Domači usmerjevalniki so postali glavna tarča hekerjev. Ko več podjetij sprejema strukture dela od doma, večina teh izgubi sposobnost celovitega nadzora nad napravami za internetno povezljivost osebja, kot so usmerjevalniki.
To pa zato, ker delujejo zunaj varnih varnostnih protokolov podjetja, ki so običajno okrepljeni znotraj omrežij podjetij. Kot taki usmerjevalniki postajajo novi priljubljeni vektor napada. Torej, kako kiber kriminalci napadajo vaš usmerjevalnik? Kako veste, ali je vaš usmerjevalnik vdrl? In ali lahko povečate varnost svojega interneta?
Kako kiber kriminalci vdirajo usmerjevalnike?
Tu je nekaj načinov, kako hekerji ugrabijo domače usmerjevalnike.
1. Izkoriščanje ranljivosti vdelane programske opreme
Hekerji lahko na usmerjevalniku zlahka uporabijo nepooblaščene posodobitve vdelane programske opreme, ko prepoznajo izkoriščanje. Še bolj zaskrbljujoče je, da lahko ranljivosti, odkrite v nekaterih modelih usmerjevalnikov, uporabimo hkrati na stotine tisoč usmerjevalnikov.
To je eden glavnih razlogov, zakaj je iskanje hekerjev podvigov zdaj v modi med hekerskimi skupinami. V zadnjih letih so hekerji lahko na daljavo upravljali milijone usmerjevalnikov in jih izkoriščali za podle namene.
V mnogih primerih so ogroženi usmerjevalniki povezani z oddaljenimi strežniki za oblikovanje omrežja botnet. V drugih primerih posodobitve spremenijo nastavitve DNS za preusmeritev prometa na spletna mesta z lažnim predstavljanjem, ki so namenjena zajemanju občutljivih informacij, kot so bančni podatki, uporabniška imena in gesla.
2. Ponastavitev poverilnic za prijavo v usmerjevalnik
Druga tehnika, ki jo hekerji uporabljajo za kršitev sistemov usmerjevalnikov, je trda ponastavitev. To ponavadi izvajajo amaterski hekerji in zahteva samo fizični dostop do usmerjevalnika in pritisk gumba za ponastavitev na napravi.
Trik omogoča hekerju, da uporabi privzeto geslo za dostop do usmerjevalnika. Tehniko je sicer enostavno izvajati, vendar jo je tudi zlahka zaznati, ker se bo zgodila sprememba prijave in uporabniki se ne bodo mogli prijaviti z običajnim uporabniškim imenom in geslom.
3. Brute-Forcing Password
Kiber kriminalci lahko kramp usmerjevalnik z vsiljevanjem. Strategija deluje tako, da zažene na stotisoče verjetnih gesel za nastavitveni omrežni PIN, da bi našla prave poverilnice za dostop.
Običajno se za dosego tega uporablja programska oprema, kot so Aircrack, Wifite2, Wifiphisher in Hydra.
Kako vedeti, ali je vaš usmerjevalnik vdrl
Če sumite, da je vaš usmerjevalnik vdrl, je tu nekaj pomembnih znakov, na katere morate biti pozorni.
1. Počasne internetne hitrosti
Med prvimi stvarmi, na katere morate biti pozorni, če sumite, da je vaš usmerjevalnik vdrl, so počasne internetne hitrosti. To se zgodi, ker napadalci najverjetneje uporabljajo usmerjevalnik za brskanje po spletu ali prenos zlonamernih datotek v računalnik.
Hekerji lahko pošljejo občutljive datoteke, shranjene v računalniku, tudi na oddaljeni strežnik, ogromen prenos podatkov pa lahko povzroča težave z zakasnitvijo. Poleg tega napadi kriptojackinga usmerjevalnika pogosto povzročijo povečanje pasovne širine interneta.
2. Neznane povezane naprave
Če menite, da je vaš usmerjevalnik vdrl, poiščite nepooblaščene naprave, povezane z njim. Običajno nadzorna plošča omrežja usmerjevalnika razkrije število naprav, ki so hkrati povezane, in njihova imena gostiteljev. Neznana naprava je običajno rdeča zastava.
3. Poiščite spremembo DNS
V nekaterih primerih hekerji spremenijo nastavitve DNS usmerjevalnika, da preusmerijo promet na zlonamerna spletna mesta. Običajno je to namenjeno zbiranju občutljivih podatkov, kot so poverilnice in gesla.
