Routery domowe stały się głównym celem hakerów. Ponieważ coraz więcej firm korzysta ze struktur pracy z domu, większość z nich traci możliwość kompleksowej kontroli urządzeń łączności internetowej pracowników, takich jak routery.
Dzieje się tak, ponieważ działają one poza bezpiecznymi protokołami bezpieczeństwa przedsiębiorstwa, które zwykle są wzmacniane w sieciach firmowych. W związku z tym routery stają się nowym preferowanym wektorem ataku. Jak więc cyberprzestępcy atakują router? Skąd wiesz, czy twój router został zhakowany? A czy możesz wzmocnić bezpieczeństwo swojego internetu?
Jak cyberprzestępcy włamują się do routerów?
Oto kilka sposobów, w jakie hakerzy przechwytują routery domowe.
1. Wykorzystanie luk w oprogramowaniu sprzętowym
Hakerzy mogą łatwo zastosować nieautoryzowane aktualizacje oprogramowania układowego na routerze po zidentyfikowaniu luki w zabezpieczeniach. Bardziej niepokojące jest to, że luki wykryte w niektórych modelach routerów mogą być wykorzystywane jednocześnie przeciwko setkom tysięcy routerów.
Jest to jeden z głównych powodów, dla których znajdowanie exploitów routera jest obecnie modne wśród grup hakerów. W ostatnich latach hakerzy byli w stanie zdalnie kontrolować miliony routerów i wykorzystywać je do nikczemnych celów.
W wielu przypadkach zhakowane routery są połączone ze zdalnymi serwerami utworzyć sieć botnet. W innych przypadkach aktualizacje zmieniają ustawienia DNS, aby przekierować ruch do witryn phishingowych zaprojektowanych w celu przechwytywania poufnych informacji, takich jak dane bankowe, nazwy użytkowników i hasła.
2. Resetowanie poświadczeń logowania routera
Inną techniką stosowaną przez hakerów do włamywania się do systemów routera jest wykonanie twardego resetu. Jest to zwykle wykonywane przez hakerów amatorów i wymaga jedynie fizycznego dostępu do routera i naciśnięcia przycisku resetowania na urządzeniu.
Sztuczka umożliwia hakerowi użycie domyślnego hasła w celu uzyskania dostępu do routera. Chociaż technika ta jest łatwa do wykonania, jest również łatwa do wykrycia, ponieważ nastąpi zmiana loginu, a użytkownicy nie będą mogli zalogować się przy użyciu zwykłej nazwy użytkownika i hasła.
3. Brutalne forsowanie hasła
Cyberprzestępcy mogą włamać się do routera przez brutalne wymuszanie. Strategia działa, uruchamiając setki tysięcy prawdopodobnych haseł z konfiguracyjnym kodem PIN sieci, aby znaleźć odpowiednie dane uwierzytelniające dostęp.
Zwykle do tego celu używa się oprogramowania takiego jak Aircrack, Wifite2, Wifiphisher i Hydra.
Jak się dowiedzieć, czy Twój router został zhakowany?
Jeśli podejrzewasz, że Twój router został zhakowany, oto kilka istotnych oznak, na które należy zwrócić uwagę.
1. Wolne prędkości Internetu
Jedną z pierwszych rzeczy, na które należy zwrócić uwagę, jeśli podejrzewasz, że Twój router został zhakowany, jest niska prędkość Internetu. Dzieje się tak, ponieważ osoby atakujące najprawdopodobniej używają routera do przeglądania sieci lub pobierania złośliwych plików na komputer.
Hakerzy mogą również wysyłać poufne pliki przechowywane na komputerze na zdalny serwer, a ogromny transfer danych może powodować problemy z opóźnieniami. Dodatkowo, ataki typu cryptojacking routera często powodują wzrost przepustowości Internetu.
2. Nieznane podłączone urządzenia
Jeśli uważasz, że Twój router został zhakowany, przeskanuj w poszukiwaniu nieautoryzowanych urządzeń podłączonych do niego. Zazwyczaj pulpit sieciowy routera ujawnia liczbę podłączonych jednocześnie urządzeń oraz ich nazwy hostów. Nieznane urządzenie to zwykle czerwona flaga.
3. Poszukaj zmiany DNS
W niektórych przypadkach hakerzy zmieniają ustawienia DNS routera, aby przekierować ruch do złośliwych witryn internetowych. Zwykle służy to zbieraniu poufnych informacji, takich jak poświadczenia i hasła.
Ważne jest, aby co jakiś czas sprawdzać, czy te ustawienia zostały zmienione. Zmiana wskazywałaby na atak na router.
4. Zmiana hasła
Zmiana hasła to jeden z najbardziej oczywistych objawów zhakowania routera. Zwykle użytkownicy routera nie mogą się zalogować przy użyciu swoich zwykłych danych uwierzytelniających po zhakowaniu urządzenia.
Jak zapobiec atakowi routera?
Ataki hakerskie routera można udaremnić za pomocą kilku prostych technik odstraszania.
1. Zresetuj router
Jeśli istnieją oznaki, że router został naruszony, jednym z pierwszych kroków, które należy wykonać, jest zresetowanie routera do ustawień fabrycznych. Spowoduje to cofnięcie wszystkich zmian wprowadzonych w systemie i uniemożliwi dalszy dostęp hakerowi.
2. Zmień hasło
Po zresetowaniu routera następnym krokiem powinna być zmiana hasła. Dzieje się tak, ponieważ resetowanie również przywraca domyślne dane logowania.
Nowe hasło powinno mieć co najmniej 12 znaków i zawierać kombinację wielkich i małych liter, cyfr i znaków specjalnych.
3. Załóż konto gościa
Konto gościa jest idealne, jeśli z routera korzysta wiele osób i istnieje znaczne ryzyko infekcji między urządzeniami. Jeśli na przykład istnieją oznaki włamania na telefon, ale ma być używany w sieci, powinien być podłączony do własnego dedykowanego konta gościa, aby infekcja była ograniczona tylko do tego konta.
W takim przypadku infekcja jest ograniczana poprzez wirtualizację. To zabezpieczenie pomaga powstrzymać rozprzestrzenianie się złośliwego oprogramowania, takiego jak trojan Switcher, który jest znany z przeprowadzania ataków na routery telefoniczne.
Związane z: Jaki jest najlepszy menedżer haseł dla użytkowników rodzinnych?
Jeśli istnieje kilka kont gości, najlepiej użyć menedżera haseł do zapisania poświadczeń. Niektóre z najpopularniejszych opcji to LastPass, Dashlane, Bitwarden i 1Password.
4. Rutynowo aktualizuj oprogramowanie routera
Regularne aktualizowanie oprogramowania sprzętowego routera zapobiegnie wykorzystywaniu wcześniejszych luk w zabezpieczeniach do ataków na kod..
Na większości routerów możesz włączyć automatyczne aktualizacje za pomocą panelu ustawień.
5. Wyłącz zdalny dostęp
Niektóre routery mają funkcję zdalnego dostępu. W celu zwiększenia bezpieczeństwa najlepiej jest wyłączyć tę funkcję, aby zmniejszyć prawdopodobieństwo zdalnego sterowania routerem przez osoby trzecie.
6. Użyj inspektora sieci
Aby mieć pewność, że router jest bezpieczny, zaleca się skorzystanie z inspektora sieci. Niektóre firmy zajmujące się cyberbezpieczeństwem, takie jak AVG/ Avast, oferują narzędzia do inspekcji sieci dla użytkowników domowych.
Z drugiej strony pakiety sieciowe Solarwinds Network Insights, Paessler PRTG, Nagios i Zenoss są idealne dla przedsiębiorstw komercyjnych. Pomagają wykryć luki w sieci routera.
Bezpieczeństwo routera jest często zaniedbywane
Dla większości ludzi bezpieczeństwo routera jest rzadko brane pod uwagę. Bezpieczeństwo jest zwykle wzmacniane przede wszystkim na poziomie systemu operacyjnego komputera. Z tego powodu wiele routerów jest obecnie podatnych na naruszenia bezpieczeństwa.
Ich scentralizowana rola w sieciach komputerowych czyni je idealnymi celami dla atakujących, którzy chcą osadzić złośliwy kod do celów dystrybucji złośliwego oprogramowania. W związku z tym najlepiej jest postępować zgodnie ze wskazówkami dotyczącymi najlepszych praktyk podczas zabezpieczania routera.
Zastanawiasz się, jak uzyskać Wi-Fi w domu, czym jest router Wi-Fi lub jakiego rodzaju routera potrzebujesz? To wprowadzenie odpowie na Twoje pytania i nie tylko.
Czytaj dalej
- Bezpieczeństwo
- Router
- Ochrona bezprzewodowa
- Zagrożenia bezpieczeństwa
- Wskazówki dotyczące bezpieczeństwa
Samuel Gush jest pisarzem technicznym w MakeUseOf. W przypadku jakichkolwiek pytań możesz skontaktować się z nim za pośrednictwem poczty elektronicznej pod adresem [email protected].
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.
