Kako preprečiti, da bi hekerji ciljali na vaš domači usmerjevalnik

Kako preprečiti, da bi hekerji ciljali na vaš domači usmerjevalnik

Domači usmerjevalniki so postali glavna tarča hekerjev. Ker vse več podjetij sprejema strukture dela od doma, jih večina izgubi zmožnost celovitega pregleda naprav za internetno povezljivost osebja, kot so usmerjevalniki.





To pa zato, ker delujejo onkraj varnostnih protokolov podjetja, ki so običajno okrepljeni v omrežjih podjetij. Usmerjevalniki tako postajajo novi priljubljeni vektor napada. Kako torej kibernetski kriminalci napadajo vaš usmerjevalnik? Kako veste, ali je bil vaš usmerjevalnik vdrl? Ali lahko povečate varnost svojega interneta?



Kako kibernetski kriminalci vdrejo v usmerjevalnike?

Tukaj je nekaj načinov, kako hekerji ugrabijo domače usmerjevalnike.





1. Izkoriščanje ranljivosti vdelane programske opreme

Hekerji lahko zlahka uporabijo nepooblaščene posodobitve vdelane programske opreme na usmerjevalniku, ko odkrijejo zlorabo. Bolj zaskrbljujoče je, da se lahko ranljivosti, odkrite v določenih modelih usmerjevalnikov, uporabijo proti več sto tisoč usmerjevalnikom hkrati.

To je eden glavnih razlogov, zakaj je iskanje izkoriščanja usmerjevalnikov zdaj v modi med skupinami hekerjev. V zadnjih letih so hekerji lahko na daljavo nadzorovali milijone usmerjevalnikov in jih uporabljali v zlobne namene.



V mnogih primerih so ogroženi usmerjevalniki povezani z oddaljenimi strežniki, da tvorijo botnetno omrežje. V drugih primerih posodobitve spremenijo nastavitve DNS in preusmerijo promet na spletna mesta z lažnim predstavljanjem, namenjena zajemanju občutljivih podatkov, kot so bančniški podatki, uporabniška imena in gesla.

2. Ponastavitev poverilnic za prijavo usmerjevalnika

Druga tehnika, ki jo hekerji uporabljajo za kršenje sistemov usmerjevalnikov, je trda ponastavitev. To ponavadi izvajajo ljubiteljski hekerji in zahteva le fizični dostop do usmerjevalnika in pritisk na gumb za ponastavitev na napravi.



čarobna miška 2 proti čarobni sledilni ploščici 2

Zvijača hekerju omogoča uporabo privzetega gesla za dostop do usmerjevalnika. Čeprav je tehnika enostavna za izvajanje, jo je tudi enostavno zaznati, ker bo prišlo do spremembe prijave in uporabniki se ne bodo mogli prijaviti z običajnim uporabniškim imenom in geslom.

3. Brutalno forsiranje gesla

Kibernetski kriminalci lahko vdrejo v usmerjevalnik z brutalnim vsiljevanjem. Strategija deluje tako, da proti PIN -u nastavitvenega omrežja izvede stotine tisoč verjetnih gesel, da bi našli prave poverilnice za dostop.



Običajno se za to uporablja programska oprema, kot so Aircrack, Wifite2, Wifiphisher in Hydra.

Kako vedeti, ali je bil vaš usmerjevalnik vdrl

Če sumite, da je bil vaš usmerjevalnik vdrl, je tukaj nekaj pomembnih znakov, na katere morate biti pozorni.

1. Počasne internetne hitrosti

Med prvimi stvarmi, na katere morate biti pozorni, če sumite, da je bil vaš usmerjevalnik vdrl, je nizka hitrost interneta. To se zgodi, ker napadalci najverjetneje uporabljajo usmerjevalnik za brskanje po spletu ali prenos zlonamernih datotek v računalnik.

Hekerji lahko tudi pošiljajo občutljive datoteke, shranjene v računalniku, na oddaljeni strežnik, ogromen prenos podatkov pa lahko povzroči težave z zakasnitvijo. Poleg tega napadi kripto -vlečenja usmerjevalnikov pogosto povzročijo zvišanje pasovne širine interneta.

2. Neznane povezane naprave

Če menite, da je vaš usmerjevalnik vdrl, poiščite nepooblaščene naprave, povezane z njim. Običajno bo omrežna nadzorna plošča usmerjevalnika razkrila število povezanih naprav hkrati in njihova imena gostiteljev. Neznana naprava je običajno rdeča zastava.

3. Poiščite spremembo DNS

V nekaterih primerih hekerji spremenijo nastavitve DNS usmerjevalnika, da promet preusmerijo na zlonamerna spletna mesta. To je običajno namenjeno zbiranju občutljivih podatkov, kot so poverilnice in gesla.

