Kaip neleisti, kad įsilaužėliai taikytųsi į jūsų namų maršrutizatorių

Kaip neleisti, kad įsilaužėliai taikytųsi į jūsų namų maršrutizatorių

Namų maršrutizatoriai tapo pagrindiniu įsilaužėlių taikiniu. Kadangi vis daugiau įmonių naudoja darbo iš namų struktūras, dauguma jų praranda galimybę visapusiškai tikrinti darbuotojų interneto ryšio įrenginius, tokius kaip maršrutizatoriai.





Taip yra todėl, kad jie veikia ne tik naudojant saugius įmonės saugumo protokolus, kurie paprastai yra sustiprinti įmonės tinkluose. Maršrutizatoriai tampa nauju mėgstamu atakos vektoriumi. Taigi, kaip kibernetiniai nusikaltėliai puola jūsų maršrutizatorių? Kaip sužinoti, ar jūsų maršrutizatorius buvo nulaužtas? Ir ar galite sustiprinti savo interneto saugumą?



Kaip kibernetiniai nusikaltėliai įsilaužia į maršrutizatorius?

Štai keletas būdų, kuriais įsilaužėliai užgrobia namų maršrutizatorius.





1. Programinės įrangos pažeidžiamumo panaudojimas

Nustačius išnaudojimą, įsilaužėliai gali lengvai pritaikyti neteisėtus programinės įrangos atnaujinimus maršrutizatoriuje. Labiau nerimą kelia tai, kad tam tikrų maršrutizatorių modelių pažeidžiamumas gali būti naudojamas prieš šimtus tūkstančių maršrutizatorių vienu metu.

Tai yra viena iš pagrindinių priežasčių, kodėl ieškant maršrutizatoriaus išpuolių dabar yra madinga įsilaužėlių grupėse. Pastaraisiais metais įsilaužėliai sugebėjo nuotoliniu būdu valdyti milijonus maršrutizatorių ir išnaudojo juos piktybiniais tikslais.



Daugeliu atvejų pažeisti maršrutizatoriai yra prijungti prie nuotolinių serverių, kad sudarytų „botnet“ tinklą. Kitais atvejais atnaujinimai pakeičia DNS nustatymus, kad nukreiptų srautą į sukčiavimo svetaines, skirtas užfiksuoti neskelbtiną informaciją, pvz., Banko duomenis, vartotojo vardus ir slaptažodžius.

2. Iš naujo nustatykite maršrutizatoriaus prisijungimo duomenis

Kitas įsilaužėlių naudojamas būdas pažeisti maršrutizatoriaus sistemas yra atlikti griežtą atstatymą. Paprastai tai atlieka įsilaužėliai mėgėjai ir tiesiog reikia turėti fizinę prieigą prie maršrutizatoriaus ir paspausti įrenginio atstatymo mygtuką.



kiek man reikia atminties telefone

Ši gudrybė leidžia įsilaužėliui naudoti numatytąjį slaptažodį, kad būtų galima pasiekti maršrutizatorių. Nors šią techniką lengva atlikti, ji taip pat lengvai aptinkama, nes pasikeis prisijungimo duomenys ir vartotojai negalės prisijungti naudodami įprastą vartotojo vardą ir slaptažodį.

3. Žiaurus priverstinis slaptažodžio naudojimas

Kibernetiniai nusikaltėliai gali nulaužti maršrutizatorių per brutalų prievartą. Ši strategija veikia paleisdama šimtus tūkstančių galimų slaptažodžių prieš sąrankos tinklo PIN kodą, kad surastų tinkamus prieigos duomenis.



Paprastai tam naudojama tokia programinė įranga kaip „Aircrack“, „Wifite2“, „Wifiphisher“ ir „Hydra“.

Kaip sužinoti, ar jūsų maršrutizatorius buvo nulaužtas

Jei įtariate, kad jūsų maršrutizatorius buvo nulaužtas, čia yra keletas gyvybiškai svarbių požymių, į kuriuos reikia atkreipti dėmesį.

1. Lėtas interneto greitis

Vienas iš pirmųjų dalykų, į kuriuos reikia atkreipti dėmesį, jei įtariate, kad jūsų maršrutizatorius buvo nulaužtas, yra lėtas interneto greitis. Taip atsitinka todėl, kad užpuolikai greičiausiai naudoja maršrutizatorių naršydami internete arba atsisiųsdami į kompiuterį kenkėjiškų failų.

Įsilaužėliai taip pat gali siųsti į kompiuterį saugomus neskelbtinus failus į nuotolinį serverį, o didžiulis duomenų perdavimas gali sukelti delsos problemų. Be to, maršrutizatoriaus kriptografinės atakos dažnai sukelia interneto pralaidumo šuolį.

2. Nežinomi prijungti įrenginiai

Jei manote, kad jūsų maršrutizatorius buvo nulaužtas, ieškokite prie jo prijungtų neteisėtų įrenginių. Paprastai maršrutizatoriaus tinklo prietaisų skydelis parodys vienu metu prijungtų įrenginių skaičių ir jų pagrindinio kompiuterio pavadinimus. Nepažįstamas prietaisas paprastai yra raudona vėliava.

3. Ieškokite DNS pakeitimo

Kai kuriais atvejais įsilaužėliai keičia maršrutizatoriaus DNS nustatymus, kad nukreiptų srautą į kenkėjiškas svetaines. Paprastai tai atliekama siekiant surinkti neskelbtiną informaciją, pvz., Kredencialus ir slaptažodžius.

