Домашните рутери се превърнаха в основна цел за хакерите. Тъй като все повече компании възприемат структури, работещи от дома, повечето от тях губят способността да изследват цялостно устройствата за интернет свързаност на персонала, като рутери.
Това е така, защото те работят извън сигурните корпоративни протоколи за сигурност, които обикновено се подсилват в рамките на фирмените мрежи. Като такива, рутерите се превръщат в новия предпочитан вектор за атака. И така, как киберпрестъпниците атакуват вашия рутер? Как да разберете дали вашият рутер е хакнат? И можете ли да подобрите сигурността на вашия интернет?
Как киберпрестъпниците хакват рутери?
Ето някои от начините, чрез които хакерите отвличат домашни рутери.
1. Използване на уязвимости на фърмуера
Хакерите могат лесно да прилагат неоторизирани актуализации на фърмуера на рутер, след като идентифицират експлойт. Нещото, което е по-обезпокоително, е, че уязвимости, открити в определени модели рутери, могат да се използват едновременно срещу стотици хиляди рутери.
Това е една от основните причини, поради които намирането на експлойти на рутери сега е на мода сред хакерските групи. През последните години хакерите успяха да управляват милиони рутери от разстояние и ги експлоатираха за нечисти цели.
В много случаи компрометираните рутери са свързани с отдалечени сървъри за формиране на ботнет мрежа. В други случаи актуализациите променят настройките на DNS, за да пренасочват трафика към фишинг сайтове, предназначени да улавят чувствителна информация като банкови данни, потребителски имена и пароли.
2. Нулиране на идентификационните данни за вход в рутера
Друга техника, използвана от хакерите за нарушаване на рутерните системи, е извършването на твърдо нулиране. Това обикновено се извършва от хакерски аматьори и просто изисква физически достъп до рутера и натискане на бутона за нулиране на устройството.
Уловката позволява на хакер да използва паролата по подразбиране за достъп до рутера. Въпреки че техниката е лесна за изпълнение, тя също така е лесно откриваема, тъй като ще настъпи промяна на влизането и потребителите няма да могат да влязат, използвайки обичайното потребителско име и парола.
3. Грубо форсиране на паролата
Киберпрестъпниците могат хакнете рутер чрез грубо форсиране. Стратегията работи, като стартира стотици хиляди вероятни пароли срещу ПИН за настройка на мрежата, за да намери правилните идентификационни данни за достъп.
Обикновено за постигане на това се използват софтуер като Aircrack, Wifite2, Wifiphisher и Hydra.
Как да разберете дали вашият рутер е хакнат
Ако подозирате, че маршрутизаторът ви е хакнат, ето някои от жизненоважните показатели, за които трябва да внимавате.
1. Бавни скорости в интернет
Сред първите неща, за които трябва да внимавате, ако подозирате, че вашият рутер е хакнат, е бавната скорост на интернет. Това се случва, защото нападателите най-вероятно използват рутера за сърфиране в мрежата или изтегляне на злонамерени файлове на компютъра.
Хакерите също могат да изпращат чувствителни файлове, съхранени в компютъра, на отдалечен сървър, а огромният трансфер на данни може да причини проблеми със закъснението. Освен това, атаки за криптоджакиране на рутери често причиняват скок на честотната лента на интернет.
2. Неизвестни свързани устройства
Ако смятате, че вашият рутер е хакнат, сканирайте за неупълномощени устройства, свързани към него. Обикновено таблото за управление на мрежата на рутера ще разкрива броя на свързаните устройства по всяко време и имената на хостовете им. Непознато устройство обикновено е червен флаг.
3. Потърсете промяна в DNS
В някои случаи хакерите променят настройките на DNS на рутера, за да пренасочват трафика към злонамерени уебсайтове. Това обикновено е с цел събиране на чувствителна информация, като идентификационни данни и пароли.
Важно е да проверите дали тези настройки са променяни от време на време. Промяна би означавала атака срещу рутера.
4. Промяна на парола
Промяната на паролата е сред най-очевидните признаци на хакнат рутер. Обикновено потребителите на маршрутизатори ще се окажат неспособни да влязат, използвайки редовните си идентификационни данни, след като устройството е компрометирано.
Как да се предпазим от атака на рутер
Хакерските атаки на рутери могат да бъдат осуетени с помощта на няколко прости техники за възпиране.
1. Нулирайте рутера
Ако има признаци, че маршрутизаторът е компрометиран, сред първите стъпки, които трябва да се предприеме, е възстановяване на фабричните настройки на рутера. Това ще върне всички промени, направени в системата и ще предотврати по-нататъшен достъп до хакера.
2. Променете паролата
След нулиране на рутера, следващата ви стъпка трябва да бъде да промените паролата. Това е така, защото нулирането също ретроградира идентификационните данни за вход по подразбиране.
Новата парола трябва да бъде дълга поне 12 знака и да има комбинация от главни и малки букви, цифри и специални знаци.
3. Настройте акаунт на гост
Акаунтът за гости е идеален, ако няколко души използват рутера и съществува значителен риск от инфекция на различни устройства. Ако например има признаци на хакерски телефон, но трябва да се използва в мрежата, трябва да бъде свързан със своя специален акаунт за гости, така че заразяването да е ограничено само до този акаунт.
В този случай инфекцията се съдържа чрез виртуализация. Тази предпазна мярка помага да се спре разпространението на зловреден софтуер като троянския код Switcher, за който е известно, че извършва атаки на телефонни рутери.
Свързани: Кой е най-добрият мениджър на пароли за семейни потребители?
Ако има няколко акаунта на гости, най-добре е да използвате мениджър на пароли, за да запазите идентификационните данни. Някои от най-популярните опции са LastPass, Dashlane, Bitwarden и 1Password.
4. Редовно актуализирайте фърмуера на рутера
Редовното актуализиране на фърмуера на рутера ще предотврати използването на минали уязвимости за атака на кода.
На повечето рутери можете да активирате автоматични актуализации чрез панела за настройки.
5. Деактивирайте отдалечения достъп
Някои рутери имат функция за отдалечен достъп. За по-голяма сигурност е най-добре да деактивирате тази функция, така че да има по-малка вероятност трети страни да управляват рутера от разстояние.
6. Използвайте Network Inspector
За да сте сигурни, че рутерът е защитен, се препоръчва използването на мрежов инспектор. Някои компании за киберсигурност, като AVG / Avast, предлагат инструменти за мрежова проверка за домашни потребители.
От друга страна, мрежовите апартаменти Solarwinds Network Insights, Paessler PRTG, Nagios и Zenoss са идеални за търговски предприятия. Те помагат за откриване на уязвимости на рутерната мрежа.
Сигурността на рутера често се пренебрегва
За повечето хора сигурността на рутера рядко се обмисля. Сигурността обикновено се засилва предимно на ниво операционна система на компютъра. Поради това много рутери днес са уязвими на пробиви в сигурността.
Тяхната централизирана роля в компютърните мрежи ги прави идеални цели за хакери, които искат да вграждат злонамерен код за целите на разпространението на зловреден софтуер. Като такива, най-добре е да следвате насоките за най-добри практики, когато осигурявате рутер.
Чудите се как да получите Wi-Fi у дома, какво е Wi-Fi рутер или какъв рутер имате нужда? Това въведение ще отговори на вашите въпроси и много други.
Прочетете Напред
- Сигурност
- Рутер
- Безжична сигурност
- Рискове за сигурността
- Съвети за сигурност
Самюел Гуш е писател на технологии в MakeUseOf. За всякакви запитвания можете да се свържете с него по имейл на [email protected].
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
