Poate ruterul meu să prindă un virus?

Flash-router


Un router funcționează ca un computer mic și rulează software personalizat conceput pentru un anumit scop. Routerele au sisteme de operare, adesea o interfață grafică și sunt de obicei conectate la internet.

La fel ca toate computerele, routerele pot fi infectate de malware, deși vectorii de atac și potențialul prejudiciu pot fi foarte diferiți de un hack computer.

Routerele au probleme de securitate

Diferențele mari de preț între routere sunt deseori confuze pentru consumatori, deoarece, spre deosebire de computerele personale, diferența de calitate nu este întotdeauna evidentă. Deoarece ruterele sunt în mod normal legate de o locație fizică, este de asemenea destul de dificil de testat fiabilitatea lor în diferite medii, spre deosebire de laptopuri sau smartphone-uri extrem de mobile.

Adesea, routerele nu primesc actualizări, sau actualizările trebuie descărcate și aplicate manual – un proces greoi care nu este o opțiune atractivă pentru mulți utilizatori non-tehnologi.

Routerele sunt ținte dezirabile pentru atacatori, deoarece stau într-un loc foarte sensibil al unei rețele – chiar la margine. Sunt un punct centralizat și conectat la fiecare dispozitiv în rețea. Routerele citesc toate datele pe care fiecare dispozitiv le trimite la Internet, iar dacă aceste conexiuni sunt necriptate, routerul ar putea injecta cu ușurință scripturi și link-uri dăunătoare.

Spre deosebire de dispozitivele cu care utilizatorii interacționează direct, comportamentul suspect în rutere ar putea fi nedetectat mult mai mult. Atunci când un router este necinstit, nu există ferestre de tip pop-up sau semnal de avertizare, iar erorile precum viteza inconsistentă sau conexiunile scăzute pot apărea indisolubile în urma erorilor din partea furnizorului de servicii Internet.

Routerele cu acces la distanță sunt ușor de exploatat

Ca regulă generală, panoul de control al routerului ar trebui să fie accesibil numai celor apropiați fizic. Acest lucru reduce suprafața de atac în mod semnificativ, ceea ce face mai greu să atace în mod anonim și de la distanță routerul și aproape imposibil să ataci un număr mare de routere simultan.

Restrângerea accesului numai la conexiunile cu fir este un bun pas către o mai mare securitate a routerului. Fără Wi-Fi, controlul routerului depinde în totalitate de accesul materialelor, un concept de securitate cu care suntem mult mai familiari.

Fără Wi-Fi înseamnă că nu trebuie să vă faceți griji cu privire la un hack fără fir, tot ce trebuie să faceți este să vă asigurați că nimeni nu intră în spațiul în care se află un router. Dacă routerul este într-un loc acces public, putem pune cu ușurință un blocaj fizic pe el.

piratat-routerCum ar fi arătat un router în Anglia victoriană.

Multe routere au fost hacked în trecut

În 2014, Moon Worm a infectat un număr mare de routere Linksys din seria E. Un panou de administrare lăsat deschis în mod implicit și verificări slabe de verificare a devenit poarta de acces pentru malware al căror scopul rămâne încă necunoscut. Linksys a fost furnizat de către Linksys, dar până la furnizarea acestora, utilizatorii au fost sfătuiți să dezactiveze accesul de la distanță pe routerele lor. Nu putem decât să speculăm cât de mulți utilizatori ai acestor routere citesc regulat bloguri despre securitatea informațiilor și au văzut de fapt sfaturile.

Cu câteva luni înainte de Moon Worm, utilizatorii de servicii bancare online poloneze au fost vizați de un atac perfid. Programele malware au infectat routerele într-un mod similar cu cel al Viermei Lunii, dar au făcut doar mici modificări ale software-ului. Acesta a indicat routerul pentru a separa serverele DNS, iar atunci când utilizatorii vor intra în adresele URL ale băncilor lor, în schimb, vor fi direcționați către site-uri de phishing unde conturile lor ar fi compromise. Un alt atac similar a compromis 300.000 de routere din întreaga lume.

Tot în 2014, hackerii au reușit să preia zeci de routere în Germania și au fraudat mii de euro de la fiecare utilizator, când atacatorii au creat telefoane VoIP virtuale și le-au folosit pentru a apela la numere premium scumpe. Acest lucru a fost posibil deoarece setarea implicită pe routere permitea conectarea la distanță.

Ce se întâmplă dacă routerul meu a fost infectat?

Primul pas pentru redobândirea controlului este găsirea butonului de resetare din spatele routerului. De obicei este un buton foarte mic, care trebuie apăsat câteva secunde cu un ac sau agrafă de hârtie. Luminile routerului vor clipi când procesul de resetare a început.

Apăsarea resetării va reveni routerul la starea în care a fost cumpărat și vi se va solicita să selectați o nouă parolă și să reconfigurați toate celelalte setări. Din păcate, gaura de securitate care a permis compromisul routerului dvs. va exista și va duce la un alt compromis în curând.

Informați-vă despre problemele de securitate cunoscute cu routerul dvs. căutând numărul modelului de pe web. S-ar putea să găsiți un indiciu despre modul în care routerul dvs. s-a infectat și ce puteți face pentru a preveni ca acesta să se mai repete.

Protejați-vă de routerele Rogue

Dacă dețineți controlul routerului, alegeți un model în care aveți încredere și care vă permite să îl controlați. Ideal este un router care acceptă software gratuit și open-source, cum ar fi DD-WRT sau Tomato.

Modificați setările routerului și asigurați-vă că accesul de la distanță este refuzat și că panoul de administrare are o parolă suficient de lungă și unică. Asigurați-vă că aplicați toate actualizările de firmware disponibile, în mod ideal, setând routerul pentru a le descărca automat.

La unele routere, în special la cele mai vechi și ieftine, s-ar putea să constatați că actualizările nu sunt disponibile și că opțiunile de securitate sunt nemulțumitoare. Deși un router nou nu ar trebui să rupă banca, routerele de 10 USD nu le reduc în ceea ce privește securitatea și confidențialitatea. Optați pentru un router cu software open-source și actualizări aplicate automat.

Buffalo și Linksys sunt, printre altele, producători de reputație de routere DD-WRT. De asemenea, puteți cumpăra routere de marcă ExpressVPN de pe Flashrouters, ceea ce vă permite să configurați ExpressVPN pe routerul dvs..

Odată ce ai un router capabil să ruleze software open-source, îl poți blinda cu cel mai recent sistem de operare, pentru a te proteja de atacuri.

Dacă nu dețineți controlul asupra routerului dvs. (de exemplu, dacă Furnizorul de servicii Internet l-a încorporat cu modemul dvs. și nu vă permite să îl schimbați sau dacă utilizați Wi-Fi public), puteți să vă protejați în continuare împotriva orizontului , corup înregistrări DNS sau injecții malware prin rularea unui VPN.

Imagine prezentată: fotografii florale / set de depozit
Cu siguranță nu este un router victorian: Zerbor / Fotografii de depozit

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map