Pomembno je preveriti, ali so bile te nastavitve vsake toliko spremenjene. Sprememba bi pomenila napad na usmerjevalnik.
4. Sprememba gesla
Spreminjanje gesla je med najbolj očitnimi znaki vdrtega usmerjevalnika. Običajno se uporabniki usmerjevalnikov po ogroženosti naprave ne bodo mogli prijaviti z uporabo svojih običajnih poverilnic.
Kako preprečiti napad usmerjevalnika
Napade na kramp usmerjevalnika lahko preprečimo z nekaj preprostimi tehnikami odvračanja.
1. Ponastavite usmerjevalnik
Če obstajajo znaki, da je usmerjevalnik ogrožen, je med prvimi koraki ponastavitev usmerjevalnika na tovarniške nastavitve. To bo razveljavilo vse spremembe sistema in preprečilo nadaljnji dostop do hekerja.
2. Spremenite geslo
Po ponastavitvi usmerjevalnika bi moral biti vaš naslednji korak sprememba gesla. To je zato, ker ponastavitev tudi povrne poverilnice za prijavo na privzete.
Novo geslo mora biti dolgo najmanj 12 znakov in mora vsebovati kombinacijo velikih in malih črk, številk in posebnih znakov.
3. Nastavite račun za goste
Račun za goste je idealen, če usmerjevalnik uporablja več ljudi in obstaja veliko tveganje za okužbo med napravami. Če na primer obstajajo znaki, da je telefon vdrl, vendar ga je treba uporabiti v omrežju, bi moral biti povezan s svojim namenskim računom za goste, tako da je okužba omejena samo na ta račun.
V tem primeru okužbo zadržujemo z virtualizacijo. Ta previdnostni ukrep pomaga preprečiti širjenje zlonamerne programske opreme, kot je trojanski program The Switcher Trojan, za katerega je znano, da izvaja napade na usmerjevalnike.
Sorodno: Kaj je najboljši upravitelj gesel za družinske uporabnike?
Če je računov gostov več, je najbolje, da za shranjevanje poverilnic uporabite upravitelja gesel. Nekatere najbolj priljubljene možnosti so LastPass, Dashlane, Bitwarden in 1Password.
4. Redno posodabljajte vdelano programsko opremo usmerjevalnika
Redno posodabljanje vdelane programske opreme usmerjevalnika bo preprečilo izkoriščanje preteklih ranljivosti za napredovanje kode.
Na večini usmerjevalnikov lahko samodejno posodabljanje omogočite prek nastavitvene plošče.
5. Onemogoči oddaljeni dostop
Nekateri usmerjevalniki imajo funkcijo oddaljenega dostopa. Za večjo varnost je najbolje, da to funkcijo onemogočite, da je manj verjetno, da bodo tretje osebe usmerjale usmerjevalnik na daljavo.
6. Uporabite Network Inspector
Če želite zagotoviti, da je usmerjevalnik varen, priporočamo uporabo omrežnega inšpektorja. Nekatera podjetja za kibernetsko varnost, na primer AVG / Avast, ponujajo orodja za mrežni pregled za domače uporabnike.
Po drugi strani pa so apartmaji Solarwinds Network Insights, Paessler PRTG, Nagios in Zenoss idealni za komercialna podjetja. Pomagajo pri odkrivanju ranljivosti omrežja usmerjevalnika.
Varnost usmerjevalnika je pogosto zanemarjena
Za večino ljudi se redko upošteva varnost usmerjevalnika. Varnost se običajno okrepi predvsem na ravni računalniškega operacijskega sistema. Zaradi tega so številni usmerjevalniki danes občutljivi na kršitve varnosti.
Zaradi njihove centralizirane vloge v računalniških omrežjih so idealne tarče za napadalce, ki želijo vdelati zlonamerno kodo za namene distribucije zlonamerne programske opreme. Kot tak je najbolje, da pri varovanju usmerjevalnika upoštevate smernice najboljše prakse.
Se sprašujete, kako dobiti Wi-Fi doma, kaj je usmerjevalnik Wi-Fi ali kakšen usmerjevalnik potrebujete? Ta uvod bo odgovoril na vaša vprašanja in še več.
Preberite Naprej
- Varnost
- Usmerjevalnik
- Brezžična varnost
- Varnostna tveganja
- Varnostni nasveti
Samuel Gush je pisec tehnologij pri MakeUseOf. Za vsa vprašanja se lahko obrnete nanj po e-pošti na [email protected].
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.