Pomembno je, da preverite, ali so bile te nastavitve občasno spremenjene. Sprememba bi pomenila napad na usmerjevalnik.

4. Sprememba gesla

Sprememba gesla je eden najbolj očitnih znakov vdornega usmerjevalnika. Običajno se uporabniki usmerjevalnika po ogrožanju naprave ne bodo mogli prijaviti z običajnimi poverilnicami.

Kako preprečiti napad usmerjevalnika

Napade kramp usmerjevalnika lahko preprečite z nekaj preprostimi odvračilnimi tehnikami.

1. Ponastavite usmerjevalnik

Če obstajajo znaki, da je usmerjevalnik ogrožen, je med prvimi koraki ponastavitev usmerjevalnika na tovarniške nastavitve. To bo razveljavilo vse spremembe v sistemu in preprečilo nadaljnji dostop do hekerja.

2. Spremenite geslo

Po ponastavitvi usmerjevalnika bi moral biti naslednji korak sprememba gesla. To je zato, ker ponastavitev tudi poverilnice za prijavo nadgradi na privzete.

Novo geslo mora biti dolgo najmanj 12 znakov in imeti kombinacijo velikih in malih črk, številk in posebnih znakov.

3. Nastavite račun za goste

Račun za goste je idealen, če usmerjevalnik uporablja več ljudi in obstaja velika nevarnost okužbe med napravami. Če na primer obstajajo znaki vdora v telefon, vendar ga je treba uporabljati v omrežju, ga je treba povezati z lastnim namenskim računom za goste, tako da je okužba omejena samo na ta račun.

V tem primeru je okužba zajeta z virtualizacijo. Ta previdnostni ukrep pomaga preprečiti širjenje zlonamerne programske opreme, kot je trojanec Switcher, za katerega je znano, da izvaja napade usmerjevalnika telefona.

Povezano: Kaj je najboljši upravitelj gesel za družinske uporabnike?

Če obstaja več računov gostov, je najbolje, da za shranjevanje poverilnic uporabite upravitelja gesel. Nekatere izmed najbolj priljubljenih možnosti so LastPass, Dashlane, Bitwarden in 1Password.

zakaj je uporaba mojega diska tako velika

4. Redno posodabljajte vdelano programsko opremo usmerjevalnika

Redno posodabljanje vdelane programske opreme usmerjevalnika preprečuje izkoriščanje preteklih ranljivosti za napad na kodo.

Na večini usmerjevalnikov lahko omogočite samodejne posodobitve prek plošče z nastavitvami.

5. Onemogočite oddaljeni dostop

Nekateri usmerjevalniki imajo funkcijo oddaljenega dostopa. Za večjo varnost je to funkcijo najbolje onemogočiti, da bo manjša verjetnost, da bodo usmerjevalnik na daljavo upravljali tretji.

6. Uporabite Network Inspector

Za zagotovitev varnosti usmerjevalnika priporočamo uporabo inšpektorja omrežja. Nekatera podjetja za kibernetsko varnost, na primer AVG/ Avast, ponujajo orodja za pregled omrežja za domače uporabnike.

Po drugi strani so omrežni paketi Solarwinds Network Insights, Paessler PRTG, Nagios in Zenoss idealni za komercialna podjetja. Pomagajo pri odkrivanju ranljivosti omrežja usmerjevalnika.

Varnost usmerjevalnika se pogosto zanemarja

Za večino ljudi se varnost usmerjevalnika redko upošteva. Varnost je običajno predvsem okrepljena na ravni računalniškega operacijskega sistema. Zaradi tega so mnogi usmerjevalniki danes ranljivi za kršitve varnosti.

Zaradi svoje centralizirane vloge v računalniških omrežjih so idealne tarče za napadalce, ki želijo vdelati zlonamerno kodo za distribucijo zlonamerne programske opreme. Zato je pri zavarovanju usmerjevalnika najbolje upoštevati smernice najboljše prakse.

Deliti Deliti Cvrkutati E-naslov 4 stvari, ki jih morate vedeti, preden kupite usmerjevalnik Wi-Fi za svoj dom

Se sprašujete, kako dobiti Wi-Fi doma, kaj je usmerjevalnik Wi-Fi ali kakšen usmerjevalnik potrebujete? Ta uvod bo odgovoril na vaša vprašanja in še več.

Preberite Naprej Sorodne teme
  • Varnost
  • Usmerjevalnik
  • Brezžična varnost
  • Varnostna tveganja
  • Varnostni nasveti
O avtorju Samuel Gush(16 objavljenih člankov)

Samuel Gush je tehnološki pisatelj pri MakeUseOf. Za vsa vprašanja se lahko obrnete nanj po e -pošti na gushsamuel@yahoo.com.

Več od Samuela Gusha

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti