Bolehkah router saya menangkap virus?

flash-router

Penghala berfungsi seperti komputer kecil dan menjalankan perisian khusus yang direka untuk tujuan tertentu. Penghala mempunyai sistem pengendalian, selalunya antara muka grafik dan biasanya dihubungkan ke Internet.

Sama seperti semua komputer, router boleh dijangkiti oleh malware, walaupun vektor serangan dan potensi bahaya boleh sangat berbeza dengan hack komputer.

Router Memiliki Masalah Keselamatan

Perbezaan harga yang besar antara router sering mengelirukan kepada pengguna kerana, tidak seperti komputer peribadi, perbezaan kualiti tidak selalu jelas. Oleh kerana penghala biasanya terikat kepada lokasi fizikal, ia juga agak sukar untuk menguji kebolehpercayaan mereka dalam persekitaran yang berbeza, tidak seperti komputer riba atau telefon pintar yang sangat mudah alih.

Router sering tidak menerima kemas kini, atau kemas kini perlu dimuat turun dan digunakan secara manual – proses rumit yang bukan pilihan yang menarik kepada ramai pengguna yang tidak berteknologi.

Router adalah sasaran yang dikehendaki bagi penyerang kerana mereka duduk di tempat yang sangat sensitif di rangkaian – betul di tepi. Mereka adalah titik terpusat dan disambungkan ke setiap peranti dalam rangkaian. Router membaca semua data yang setiap peranti dihantar ke Internet, dan jika sambungan ini tidak disulitkan, penghala dapat dengan mudah menyuntikkan skrip dan pautan yang berniat jahat.

Tidak seperti peranti yang pengguna terus berinteraksi, tingkah laku yang mencurigakan di penghala mungkin tidak dapat dikesan lebih lama lagi. Apabila penghala masuk ke arah penyangak, tidak terdapat sebarang popup atau isyarat amaran, dan kesilapan seperti kelajuan tidak konsisten atau sambungan yang jatuh mungkin kelihatan tidak dapat dibezakan daripada ralat di sisi Penyedia Perkhidmatan Internet.

Penghala dengan Akses Jauh Mudah Dihasilkan

Sebagai aturan umum, panel kawalan router hanya boleh diakses oleh mereka yang berdekatan secara fizikal. Ini mengurangkan permukaan serangan dengan ketara, menjadikannya sukar untuk secara anonim dan serangan jarak jauh dari router dan hampir mustahil untuk menyerang sejumlah besar router sekaligus.

Mengehadkan akses kepada sambungan berwayar hanya langkah yang baik ke arah keselamatan penghala yang lebih besar. Tanpa Wi-Fi, kawalan penghala bergantung sepenuhnya pada akses bahan, konsep keselamatan yang jauh lebih biasa kita.

Tiada Wi-Fi bermakna tidak perlu bimbang tentang hack tanpa wayar, yang perlu anda lakukan adalah memastikan tiada siapa yang memasuki ruang router yang terletak. Jika penghala berada di tempat yang boleh diakses secara umum, kami boleh meletakkan kunci fizikal dengan mudah di atasnya.

penghala yang digodamApa yang kelihatan seperti router di England Victoria.

Banyak Penghala telah digodam di Masa Lalu

Pada tahun 2014, Moon Worm menjangkiti sebilangan besar penghantar Linksys E-Series. Panel pentadbiran yang dibuka secara lalai, dan kelayakan pemeriksa yang lemah, menjadi pintu masuk untuk malware yang tujuan masih tidak diketahui. Patch disediakan oleh Linksys, tetapi sehingga pengguna dibekalkan dinasihatkan untuk melumpuhkan akses jarak jauh pada router mereka. Kami hanya boleh membuat spekulasi mengenai berapa banyak pengguna router ini kerap membaca blog tentang keselamatan maklumat dan benar-benar melihat nasihat.

