{"id":203596,"date":"2022-08-28T16:34:00","date_gmt":"2022-08-28T13:34:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=203596"},"modified":"2022-04-03T06:51:01","modified_gmt":"2022-04-03T03:51:01","slug":"need-populaarsed-wifi-ruuterid-on-turvalisuse-oudusunenaeod","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/et\/need-populaarsed-wifi-ruuterid-on-turvalisuse-oudusunenaeod\/","title":{"rendered":"Need populaarsed WiFi-ruuterid on turvalisuse \u00f5udusunen\u00e4od"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Proxima Studio\/Shutterstock<\/a><\/p>\n<p><a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspectori<\/a> turvateadlased tegid koost\u00f6\u00f6d ajakirjaga CHIP Magazine, et testida \u00fcheksat k\u00f5ige populaarsemat kodust WiFi-ruuterit \u00e4rakasutamise ja haavatavuste suhtes. Tulemused <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">on vapustavad<\/a> \u2013 need ruuterid pole mitte ainult halvasti turvatud, vaid kannatavad ka haavatavuste all, mille turvateadlased tuvastasid esmakordselt kuid v\u00f5i aastaid tagasi.<\/p>\n<p>IoT Inspectori ja CHIP-i testitud ruuterid p\u00e4rinevad ettev\u00f5tetelt ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology ja TP-Link. Nad k\u00f5ik kasutasid oma tootja p\u00fcsivara uusimat versiooni ja on suur v\u00f5imalus, et nendes ruuterites leitud haavatavused on olemas ka teistes samade kaubam\u00e4rkide mudelites.<\/p>\n<p>Siin on IoT Inspectori ja CHIP Magazine&#8217;i \u00fcksikasjalikud leiud, sealhulgas m\u00f5ned head uudised, mis t\u00f5estavad seda t\u00fc\u00fcpi uurimist\u00f6\u00f6 t\u00e4htsust.<\/p>\n<h2>IoT inspektori ja ajakirja CHIP tulemused<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Need populaarsed WiFi-ruuterid on turvalisuse \u00f5udusunen\u00e4od\" ><\/a><\/p>\n<p>Selle graafiku vasakpoolsed osad on t\u00f5lgitud saksa keelest. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT inspektor, CHIP<\/a><\/p>\n<p>Enne kui j\u00f5uame nende populaarsete ruuterite k\u00f5igisse kohutavatesse puudustesse, pean v\u00f5tma hetke ja selgitama, kuidas IoT Inspector need testid l\u00e4bi viis. Vaadake, IoT Inspector on tarkvaraettev\u00f5te, mis m\u00fc\u00fcb ruuterite ja muude \u00fchendatud seadmete automatiseeritud turbeanal\u00fc\u00fcsi t\u00f6\u00f6riista.<\/p>\n<p>IoT Inspector k\u00e4ivitas selle automatiseeritud t\u00f6\u00f6riista kaudu iga ruuteri p\u00fcsivara, et testida enam kui 5000 CVE-d ja muid turbeprobleeme. See leiti j\u00e4rgmiselt.<\/p>\n<p>Siin on IoT Inspectori ja CHIP-i testide tulemused:<\/p>\n<ul>\n<li>\u00dcheksal ruuteril on kokku 226 viga.<\/li>\n<li>TP-Linki Archer AX6000 on suurim rikkuja, kannatades 32 turvavea all.<\/li>\n<li>Synology RT-2600ac on napilt teine, sellel on 30 turvaviga.<\/li>\n<li>Enamik tuvastatud turvavigadest on &quot;k\u00f5rge&quot; v\u00f5i &quot;keskmise&quot; riskiga.<\/li>\n<li>Igal testitud ruuteril on teadaolev haavatavus, mis j\u00e4eti parandamata.<\/li>\n<\/ul>\n<p>Kuigi teadlased ei jaganud nende turvavigade ja vigade kohta palju \u00fcksikasjalikku teavet, avaldasid nad siiski D-Linki DIR-X460 ruuteris leitud <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kriitilise haavatavuse .