Домашние маршрутизаторы стали основной целью хакеров. По мере того как все больше компаний внедряют структуру работы на дому, большинство из них теряет возможность всесторонне проверять устройства подключения к Интернету, такие как маршрутизаторы, у сотрудников.
Это связано с тем, что они работают за пределами защищенных корпоративных протоколов безопасности, которые обычно используются в корпоративных сетях. Таким образом, маршрутизаторы становятся новым излюбленным вектором атаки. Так как же киберпреступники атакуют ваш роутер? Как узнать, взломан ли ваш роутер? А можете ли вы повысить безопасность своего Интернета?
Как киберпреступники взламывают маршрутизаторы?
Вот несколько способов, которыми хакеры взламывают домашние маршрутизаторы.
1. Использование уязвимостей прошивки
Хакеры могут легко применить неавторизованные обновления прошивки на маршрутизаторе после обнаружения эксплойта. Что еще более беспокоит, так это то, что уязвимости, обнаруженные в определенных моделях маршрутизаторов, могут использоваться одновременно против сотен тысяч маршрутизаторов.
Это одна из основных причин, почему поиск уязвимостей маршрутизаторов сейчас в моде среди хакерских групп. В последние годы хакеры получили возможность удаленно контролировать миллионы маршрутизаторов и использовать их в гнусных целях.
Во многих случаях скомпрометированные маршрутизаторы подключены к удаленным серверам. сформировать ботнет-сеть. В других случаях обновления изменяют настройки DNS для перенаправления трафика на фишинговые сайты, предназначенные для сбора конфиденциальной информации, такой как банковские данные, имена пользователей и пароли.
2. Сброс учетных данных маршрутизатора
Другой метод, используемый хакерами для взлома систем маршрутизатора, - это полный сброс. Обычно это выполняется хакерами-любителями и требует только физического доступа к маршрутизатору и нажатия кнопки сброса на устройстве.
Уловка позволяет хакеру использовать пароль по умолчанию для доступа к маршрутизатору. Хотя эту технику легко выполнить, ее также легко обнаружить, поскольку произойдет изменение входа в систему, и пользователи не смогут войти в систему, используя обычные имя пользователя и пароль.
3. Подбор пароля
Киберпреступники могут взломать роутер с помощью брут-форса. Стратегия работает путем запуска сотен тысяч возможных паролей с помощью сетевого PIN-кода настройки, чтобы найти правильные учетные данные для доступа.
Обычно для этого используется такое программное обеспечение, как Aircrack, Wifite2, Wifiphisher и Hydra.
Как узнать, взломан ли ваш маршрутизатор
Если вы подозреваете, что ваш маршрутизатор был взломан, вот несколько важных признаков, на которые следует обратить внимание.
1. низкая скорость интернета
Первое, на что следует обратить внимание, если вы подозреваете, что ваш маршрутизатор был взломан, - это низкая скорость интернета. Это происходит потому, что злоумышленники, скорее всего, используют маршрутизатор для просмотра веб-страниц или загрузки вредоносных файлов на компьютер.
Хакеры также могут отправлять конфиденциальные файлы, хранящиеся на компьютере, на удаленный сервер, и передача огромных объемов данных может вызывать проблемы с задержкой. Кроме того, атаки криптоджекинга маршрутизатора часто вызывают скачок пропускной способности интернета.
2. Неизвестные подключенные устройства
Если вы считаете, что ваш роутер был взломан, проверьте наличие подключенных к нему неавторизованных устройств. Обычно на панели мониторинга сети маршрутизатора отображается количество устройств, подключенных одновременно, и их имена хостов. Незнакомое устройство обычно является красным флажком.
3. Ищите изменение DNS
В некоторых случаях хакеры изменяют настройки DNS маршрутизатора, чтобы перенаправить трафик на вредоносные веб-сайты. Обычно это делается для сбора конфиденциальной информации, такой как учетные данные и пароли.