Beberapa bulan sebelum Bulan Worm, pengguna perbankan dalam talian Poland telah disasarkan dengan serangan yang bersifat kejam. Malware menjangkiti penghala dengan cara yang sama seperti Cacing Bulan, tetapi hanya membuat perubahan kecil pada perisian. Ia menunjuk penghala untuk memisahkan pelayan DNS, dan apabila pengguna memasukkan URL bank mereka, mereka sebaliknya akan dialihkan ke tapak pancingan data di mana akaun mereka akan dikompromikan. Serangan yang serupa juga menjejaskan 300,000 penghala di seluruh dunia.

Juga pada tahun 2014, penggodam berjaya mengambil alih berpuluh-puluh router di Jerman dan menipu beribu-ribu Euro dari setiap pengguna, apabila penyerang menubuhkan telefon pintar VoIP dan menggunakannya untuk memanggil nombor premium mahal. Ini mungkin kerana tetapan lalai pada penghala membenarkan log masuk jauh.

Bagaimana Jika Router Saya Telah Terjejas?

Langkah pertama untuk mendapatkan semula kawalan adalah untuk mencari butang reset di bahagian belakang penghala. Ia biasanya merupakan butang yang sangat kecil yang perlu ditekan selama beberapa saat dengan jarum atau klip kertas. Lampu penghala akan berkelip apabila proses penetapan semula telah bermula.

Menekan semula akan kembali semula penghala ke negeri yang dibeli, dan anda akan diminta untuk memilih kata laluan baru dan mengkonfigurasi semua tetapan lain. Malangnya lubang keselamatan yang membolehkan penghala anda dikompromikan masih wujud dan kemungkinan akan menyebabkan kompromi lain tidak lama lagi.

Beritahu diri anda tentang isu keselamatan yang biasa diketahui dengan penghala anda dengan mencari nombor model di web. Anda mungkin dapat mengetahui petunjuk bagaimana router anda dijangkiti, dan apa yang boleh anda lakukan untuk mencegahnya berlaku lagi.

Lindungi Diri Daripada Router Rogue

Jika anda mengawal penghala, pilih model yang anda percayai dan yang membolehkan anda mengawalnya. Ideal adalah penghala yang menyokong perisian bebas dan terbuka, seperti DD-WRT atau Tomato.

Tukar tetapan penghala anda dan pastikan akses jauh ditolak dan panel admin mempunyai kata laluan yang cukup panjang dan unik. Pastikan untuk menggunakan semua kemas kini firmware yang ada, dengan ideal dengan menetapkan penghala anda untuk memuat turun secara automatik.

Pada sesetengah router, terutama yang lebih tua dan murah, anda mungkin mendapati kemas kini tidak tersedia dan pilihan keselamatan tidak memuaskan. Walaupun penghala baru tidak boleh memecah bank, router $ 10USD tidak memotongnya mengenai keselamatan dan privasi. Memilih penghala dengan perisian sumber terbuka dan kemas kini secara automatik digunakan.

Buffalo dan Linksys antara lain, pengeluar router DD-WRT yang terkenal. Anda juga boleh membeli router berjenama ExpressVPN di Flashrouters, yang menjadikannya semudah mungkin untuk anda menyediakan ExpressVPN pada router anda.

Sebaik sahaja anda mempunyai router yang mampu menjalankan perisian sumber terbuka, anda boleh menyalakannya dengan sistem pengendalian terbaru anda sendiri, menjadikan anda lebih selamat daripada serangan.

Jika anda tidak mempunyai kawalan ke atas penghala anda (contohnya jika Penyedia Perkhidmatan Internet anda telah menggabungkannya dengan modem anda dan tidak membenarkan anda menukarnya, atau jika anda menggunakan Wi-Fi awam), anda masih boleh melindungi diri anda daripada mendengar penyaduran , rekod DNS korup atau menyuntik malware dengan menjalankan VPN.

Imej yang dipilih: Foto bunga / Simpanan
Pasti bukan penghala Victoria: Foto Zerbor / Deposit

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me