<\/a> Siin on l\u00fchidalt \u2013 IoT Inspector leidis viisi, kuidas saata pahatahtlikke p\u00fcsivara v\u00e4rskendusi D-Linki DIR-X460-le, eraldades selle kr\u00fcpteerimisv\u00f5tme.<\/p>\n<p>Lisaks avaldasid IoT Inspector ja CHIP m\u00f5ned nende \u00fcheksa ruuteri k\u00f5ige levinumad vead:<\/p>\n<ul>\n<li>N\u00f5rgad vaikeparoolid, nt \u201eadmin&quot;.<\/li>\n<li>K\u00f5vakodeeritud volikirjad valutekstis \u2013 teate k\u00fcll, kr\u00fcptimata andmed.<\/li>\n<li>Aegunud Linuxi kernel ruuteri p\u00fcsivaras.<\/li>\n<li>Aegunud multimeediumi- ja VPN-funktsioonid, mida saaks \u00e4ra kasutada.<\/li>\n<li>BusyBoxi vanade versioonide kasutamine.<\/li>\n<\/ul>\n<p>Pidage meeles, et iga\u00fcks v\u00f5ib neid teste l\u00e4bi viia, sealhulgas ruuterite tootjad. On selge, et \u00fcheksa siin testitud kaubam\u00e4rki ei v\u00f5ta oma toodete n\u00f5uetekohaseks kaitsmiseks aega.<\/p>\n<h2>Hea uudis: tootjad tegelevad probleemidega<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Need populaarsed WiFi-ruuterid on turvalisuse \u00f5udusunen\u00e4od\" ><\/a><\/p>\n<p>Sarah Chaney<\/p>\n<p>Ajakirja CHIP Magazine andmetel vastasid k\u00f5ik \u00fcheksast ruuteritootjast nendele testidele ja andsid v\u00e4lja p\u00fcsivara v\u00e4rskendused, et k\u00f5rvaldada nende toodete haavatavused. Enamik neist parandustest on m\u00f5eldud &quot;madala riskiga&quot; haavatavuste jaoks, kuid see on hea algus.<\/p>\n<p>Siin on meetmed, mida iga tootja p\u00e4rast seda uurimist v\u00f5ttis. Pange t\u00e4hele, et need punktid on t\u00f5lgitud <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP-i aruandest<\/a>, mis on saksa keeles.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS uuris meie tulemusi ja esitas meile \u00fcksikasjaliku vastuse. ASUS parandas aegunud BusyBoxi ja n\u00fc\u00fcd on v\u00e4rskendatud &quot;curl&quot; ja veebiserveri jaoks. Parooliprobleemid, mille eest hoiatasime, olid ajutised failid, mille protsess l\u00f5petab. Nad ei ole risk.<\/li>\n<li><strong>D-Link<\/strong>: D-Link t\u00e4nas meid vihje eest ja avaldas mainitud probleemide lahendamiseks p\u00fcsivara v\u00e4rskenduse.<\/li>\n<li><strong>Edimax<\/strong>: Edimax ei pingutanud nende probleemide kontrollimiseks liiga palju, kuid avaldas m\u00f5ne probleemi lahendamiseks v\u00e4rskenduse.<\/li>\n<li><strong>Linksys<\/strong>: Linksys tegeleb k\u00f5igi probleemidega, mis on liigitatud kategooriasse &quot;k\u00f5rge&quot; ja &quot;keskmine&quot;. See v\u00e4ldib tulevikus vaikeparoolide kasutamist ja on v\u00e4ljastanud p\u00fcsivara v\u00e4rskenduse k\u00f5igi allesj\u00e4\u00e4nud probleemide jaoks.<\/li>\n<li><strong>Netgear<\/strong>: Netgeari meeskond t\u00f6\u00f6tas k\u00f5vasti ja uuris k\u00f5iki probleeme. Netgear usub, et m\u00f5ned selle &quot;k\u00f5rge riskiga&quot; haavatavused ei ole suur asi. See on avaldanud DNSmasqi ja iPerfi v\u00e4rskenduse, kuigi k\u00f5igepealt tuleks lahendada muud probleemid.<\/li>\n<li><strong>Synology<\/strong>: Synology tegeleb probleemidega, mille leidsime Linuxi kerneli v\u00e4rskendusega. BusyBox ja PHP v\u00e4rskendatakse ning Synology puhastab oma sertifikaadid. Naljakas, k\u00f5ik Synology seadmed saavad sellest v\u00e4rskendusest kasu.