Svarbu patikrinti, ar šie nustatymai buvo kartkartėmis pakeisti. Pakeitimas reikštų ataką prieš maršrutizatorių.

4. Slaptažodžio keitimas

Slaptažodžio keitimas yra vienas akivaizdžiausių įsilaužusio maršrutizatoriaus požymių. Paprastai maršrutizatoriaus vartotojai negalės prisijungti naudodami įprastus kredencialus, kai įrenginys bus pažeistas.

Kaip apsisaugoti nuo maršrutizatoriaus atakos

Maršrutizatorių įsilaužimo atakas galima užkirsti kelią naudojant keletą paprastų atgrasymo būdų.

1. Iš naujo nustatykite maršrutizatorių

Jei yra požymių, kad maršrutizatorius buvo pažeistas, vienas iš pirmųjų žingsnių yra maršrutizatoriaus atstatymas į gamyklinius nustatymus. Tai grąžins visus sistemos pakeitimus ir užkirs kelią tolesnei prieigai prie įsilaužėlio.

2. Pakeiskite slaptažodį

Iš naujo nustatę maršrutizatorių, kitas žingsnis turėtų būti slaptažodžio pakeitimas. Taip yra todėl, kad iš naujo nustatant prisijungimo duomenis taip pat nustatomi numatytieji.

Naujas slaptažodis turi būti sudarytas iš mažiausiai 12 simbolių ir sudarytas iš didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių.

3. Nustatykite svečio paskyrą

Svečio paskyra yra ideali, jei kelvedį naudoja keli žmonės ir yra didelė infekcijos keliuose įrenginiuose rizika. Pavyzdžiui, jei yra požymių, kad telefonas buvo nulaužtas, tačiau jį reikia naudoti tinkle, jis turėtų būti prijungtas prie savo specialios svečių paskyros, kad infekcija būtų apsiribota tik ta paskyra.

Šiuo atveju infekcija sulaikoma virtualizuojant. Ši atsargumo priemonė padeda sustabdyti kenkėjiškų programų, tokių kaip „The Switcher Trojan“, kuri, kaip žinoma, vykdo telefono maršrutizatoriaus atakas, plitimą.

Susijęs: Koks yra geriausias slaptažodžių tvarkytuvas šeimos vartotojams?

Jei yra kelios svečių paskyros, geriausia naudoti slaptažodžių tvarkyklę, kad išsaugotumėte kredencialus. Kai kurios populiariausios parinktys yra „LastPass“, „Dashlane“, „Bitwarden“ ir „1Password“.

kaip grąžinti pinigus už ps4 žaidimą

4. Reguliariai atnaujinkite maršrutizatoriaus programinę -aparatinę įrangą

Reguliariai atnaujinant maršrutizatoriaus programinę -aparatinę įrangą bus išvengta ankstesnių pažeidžiamumų išnaudojimo atakuojant kodą.

Daugelyje maršrutizatorių galite įjungti automatinius atnaujinimus per nustatymų skydelį.

5. Išjunkite nuotolinę prieigą

Kai kurie maršrutizatoriai turi nuotolinės prieigos funkciją. Siekiant didesnio saugumo, geriausia šią funkciją išjungti, kad būtų mažesnė tikimybė, jog trečiosios šalys nuotoliniu būdu valdys maršrutizatorių.

6. Naudokite tinklo inspektorių

Norėdami įsitikinti, kad maršrutizatorius yra saugus, rekomenduojama naudoti tinklo inspektorių. Kai kurios kibernetinio saugumo įmonės, tokios kaip AVG/ Avast, siūlo tinklo tikrinimo įrankius namų vartotojams.

Kita vertus, „Solarwinds Network Insights“, „Paessler PRTG“, „Nagios“ ir „Zenoss“ tinklo komplektai idealiai tinka komercinėms įmonėms. Jie padeda aptikti maršrutizatoriaus tinklo pažeidžiamumą.

Maršrutizatoriaus sauga dažnai ignoruojama

Daugumai žmonių retai atsižvelgiama į maršrutizatoriaus saugumą. Saugumas dažniausiai pirmiausia sustiprinamas kompiuterio operacinės sistemos lygiu. Dėl šios priežasties daugelis maršrutizatorių šiandien yra pažeidžiami dėl saugumo pažeidimų.

Dėl jų centralizuoto vaidmens kompiuterių tinkluose jie yra idealūs taikiniai užpuolikams, norintiems įterpti kenkėjišką kodą kenkėjiškų programų platinimo tikslais. Apsaugojant maršrutizatorių geriausia laikytis geriausios praktikos gairių.

Dalintis Dalintis „Tweet“ Paštu 4 dalykai, kuriuos reikia žinoti prieš perkant „Wi-Fi“ maršrutizatorių namams

Įdomu, kaip gauti „Wi-Fi“ namuose, kas yra „Wi-Fi“ maršrutizatorius ar kokio maršrutizatoriaus jums reikia? Ši įžanga atsakys į jūsų klausimus ir dar daugiau.

Skaityti toliau Susijusios temos
  • Saugumas
  • Maršrutizatorius
  • Belaidis saugumas
  • Saugumo rizika
  • Saugos patarimai
Apie autorių Samuelis Gushas(Paskelbta 16 straipsnių)

Samuelis Gushas yra „MakeUseOf“ technologijų rašytojas. Jei turite klausimų, galite susisiekti su juo elektroniniu paštu gushsamuel@yahoo.com.

Daugiau iš Samuelio Gusho

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia