. Както написах на RouterSecurity.org е по-безопасно да направите някои първоначални настройки с маршрутизатора офлайн.



По -конкретно, обичам да променя паролата на рутера, SSID , паролите за Wi-Fi и деактивирайте WPS, преди да пуснете нов рутер онлайн. Също така не е неразумно да деактивирате напълно Wi-Fi, докато не бъде инсталиран най-новият фърмуер.

След смяна на паролата на рутера обичам да излизам и да се връщам, за да проверя новата парола. 860L обаче няма бутон за излизане. Излизате от уеб интерфейса, като затворите раздела/прозореца на браузъра. Бях виждал това само веднъж преди, така че не беше в моя списък за сигурност. Сега е. Харесва ми и рутер, който да ме принуди веднага след смяна на паролата. 860L не го направи.

От друга страна, 860L ви позволява да промените WPS ПИН код, който е по -безопасен от оставянето на кода по подразбиране (който всеки може да види на долния етикет). Промених кода няколко пъти, след което деактивирах WPS. И приложението за Android, и за Windows потвърдиха, че WPS наистина е изключен.

Първият път, когато поставям нов рутер онлайн, той стои зад съществуващ рутер. Това е едновременно по -безопасно и по -лесно. Новият рутер смята, че неговият публичен IP адрес е този, който му е дал съществуващият рутер, обикновено нещо в диапазона 192.168.x.x

Началната страница на рутера D-Link 860L

Първата ми онлайн задача е проверка за нов фърмуер .

860L показва текущата версия на фърмуера в горния десен ъгъл на всяка уеб страница, заедно с хардуерната версия. Собствената проверка на рутерите за нов фърмуер (по -долу) казва, че вече работи с най -новото издание (версия 1.08 от 3 март 2014 г.). Опитът ме научи да не вярвам на това, затова отидох на support.dlink.com и търси DIR-860L . Нищо. Дори не признание, че моделът съществува. Връзката на екрана по -долу беше безполезна, просто отиде на support.dlink.com.

Актуализиране на фърмуера на D-Link DIR860L

Тогава започнах в страницата на продукта , щракна върху Изтегляния и намери друга връзка в секцията за поддръжка на dlink.com. Този работеше и потвърди, че няма по -нов фърмуер.

Преди да стигнете до този момент обаче, трябва да предоставите хардуерно ниво на рутера. Уебсайтът предлага избор между A или B. Рутерът пред мен беше A1. Колко трудно е за една компания да съпостави тези неща? Очевидно е твърде трудно за D-Link.

Също така, докато фърмуерът на повечето места е показан като 1.08, на едно място е описан като 1.08.B02. Това ли е същото като 1.08 или има няколко версии на 1.08? Клиентите на D-Link трябва сами да разберат това. Тогава също се показва версия 1.08 с три различни дати на три различни места.

Чудно ли е, че много хора не актуализират фърмуера на рутера си? Изворът за един от малкото рутери, които се актуализират самостоятелно, може да е добре изразходван.

Свършен с фърмуера, след това бих искал да променя рутера, за да използва непопулярна подмрежа, нещо като 192.168.88.x или 10.11.12.x. Това осигурява защита от цял ​​клас атаки. 860L се справи добре с преобразуването на подмрежата.

След това е време да заключете достъпа до рутера .

В 860L няма документация за приемливи пароли за рутери. Отнема къса парола от 3 знака (лоша) и дълга 17 знака (добра).

Входът CAPTCHA се активира след твърде много грешки в паролата

860L върши чудесна работа, защитавайки се от отгатване на парола с груба сила. След като въведете около дузина грешни пароли, към страницата за вход (по -горе) беше добавен CAPTCHA. Промяната на браузърите не премахна CAPTCHA.

какво мога да направя с cortana

Влизането в рутера от страна на LAN се нарича Местна администрация . 860L поддържа защитен HTTPS за това, но не може да деактивира HTTP достъпа. Също така, HTTPS се поддържа само на стандартния порт, 443, не можете да конфигурирате по -сигурен алтернативен. Защитените маршрутизатори могат да бъдат заключени с такъв локален достъп изисква URL като

https://1.2.3.4:9999

Други често срещани опции за заключване на локалния достъп са да се ограничат влизанията на рутера по MAC адрес, IP адрес или само към устройства, свързани с Ethernet. 860L не поддържа нищо от това. Това също ми позволи да влизам в рутера от два различни браузъра едновременно.

Възможността за влизане в рутера от интернет се нарича Дистанционно управление на 860L. По подразбиране е изключено, както трябва да бъде. Това също поддържа HTTPS, но за разлика от LAN страната, вие мога посочете алтернативен порт (по подразбиране е 8090).

