Кућни рутери постали су главна мета хакера. Како све више компанија прихвата структуре „од куће“, већина њих губи способност свеобухватног надзора над уређајима за повезивање са Интернетом, попут рутера.
То је зато што раде изван сигурних сигурносних протокола за предузећа, који су обично ојачани у мрежама компанија. Као такви, рутери постају нови фаворизовани вектор напада. Па како цибер криминалци нападају ваш рутер? Како знати да ли је ваш рутер хакован? И можете ли појачати сигурност свог интернета?
Како интернетски криминалци хакују рутере?
Ево неколико начина на које хакери преузимају кућне рутере.
1. Искоришћавање рањивости фирмвера
Хакери могу лако применити неовлашћена ажурирања фирмвера на рутеру након што препознају експлоатацију. Још више забрињава то што се рањивости откривене у одређеним моделима рутера могу истовремено користити против стотина хиљада рутера.
То је један од главних разлога зашто је проналажење експлоатација рутера сада у моди међу хакерским групама. Последњих година хакери су могли даљински да контролишу милионе рутера и експлоатисали су их у подле сврхе.
У многим случајевима су угрожени рутери повезани са удаљеним серверима за формирање ботнет мреже. У другим случајевима, исправке мењају ДНС поставке да би преусмериле саобраћај на пхисхинг локације дизајниране за хватање осетљивих информација као што су банкарски подаци, корисничка имена и лозинке.
2. Ресетовање акредитива за пријаву на рутер
Друга техника коју хакери користе за пробијање система рутера је извођење хард ресет. То обично раде аматерски хакери и само захтева физички приступ рутеру и притискање дугмета за ресетовање на уређају.
Трик омогућава хакеру да користи подразумевану лозинку за приступ рутеру. Иако је технику лако извршити, њу је такође лако открити јер ће доћи до промене пријаве и корисници неће моћи да се пријаве користећи уобичајено корисничко име и лозинку.
3. Грубо форсирање лозинке
Сајбер криминалци могу провалити рутер кроз грубо форсирање. Стратегија функционише извођењем стотина хиљада вероватних лозинки против ПИН-а мреже за подешавање како би се пронашли исправни акредитиви за приступ.
Обично се за постизање овог користи софтвер попут Аирцрацк, Вифите2, Вифипхисхер и Хидра.
Како знати да ли је ваш рутер хакован
Ако сумњате да вам је рутер хакован, ево неколико виталних знакова на које морате пазити.
1. Споре брзине интернета
Међу првим стварима на које морате пазити ако сумњате да вам је рутер хакован, јесу мале брзине интернета. До тога долази зато што нападачи највероватније користе рутер за прегледање Веба или преузимање злонамерних датотека на рачунар.
Хакери би такође могли слати осетљиве датотеке ускладиштене у рачунару на удаљени сервер, а огроман пренос података могао би да изазове проблеме са кашњењем. Поред тога, напади криптојацкања рутера често узрокују скок пропусног опсега Интернета.
2. Непознати повезани уређаји
Ако верујете да је ваш рутер хакован, потражите неовлашћене уређаје повезане са њим. Обично ће контролна табла мреже рутера открити број уређаја који су истовремено повезани и имена њихових хостова. Непознати уређај је обично црвена застава.
3. Потражите ДНС промену
У неким случајевима хакери мењају поставке ДНС-а рутера да би преусмерили саобраћај на злонамерне веб локације. Ово је обично у сврху прикупљања осетљивих информација као што су акредитиви и лозинке.
Важно је проверити да ли су се ова подешавања повремено мењала. Промена би указала на напад на рутер.
4. Промена лозинке
Промена лозинке је један од најочигледнијих знакова хакованог рутера. Обично корисници рутера не могу да се пријаве користећи своје редовне акредитиве након што је уређај угрожен.
Како спречити напад рутера
Напади на рутере могу се осујетити помоћу неколико једноставних техника одвраћања.
1. Ресетујте рутер
Ако постоје знаци да је рутер угрожен, међу првим корацима је враћање рутера на фабричка подешавања. Ово ће поништити све промене направљене на систему и спречити даљи приступ хакеру.
2. Промените лозинку
Након ресетовања рутера, ваш следећи корак би требало да буде промена лозинке. То је зато што ресетовање такође ретроградује акредитиве за пријаву на њихове подразумеване вредности.
Нова лозинка треба да има најмање 12 знакова и да има комбинацију великих и малих слова, бројева и посебних знакова.
3. Подесите рачун за госте
Гостујући рачун је идеалан ако више људи користи рутер и постоји значајан ризик од инфекције на више уређаја. Ако, на пример, постоје знаци хаковања телефона, али који се мора користити на мрежи, то би требало да учини бити повезан са својим наменским рачуном госта, тако да је зараза ограничена само на тај рачун.
У овом случају, инфекција је сузбијена виртуелизацијом. Ова мера предострожности помаже у спречавању ширења злонамерног софтвера као што је Тројанац Свитцхер, за који је познато да извршава нападе рутера телефона.
Повезан: Који је најбољи менаџер лозинки за породичне кориснике?
Ако постоји неколико рачуна гостију, најбоље је да користите менаџер лозинки за чување акредитива. Неке од најпопуларнијих опција су ЛастПасс, Дасхлане, Битварден и 1Пассворд.
4. Редовно ажурирајте фирмвер рутера
Редовно ажурирање фирмвера рутера спречиће коришћење прошлих рањивости за напад на код.
На већини рутера можете омогућити аутоматско ажурирање путем табле за подешавања.
5. Онемогућите даљински приступ
Неки рутери имају функцију даљинског приступа. Ради повећане сигурности, најбоље је онемогућити ову функцију тако да постоји мања вероватноћа да треће стране управљају рутером на даљину.
6. Користите мрежног инспектора
Да бисте били сигурни да је рутер сигуран, препоручује се коришћење мрежног инспектора. Неке компаније за циберсецурити, попут АВГ / Аваст, нуде кућне алате за инспекцију мреже.
С друге стране, мрежни апартмани Соларвиндс Нетворк Инсигхтс, Паесслер ПРТГ, Нагиос и Зеносс идеални су за комерцијална предузећа. Они помажу у откривању рањивости мреже рутера.
Безбедност рутера се често занемарује
За већину људи се сигурност рутера ретко узима у обзир. Сигурност се обично првенствено појачава на нивоу оперативног система рачунара. Због тога су многи рутери данас рањиви на безбедносне провале.
Њихова централизована улога у рачунарским мрежама чине их идеалним метама за нападаче који желе да уграде злонамерни код у сврхе дистрибуције малвера. Као такво, најбоље је следити смернице најбоље праксе приликом осигурања рутера.
Питате се како да набавите Ви-Фи код куће, шта је Ви-Фи рутер или какав рутер вам треба? Овај увод ће одговорити на ваша питања и још много тога.
Прочитајте следеће
- Сигурност
- Рутер
- Бежична сигурност
- Ризици безбедности
- Савети о безбедности
Самуел Гусх је писац технологије у МакеУсеОф-у. За било каква питања можете га контактирати путем е-поште на гусхсамуел@иахоо.цом.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
