Namų maršrutizatoriai tapo pagrindiniu įsilaužėlių taikiniu. Kai vis daugiau įmonių pritaiko „darbas iš namų“ struktūras, dauguma jų praranda galimybę visapusiškai patikrinti personalo interneto ryšio įrenginius, pvz., Maršrutizatorius.
Taip yra todėl, kad jie veikia ne tik saugiuose įmonės saugos protokoluose, kurie paprastai yra sustiprinami įmonės tinkluose. Maršrutizatoriai tampa nauju mėgstamu atakos vektoriu. Taigi, kaip kibernetiniai nusikaltėliai puola jūsų maršrutizatorių? Kaip sužinoti, ar jūsų maršrutizatorius buvo nulaužtas? Ir ar galite sustiprinti savo interneto saugumą?
Kaip kibernetiniai nusikaltėliai nulaužia maršrutizatorius?
Štai keletas būdų, kaip įsilaužėliai užgrobia namų maršrutizatorius.
1. Programinės įrangos pažeidžiamumų panaudojimas
Piratai, nustatę išnaudojimą, gali lengvai pritaikyti neteisėtus programinės aparatinės įrangos naujinimus maršrutizatoriuje. Dar daugiau yra tai, kad tam tikruose maršrutizatorių modeliuose aptiktos spragos vienu metu gali būti naudojamos prieš šimtus tūkstančių maršrutizatorių.
Tai yra viena iš pagrindinių priežasčių, kodėl maršrutizatorių išnaudojimas dabar yra madingas tarp įsilaužėlių grupių. Pastaraisiais metais įsilaužėliai sugebėjo nuotoliniu būdu valdyti milijonus maršrutizatorių ir išnaudojo juos piktadariams tikslams.
Daugeliu atvejų pažeisti maršrutizatoriai yra prijungti prie nuotolinių serverių suformuoti botnet tinklą. Kitais atvejais atnaujinimai pakeičia DNS nustatymus, kad nukreiptų srautą į sukčiavimo svetaines, skirtas fiksuoti neskelbtiną informaciją, pvz., Banko duomenis, vartotojo vardus ir slaptažodžius.
2. Iš naujo nustatomi maršrutizatoriaus prisijungimo duomenys
Kita technika, kurią įsilaužėliai naudoja pažeisdami maršrutizatorių sistemas, yra kietojo nustatymo atstatymas. Dažniausiai tai atlieka įsilaužėliai mėgėjai ir tiesiog reikia turėti fizinę prieigą prie maršrutizatoriaus ir paspausti įrenginio atstatymo mygtuką.
Triukas leidžia hakeriui naudoti numatytąjį slaptažodį norint pasiekti maršrutizatorių. Nors šią techniką lengva atlikti, ją taip pat lengva aptikti, nes pasikeis prisijungimas ir vartotojai negalės prisijungti naudodami įprastą vartotojo vardą ir slaptažodį.
3. Žiaurus slaptažodžio prievartavimas
Kibernetiniai nusikaltėliai gali nulaužti maršrutizatorių per žiaurų prievartą. Strategija veikia paleidus šimtus tūkstančių galimų slaptažodžių pagal sąrankos tinklo PIN, kad būtų rasti tinkami prieigos kredencialai.
Paprastai tam naudojama tokia programinė įranga kaip „Aircrack“, „Wifite2“, „Wifiphisher“ ir „Hydra“.
Kaip sužinoti, ar jūsų maršrutizatorius buvo nulaužtas
Jei įtariate, kad į jūsų maršrutizatorių buvo įsilaužta, pateikiame keletą svarbiausių požymių, į kuriuos reikia atkreipti dėmesį.
1. Lėtas interneto greitis
Tarp pirmųjų dalykų, į kuriuos reikia atkreipti dėmesį, jei įtariate, kad jūsų maršrutizatorius buvo nulaužtas, yra lėtas interneto greitis. Taip atsitinka todėl, kad užpuolikai greičiausiai naudoja maršrutizatorių, norėdami naršyti internete arba atsisiųsti kenksmingus failus į kompiuterį.
Įsilaužėliai taip pat gali siųsti neskelbtinus failus, saugomus kompiuteryje, į nuotolinį serverį, o didžiulis duomenų perdavimas gali sukelti vėlavimo problemų. Be to, maršrutizatoriaus šifravimo atakos dažnai sukelia interneto pralaidumo šuolį.
2. Nežinomi prijungti įrenginiai
Jei manote, kad į jūsų maršrutizatorių buvo įsilaužta, ieškokite prie jo prijungtų neteisėtų įrenginių. Paprastai maršrutizatoriaus tinklo informacijos suvestinė atskleidžia vienu metu prijungtų įrenginių skaičių ir jų pagrindinio kompiuterio pavadinimus. Nepažįstamas prietaisas dažniausiai yra raudona vėliava.
3. Ieškokite DNS pakeitimo
Kai kuriais atvejais įsilaužėliai keičia maršrutizatoriaus DNS parametrus, kad nukreiptų srautą į kenkėjiškas svetaines. Tai paprastai yra skirta rinkti neskelbtiną informaciją, pvz., Kredencialus ir slaptažodžius.
