Mājas maršrutētāji ir kļuvuši par galveno hakeru mērķi. Tā kā vairāk uzņēmumu izmanto struktūras, kas saistītas ar darbu no mājām, lielākā daļa no tām zaudē spēju visaptveroši pārbaudīt personāla interneta savienojamības ierīces, piemēram, maršrutētājus.
Tas notiek tāpēc, ka tie darbojas ārpus drošiem uzņēmuma drošības protokoliem, kurus parasti pastiprina uzņēmuma tīklos. Maršrutētāji kā tādi kļūst par jauno labvēlīgo uzbrukuma vektoru. Tātad, kā kibernoziedznieki uzbrūk jūsu maršrutētājam? Kā uzzināt, vai jūsu maršrutētājs ir uzlauzts? Un vai jūs varat uzlabot sava interneta drošību?
Kā kibernoziedznieki uzlauž maršrutētājus?
Šeit ir daži veidi, kā hakeri nolaupa mājas maršrutētājus.
1. Programmaparatūras ievainojamības izmantošana
Hakeri var viegli piemērot neatļautus programmaparatūras atjauninājumus maršrutētājā, tiklīdz viņi ir identificējuši izmantojumu. Kas vairāk attiecas uz to, ka noteiktos maršrutētāju modeļos atklātās ievainojamības var vienlaikus izmantot simtiem tūkstošu maršrutētāju.
Tas ir viens no galvenajiem iemesliem, kāpēc hakeru grupu vidū modē ir atrast maršrutētājus. Pēdējos gados hakeri ir spējuši attālināti kontrolēt miljoniem maršrutētāju un izmantot tos ļaunprātīgos nolūkos.
Daudzos gadījumos apdraudētie maršrutētāji ir savienoti ar attālajiem serveriem lai izveidotu robottīklu tīklu. Citos gadījumos atjauninājumi maina DNS iestatījumus, lai novirzītu trafiku uz pikšķerēšanas vietnēm, kas paredzētas sensitīvas informācijas, piemēram, bankas datu, lietotājvārdu un paroļu, tveršanai.
2. Maršrutētāja pieteikšanās akreditācijas datu atiestatīšana
Cits paņēmiens, ko hakeri izmanto, lai pārkāptu maršrutētāja sistēmas, veic cieto atiestatīšanu. To parasti veic hakeri amatieri, un tam vienkārši nepieciešama fiziska piekļuve maršrutētājam un ierīces nospiešanas atiestatīšanas poga.
Triks ļauj hakerim izmantot noklusējuma paroli, lai piekļūtu maršrutētājam. Kaut arī tehniku ir viegli izpildīt, tā ir arī viegli nosakāma, jo notiks pieteikšanās izmaiņas, un lietotāji nevarēs pieteikties, izmantojot parasto lietotājvārdu un paroli.
3. Rupja paroles piespiešana
Kibernoziedznieki var kapāt maršrutētāju, izmantojot rupju piespiešanu. Stratēģija darbojas, palaižot simtiem tūkstošu iespējamo paroļu pret iestatīšanas tīkla PIN, lai atrastu pareizos piekļuves akreditācijas datus.
Parasti, lai to panāktu, tiek izmantotas tādas programmatūras kā Aircrack, Wifite2, Wifiphisher un Hydra.
Kā uzzināt, vai jūsu maršrutētājs ir uzlauzts
Ja jums ir aizdomas, ka jūsu maršrutētājs ir uzlauzts, šeit ir dažas svarīgākās pazīmes, no kurām jāpievērš uzmanība.
1. Lēns interneta ātrums
Starp pirmajām lietām, kas jāpievērš uzmanība, ja jums ir aizdomas, ka jūsu maršrutētājs ir uzlauzts, ir lēns interneta ātrums. Tas notiek tāpēc, ka uzbrucēji, visticamāk, izmanto maršrutētāju, lai pārlūkotu Web vai lejupielādētu datorā ļaunprātīgus failus.
Hakeri varētu arī nosūtīt sensitīvus datorā saglabātus failus uz attālo serveri, un milzīgā datu pārsūtīšana varētu izraisīt latentuma problēmas. Turklāt maršrutētāja kriptokrāpšanas uzbrukumi bieži izraisa interneta joslas platuma smaile.
2. Nezināmas pievienotās ierīces
Ja uzskatāt, ka jūsu maršrutētājs ir uzlauzts, meklējiet ar to saistītas neatļautas ierīces. Parasti maršrutētāja tīkla informācijas panelī tiks parādīts vienlaikus pievienoto ierīču skaits un to saimniekdatoru nosaukumi. Nepazīstama ierīce parasti ir sarkans karogs.
3. Meklējiet DNS izmaiņas
Dažos gadījumos hakeri maina maršrutētāja DNS iestatījumus, lai pāradresētu trafiku uz ļaunprātīgām vietnēm. Parasti tas paredzēts sensitīvas informācijas, piemēram, akreditācijas datu un paroļu, vākšanai.