Важно проверять, менялись ли эти настройки время от времени. Изменение будет указывать на атаку на маршрутизатор.
4. Смена пароля
Смена пароля - один из самых очевидных признаков взлома роутера. Обычно пользователи маршрутизатора не могут войти в систему, используя свои обычные учетные данные после взлома устройства.
Как предотвратить атаку маршрутизатора
Атакам взлома маршрутизаторов можно помешать, используя несколько простых методов сдерживания.
1. Сбросьте Маршрутизатор
Если есть признаки взлома маршрутизатора, в первую очередь необходимо выполнить сброс маршрутизатора до заводских настроек. Это отменит все изменения, внесенные в систему, и предотвратит дальнейший доступ хакера.
2. Изменить пароль
После сброса настроек маршрутизатора вашим следующим шагом должна быть смена пароля. Это связано с тем, что при сбросе учетные данные также возвращаются к значениям по умолчанию.
Новый пароль должен состоять не менее чем из 12 символов и содержать комбинацию прописных и строчных букв, цифр и специальных символов.
3. Настроить гостевую учетную запись
Гостевая учетная запись идеальна, если маршрутизатор используют несколько человек и существует значительный риск заражения между устройствами. Если, например, есть признаки взлома телефона, но его необходимо использовать в сети, он должен быть подключенным к собственной выделенной гостевой учетной записи, чтобы заражение ограничивалось только этой учетной записью.
В этом случае заражение сдерживается виртуализацией. Эта мера предосторожности помогает остановить распространение вредоносных программ, таких как троян Switcher, который, как известно, проводит атаки на телефонные маршрутизаторы.
Связанный: Какой менеджер паролей лучше всего подходит для семейных пользователей?
Если есть несколько гостевых учетных записей, лучше всего использовать диспетчер паролей для сохранения учетных данных. Некоторые из самых популярных вариантов - LastPass, Dashlane, Bitwarden и 1Password.
4. Регулярно обновляйте прошивку маршрутизатора
Регулярное обновление прошивки маршрутизатора предотвратит использование прошлых уязвимостей для атаки на код.
На большинстве маршрутизаторов вы можете включить автоматическое обновление через панель настроек.
5. Отключить удаленный доступ
Некоторые маршрутизаторы имеют функцию удаленного доступа. Для повышения безопасности лучше отключить эту функцию, чтобы снизить вероятность удаленного управления маршрутизатором третьими лицами.
6. Используйте сетевой инспектор
Чтобы убедиться в безопасности маршрутизатора, рекомендуется использовать сетевой инспектор. Некоторые компании, занимающиеся кибербезопасностью, например AVG / Avast, предлагают домашним пользователям инструменты проверки сети.
С другой стороны, сетевые пакеты Solarwinds Network Insights, Paessler PRTG, Nagios и Zenoss идеально подходят для коммерческих предприятий. Они помогают обнаружить уязвимости сети маршрутизатора.
Безопасностью маршрутизатора часто пренебрегают
Большинство людей редко обращают внимание на безопасность маршрутизатора. Безопасность обычно в первую очередь усиливается на уровне операционной системы компьютера. Из-за этого многие маршрутизаторы сегодня уязвимы для нарушений безопасности.
Их централизованная роль в компьютерных сетях делает их идеальными целями для злоумышленников, стремящихся внедрить вредоносный код в целях распространения вредоносных программ. Таким образом, при защите маршрутизатора лучше всего следовать рекомендациям.
Хотите знать, как получить Wi-Fi дома, что такое маршрутизатор Wi-Fi или какой маршрутизатор вам нужен? Это введение ответит на ваши вопросы и многое другое.
Читать далее
- Безопасность
- Маршрутизатор
- Беспроводная безопасность
- Риски безопасности
- Советы по безопасности
Сэмюэл Гуш - технический писатель MakeUseOf. По любым вопросам вы можете связаться с ним по электронной почте [email protected].
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.