<\/li>\n<li><strong>TP-Link<\/strong>: BusyBoxi, CURL-i ja DNSmasqi v\u00e4rskendamine k\u00f5rvaldas paljud TP-Linki probleemid. See vajab endiselt uut kerneli, kuid TP-Linkil on p\u00fcsivara jaoks kavandatud \u00fcle 50 paranduse.<\/li>\n<\/ul>\n<p>Selguse huvides ei ole IoT Inspector kontrollinud, kas need paigad t\u00f6\u00f6tavad v\u00f5i mitte. Ja isegi kui need t\u00f6\u00f6tavad, on need ruuterid endiselt haavatavad teadaolevate (ja t\u00f5en\u00e4oliselt tundmatute) \u00e4rakasutamiste suhtes.<\/p>\n<h2>Mida peaksite tegema?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Need populaarsed WiFi-ruuterid on turvalisuse \u00f5udusunen\u00e4od\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Olenemata sellest, kas kasutate m\u00f5nda m\u00f5jutatud ruuteritest v\u00f5i mitte, soovitan <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ruuteri p\u00fcsivara k\u00e4sitsi v\u00e4rskendada<\/a> ja lubada automaatsed v\u00e4rskendused (kui need pole veel lubatud). See tagab, et teie ruuter on kaitstud uusimate r\u00fcnnakute eest \u2013 v\u00f5i v\u00e4hemalt nende eest, mida tootjad otsustavad parandada.<\/p>\n<p>Samuti peaksite m\u00e4\u00e4rama turvalise Wi-Fi parooli ja keelama sellised funktsioonid nagu WPS (Wi-Fi Protected Setup) ja UPnP (Universal Plug and Play), mis <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">avab teie v\u00f5rgu pahavarale<\/a> ja mida FBI kritiseerib regulaarselt selle arvukate turvavigade p\u00e4rast.<\/p>\n<p>Ja kui kasutate uskumatult vana ruuterit (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">v\u00f5i NAS-seadet<\/a> ), peaksite t\u00f5siselt kaaluma versiooniuuendust. Vana v\u00f5rguriistvara on sageli t\u00e4is teadaolevaid turvaauke, mida tootjad lihtsalt ei soovi parandada.<\/p>\n<p>Ruuteri turvalisuse kohta lisateabe saamiseks vaadake <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">meie \u00fcksikasjalikku juhendit<\/a> saidil How-To Geek.<\/p>\n<p>Allikas: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> l\u00e4bi <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IoT Inspectori turvateadlased tegid koost\u00f6\u00f6d ajakirjaga CHIP Magazine, et testida \u00fcheksat k\u00f5ige populaarsemat kodust WiFi-ruuterit \u00e4rakasutamise ja haavatavuste suhtes. Tulemused on vapustavad \u2013 need ruuterid pole mitte ainult halvasti turvatud, vaid kannatavad ka haavatavuste all, mille turvateadlased tuvastasid esimest korda kuid v\u00f5i aastaid tagasi.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[528,528],"tags":[],"class_list":["post-203596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tark-kodu"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/posts\/203596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/comments?post=203596"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/posts\/203596\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/media?parent=203596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/categories?post=203596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/et\/wp-json\/wp\/v2\/tags?post=203596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}