Svarbu patikrinti, ar šie nustatymai buvo keičiami kiekvieną kartą. Pakeitimai rodytų užpuolimą maršrutizatoriuje.
4. Slaptažodžio keitimas
Slaptažodžio pakeitimas yra vienas iš akivaizdžiausių nulaužto maršrutizatoriaus požymių. Paprastai maršrutizatoriaus vartotojai gali prisijungti naudodamiesi įprastais prisijungimo duomenimis po to, kai bus pažeistas įrenginys.
Kaip apsisaugoti nuo maršrutizatoriaus užpuolimo
Maršrutizatorių įsilaužimo atakas galima sužlugdyti naudojant keletą paprastų atgrasymo būdų.
1. Iš naujo nustatykite maršrutizatorių
Jei yra požymių, kad maršrutizatorius buvo pažeistas, pirmiausia reikia iš naujo nustatyti maršrutizatoriaus gamyklinius nustatymus. Tai panaikins visus atliktus sistemos pakeitimus ir užkirs kelią tolesnei prieigai prie įsilaužėlio.
2. Pakeiskite slaptažodį
Iš naujo nustatę maršrutizatorių, turėtumėte pakeisti slaptažodį. Taip yra todėl, kad atstatymas taip pat grąžina prisijungimo duomenis į numatytuosius.
Naujas slaptažodis turi būti bent 12 simbolių ilgio ir turėti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinį.
3. Sukurkite svečio paskyrą
Svečio paskyra yra ideali, jei maršrutizatorių naudoja keli žmonės, ir yra didelė keleto įrenginių užkrėtimo rizika. Pavyzdžiui, jei yra nulaužtų telefono požymių, tačiau jis turi būti naudojamas tinkle, jis turėtų tai padaryti būti prijungtas prie savo specialios svečio paskyros, kad infekcija apsiribotų tik ta paskyra.
Šiuo atveju infekcija sulaikoma per virtualizaciją. Ši atsargumo priemonė padeda sustabdyti kenkėjiškų programų, tokių kaip „The Switcher Trojan“, kuri, žinoma, vykdo telefono maršrutizatoriaus atakas, plitimą.
Susijęs: Koks yra geriausias slaptažodžių tvarkytuvas šeimos vartotojams?
Jei yra kelios svečių paskyros, geriausia naudoti slaptažodžių tvarkytuvę norint išsaugoti kredencialus. Kai kurios iš populiariausių parinkčių yra „LastPass“, „Dashlane“, „Bitwarden“ ir „1Password“.
4. Reguliariai atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą
Reguliariai atnaujinant maršrutizatoriaus programinę-aparatinę įrangą, bus išvengta ankstesnių pažeidžiamumų panaudojimo norint užkirsti kelią kodui.
Daugelyje maršrutizatorių galite įjungti automatinius naujinimus per nustatymų skydelį.
5. Išjungti nuotolinę prieigą
Kai kuriuose maršrutizatoriuose yra nuotolinės prieigos funkcija. Siekiant didesnio saugumo, geriausia šią funkciją išjungti, kad būtų mažesnė tikimybė, kad trečiosios šalys valdys maršrutizatorių nuotoliniu būdu.
6. Naudokitės tinklo inspektoriumi
Jei norite būti tikri, kad maršrutizatorius yra saugus, rekomenduojama naudoti tinklo inspektorių. Kai kurios kibernetinio saugumo kompanijos, tokios kaip „AVG / Avast“, siūlo tinklo tikrinimo įrankius namų vartotojams.
Kita vertus, „Solarwinds Network Insights“, „Paessler PRTG“, „Nagios“ ir „Zenoss“ tinklo komplektai yra idealūs komercinėms įmonėms. Jie padeda aptikti maršrutizatorių tinklo pažeidžiamumą.
Maršrutizatoriaus sauga dažnai nepaisoma
Daugumai žmonių į maršrutizatorių saugumą atsižvelgiama retai. Saugumas pirmiausia stiprinamas kompiuterio operacinės sistemos lygiu. Dėl šios priežasties daugelis maršrutizatorių šiandien yra pažeidžiami saugumo pažeidimų.
Dėl centralizuoto vaidmens kompiuterių tinkluose jie tampa idealiais taikiniais užpuolikams, norintiems įterpti kenkėjišką kodą kenkėjiškų programų platinimo tikslais. Geriausia, kai apsaugote maršrutizatorių, vadovaukitės geriausios praktikos gairėmis.
Įdomu, kaip namuose gauti „Wi-Fi“, kas yra „Wi-Fi“ maršrutizatorius ar koks reikalingas maršrutizatorius? Ši įžanga atsakys į jūsų klausimus ir dar daugiau.
Skaitykite toliau
- Saugumas
- Maršrutizatorius
- Belaidis saugumas
- Saugumo rizika
- Saugumo patarimai
Samuelis Gushas yra „MakeUseOf“ technologijų rašytojas. Dėl bet kokių klausimų galite susisiekti su juo el. Paštu [email protected].
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