Ir svarīgi pārbaudīt, vai šie iestatījumi ir mainīti ik pa laikam. Izmaiņas liecinātu par uzbrukumu maršrutētājam.
4. Paroles maiņa
Paroles maiņa ir viena no acīmredzamākajām uzlauztā maršrutētāja pazīmēm. Parasti maršrutētāja lietotāji nevarēs pieteikties, izmantojot savus parastos akreditācijas datus, kad ierīce ir apdraudēta.
Kā novērst maršrutētāja uzbrukumu
Maršrutētāja uzlaušanas uzbrukumus var novērst, izmantojot dažus vienkāršus atturēšanas paņēmienus.
1. Atiestatiet maršrutētāju
Ja ir pazīmes, ka maršrutētājs ir apdraudēts, starp pirmajām veicamajām darbībām ir maršrutētāja rūpnīcas iestatījumu atiestatīšana. Tas atcels visas sistēmā veiktās izmaiņas un novērsīs turpmāku piekļuvi hakerim.
2. Mainiet paroli
Pēc maršrutētāja atiestatīšanas nākamais solis ir paroles maiņa. Tas ir tāpēc, ka atiestatīšana arī pieslēdz pieteikšanās akreditācijas datus pēc noklusējuma.
Jaunajai parolei jābūt vismaz 12 rakstzīmēm garai, un tajā jābūt gan lielo, gan mazo burtu, ciparu un īpašo rakstzīmju kombinācijai.
3. Iestatiet viesa kontu
Viesu konts ir ideāls, ja maršrutētāju izmanto vairāki cilvēki, un pastāv ievērojams vairāku ierīču infekcijas risks. Ja, piemēram, ir pazīmes, kas liecina par tālruņa uzlaušanu, bet tas ir jāizmanto tīklā, tas tā jādara jābūt savienotam ar savu viesu kontu, lai infekcija būtu ierobežota tikai ar šo kontu.
Šajā gadījumā infekcija tiek ierobežota, izmantojot virtualizāciju. Šis piesardzības pasākums palīdz apturēt tādas ļaunprātīgas programmatūras kā The Switcher Trojan izplatīšanos, kas, kā zināms, veic tālruņa maršrutētāja uzbrukumus.
Saistīts: Kāds ir labākais paroles pārvaldnieks ģimenes lietotājiem?
Ja ir vairāki viesu konti, akreditācijas datu saglabāšanai vislabāk ir izmantot paroļu pārvaldnieku. Dažas no populārākajām iespējām ir LastPass, Dashlane, Bitwarden un 1Password.
4. Regulāri atjauniniet maršrutētāja programmaparatūru
Regulāri atjauninot maršrutētāja programmaparatūru, tiks novērsta iepriekšējo ievainojamību izmantošana koda uzbrukumam.
Lielākajā daļā maršrutētāju automātisko atjaunināšanu varat iespējot, izmantojot iestatījumu paneli.
5. Atspējot attālo piekļuvi
Dažiem maršrutētājiem ir attālās piekļuves funkcija. Lai uzlabotu drošību, vislabāk ir atspējot šo funkciju, lai būtu mazāka varbūtība, ka trešās personas kontrolē maršrutētāju attālināti.
6. Izmantojiet tīkla inspektoru
Lai pārliecinātos, vai maršrutētājs ir drošs, ieteicams izmantot tīkla inspektoru. Daži kiberdrošības uzņēmumi, piemēram, AVG / Avast, piedāvā tīkla pārbaudes rīkus mājas lietotājiem.
No otras puses, Solarwinds Network Insights, Paessler PRTG, Nagios un Zenoss tīkla komplekti ir ideāli piemēroti komercuzņēmumiem. Tie palīdz atklāt maršrutētāju tīkla ievainojamības.
Maršrutētāja drošība bieži tiek ignorēta
Lielākajai daļai cilvēku maršrutētāja drošība tiek reti apsvērta. Drošību parasti galvenokārt pastiprina datora operētājsistēmas līmenī. Tāpēc daudzi maršrutētāji šodien ir neaizsargāti pret drošības pārkāpumiem.
Viņu centralizētā loma datortīklos padara tos par ideāliem mērķiem uzbrucējiem, kuri vēlas iegult ļaunprātīgu kodu ļaunprātīgas programmatūras izplatīšanas nolūkos. Drošinot maršrutētāju, vislabāk ir ievērot paraugprakses vadlīnijas.
Vai vēlaties uzzināt, kā iegūt Wi-Fi mājās, kas ir Wi-Fi maršrutētājs vai kāds jums nepieciešams maršrutētājs? Šis ievads atbildēs uz jūsu jautājumiem un daudz ko citu.
Lasiet Tālāk
- Drošība
- Maršrutētājs
- Bezvadu drošība
- Drošības riski
- Drošības padomi
Semjuels Gušs ir MakeUseOf tehnoloģiju rakstnieks. Par jebkuru jautājumu varat sazināties ar viņu pa e-pastu [email protected].
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.