Сигурността за отдалечен достъп е много по -силна, отколкото от страна на LAN. От една страна, ако активирате HTTPS, отдалеченият HTTP достъп е блокиран. Можете също да използвате IP филтриране, за да ограничите отдалечения достъп по IP адреси на източника. Правилата за филтриране получават имена и те могат да се прилагат и за пренасочване на портове.

Друга приятна функция за сигурност е възможността да планирайте Wi-Fi . Разписанията също получават имена и всяка безжична мрежа може да бъде присвоена на различен график. Разписанията също могат да се прилагат към правилата за пренасочване на портове. Имайте предвид, че ако Wi-Fi мрежа е изключена поради графика, главната страница със състоянието на рутера все още съобщава, че безжичното радио е активирано.

Няма бутон за включване/изключване на Wi-Fi, така че ако не използвате график и искате да изключите Wi-Fi, трябва да влезете в рутера.

Излишно е да казвам, че всеки трябва да използва WPA2 криптиране. Когато изберете WPA2 за основните мрежи, 860L принуждава използването на AES, което е добре. Когато обаче изберете WPA2 за мрежа за гости, рутерът все още предлага по -малко сигурната опция TKIP заедно с AES.

860L може да създаде две Мрежи за гости , по един на всяка честотна лента. И двете са изключени по подразбиране. Мрежите за гости могат да бъдат планирани, което е чудесна функция. Например, ако някой ще гостува във вторник следобед, тогава, в понеделник, можете да планирате мрежата за гости да се събуди късно сутринта във вторник и да се изключи тази нощ.

Мрежите за гости са нормални мрежи, 860L не използва затворен портал. Няма ограничения за честотната лента за гостите и няма ограничение за това колко дълго потребителят може да влезе като гост.

Има две възможности за сигурност, които да търсите във всяка мрежа за гости: могат ли гостите да бъдат изолирани от основната мрежа и могат ли да бъдат изолирани един от друг. Целта е да се позволи на гостите да имат достъп до интернет, но Нищо иначе.

Един рутер, който се справя с това по прост и ясен начин, е TP-LINK Archer C8, показан по-долу. Той също така предлага контрол на честотната лента на гост потребителите.

Конфигуриране на мрежа за гости на TP-LINK Archer C8

То Изглежда че 860L предлага само първата функция.

Гостмрежите на 860L имат опция, наречена „Маршрутиране между зони“, която е изключена по подразбиране. D-Link описва това като „Използвайте този раздел, за да разрешите маршрутизиране между Host Zone иГостЗона,Гостклиентите нямат достъп до данните на клиентите на хоста, без да активират тази функция. ' Предполагам, че това би предотвратило aгостпотребител от печат на мрежов принтер, но не го тествах.

Намерих странност с мрежите за гости на 860L. След като активирах 5GHz мрежа за гости, тя не се появява в никакви мрежови сканирания. Изглежда, че 5GHz мрежа за гости няма да съществува, освен ако основната 5GHz мрежа не е активна. Нямаше документация по този въпрос.

Рутерът поддържа само един идентификационен номер на потребителя, „администратор“. В документацията се казва, че има друг идентификатор на потребителя, наречен „потребител“, но това не е така. Можете да създавате потребителски идентификатори и пароли, но само за функцията за споделяне на файлове, а не за достъп до самия рутер.

Пренасочване на портове има отлична сигурност. Достъпът до порт може да бъде ограничен от IP адреса на източника и също така да бъде планиран.

Рутерът поддържа HNAP протокол, който е не е добро за сигурността . HNAP е бил използвани в няколко хакера за рутери и не може да бъде деактивиран. Въведете, за да проверите дали рутер поддържа HNAP

http://1.2.3.4/HNAP1/

в уеб браузър, където 1.2.3.4 е IP адресът на LAN страната на рутера. Ако браузърът показва страница, пълна с техническа информация, HNAP се поддържа. Ако получите грешка, това не е така.

Филтриране на MAC адреси е направено лошо. Като начало няма документация за необходимия формат за въвеждане на MAC адреси. По -важното е, че филтрирането се отнася за рутера като цяло, а не за отделните мрежи. Също така не можете да присвоявате приятелски имена на MAC адресите.

Проверих дали рутерът може блокиране на изходящ достъп към определен IP адрес. Има няколко причини да искате да направите това, блокиране на достъпа до модем е този, за който писах още през февруари. Съвсем наскоро стана ясно, че някои Телевизорите на Visio ви гледат докато ги гледате.

Функцията, която блокира или ограничава достъпа на LAN устройства до интернет, се нарича Контрол на достъпа от 860L. Ограниченията могат да включват график, така че да извадят децата офлайн преди лягане.

Функцията работи, използвах я, за да блокирам достъпа си до външен IP адрес, но интерфейсът е объркващ.

Двете опции за блокиране са „уеб филтър“ и „порт филтър“, и двете имена са грешно водещи. Уеб филтърът всъщност е дневник за достъп до мрежата. Така че, ако искате да видите къде вашият Smart TV изпраща данни за вашите навици за гледане, това може да бъде много полезно. Въпреки това, той генерира много данни, така че може да има по -малка стойност за гледане на това, което децата правят онлайн. Както е показано по -долу, една уеб страница може да запълни много страници в дневника.

Проследяване/регистриране на уебсайт от D-Link DIR860L

Порт филтърът е мястото, където можете да ограничите достъпа по IP адрес (и по номера на портове).

Не е ясно дали някое от изходящите IP ограничения може да се прилага за цялата LAN. Има опция, наречена „Други машини“, но значението на нея не беше ясно и не се притеснявах да тествам. Промените в правилата за контрол на достъпа наложиха рестартиране на рутера, за щастие това изглеждаше единствената функция, която изисква рестартиране.

Единственият поддържан DDNS доставчиците са DYN и безплатна услуга D-Link. DDNS данните могат да се отчитат сигурно или в обикновен текст. Не тествах дали 860L използва криптиране, когато докладва публичния си IP адрес на доставчик на DDNS.

Способността на 860L да наблюдава и докладва прикачени устройства е средно (при условие, че това е въпрос на мнение). Няма отчети за използването на честотната лента, но функцията Интернет сесии може да покаже всички интернет връзки, които дадено устройство има в момента.

По -долу е екранна снимка на сесиите на моя компютър с Windows 7 (IP адрес 192.168.84.100) по времето, когато единствената връзка с браузъра беше самият рутер. Като се има предвид, че това беше около 30 секунди след затварянето на всички други браузъри, машината все още беше доста бъбрива. Четирите изходящи UDP връзки на порт 443 (HTTPS) са загадка.

Интернет сесии за едно устройство в LAN

860L има опция, наречена WLAN дял това е изключено по подразбиране. Бие ме какво прави това.

Рутерът казва, че „ви позволява да сегментирате вашата безжична мрежа, като управлявате достъпа както до вътрешната станция, така и до Ethernet достъпа до вашата WLAN“. Ръководството за потребителя казва, че „позволява работа с 802.11d. 802.11d е безжична спецификация, разработена, за да позволи внедряване на безжични мрежи в страни, които не могат да използват стандарта 802.11. Тази функция трябва да бъде активирана само ако се намирате в държава, която я изисква. ' Във форум на D-Link, a потребител, който иска помощ цитира тази дефиниция: „Активирането на WLAN дял предотвратява комуникацията на свързани безжични клиенти помежду си.“ На друг сайт на D-Link открих a четвърто определение и се отказа в този момент.

860L дистанционно споделя файлове с помощта на функция, наречена Достъп до уеб файлове. В документацията се казва, че „ви позволява да използвате уеб браузър за отдалечен достъп до файлове, съхранявани на USB устройство за съхранение, включено в рутера.“ Има известна сигурност, тъй като поддържа HTTPS достъп на произволен порт, посочен от потребителя. Също така акаунтът на администратора на рутера може да създава акаунти за достъп до файлове с някои ограничения за файловете, които тези други потребители могат да виждат. Достъпът до уеб файлове е бил включен по подразбиране, но може лесно да бъде деактивиран.

Що се отнася до регистриране , има три вида регистрационни файлове: Система, Защитна стена и защита и Състояние на рутера. Видовете събития, записани във всеки регистър, не са обяснени. Можете лесно да запишете регистрационните файлове на вашия компютър.

Избор На Редактора

Microsoft предупреждава за три критични недостатъка в повечето версии на Windows

Microsoft призовава потребителите незабавно да закърпят системите си срещу три критични нови уязвимости, засягащи множество версии на Windows, включително най -новата Windows Server 2003.

Проблеми на Microsoft: Пач KB 3013769, Skype за бизнеса, Windows 10 нагър

Няколко от пластирите за черен вторник този месец вече показват признаци на проблеми

Как HSBC се подготвя за отворено банкиране

Глобалната банка изпреварва новите разпоредби, като изгражда и публикува API и стартира ново потребителско приложение, за да започне да използва технологията

DEP - проблем с dumprep.exe и компютърът се забавя.

Оригинално заглавие: DEP - проблем с dumprep.exe. Използвам Windows SP3. Получавам чести „сергии“, които забавят всичко. Поглеждайки в диспечера на задачите, мога да разбера, че dumprep.exe работи. След a

Новите циферблати на Android Wear включват дизайн с Hello Kitty, Angry Birds

Модната дизайнерка Синтия Роули и търговецът на бижута Lulu Frost също създадоха циферблати