Kan mijn router een virus vangen?

flash-router


Een router werkt als een kleine computer en voert aangepaste software uit die is ontworpen voor een bepaald doel. Routers hebben besturingssystemen, vaak een grafische interface, en zijn meestal verbonden met internet.

Net als alle computers kunnen routers worden geïnfecteerd door malware, hoewel de aanvalsvectoren en de potentiële schade heel anders kunnen zijn dan een computerhack.

Routers hebben beveiligingsproblemen

Grote prijsverschillen tussen routers zijn vaak verwarrend voor de consument omdat, in tegenstelling tot personal computers, het kwaliteitsverschil niet altijd duidelijk is. Aangezien routers normaal gesproken gekoppeld zijn aan een fysieke locatie, is dit ook het geval nogal moeilijk om hun betrouwbaarheid te testen in verschillende omgevingen, in tegenstelling tot zeer mobiele laptops of smartphones.

Routers ontvangen vaak geen updates of updates moeten handmatig worden gedownload en toegepast – een omslachtig proces dat voor veel niet-technisch onderlegde gebruikers geen aantrekkelijke optie is.

Routers zijn wenselijke doelen voor aanvallers omdat ze op een zeer gevoelige plek op een netwerk zitten – precies aan de rand. Ze zijn een gecentraliseerd punt en verbonden met elk afzonderlijk apparaat in het netwerk. Routers lezen alle gegevens die elk apparaat naar internet verzendt, en als deze verbindingen niet-gecodeerd zijn, kan de router gemakkelijk kwaadaardige scripts en koppelingen injecteren.

In tegenstelling tot apparaten waarmee gebruikers rechtstreeks communiceren, kan verdacht gedrag in routers veel langer onopgemerkt blijven. Wanneer een router rogue gaat, zijn er geen pop-ups of waarschuwingssignalen, en fouten zoals inconsistente snelheid of verbroken verbindingen kunnen niet te onderscheiden zijn van fouten aan de zijkant van de internetprovider.

Routers met externe toegang zijn eenvoudig te exploiteren

Als algemene vuistregel mag het configuratiescherm van een router alleen toegankelijk zijn voor degenen die er fysiek in de buurt zijn. Dit vermindert het aanvalsoppervlak aanzienlijk, waardoor het moeilijker wordt om de router anoniem en op afstand aan te vallen en het bijna onmogelijk is om een ​​groot aantal routers tegelijk aan te vallen.

Het beperken van de toegang tot alleen bekabelde verbindingen is een goede stap in de richting van meer routerbeveiliging. Zonder wifi is routerbesturing volledig afhankelijk van materiële toegang, een beveiligingsconcept waar we veel meer bekend mee zijn.

Geen wifi betekent dat u zich geen zorgen hoeft te maken over een draadloze hack, het enige dat u hoeft te doen is ervoor zorgen dat niemand de ruimte betreedt waar een router zich bevindt. Als de router zich op een openbaar toegankelijke plaats bevindt, kunnen we eenvoudig een fysiek slot plaatsen ben ermee bezig.

gehackte-routerHoe een router er in Victoriaans Engeland uitzag.

Veel routers zijn in het verleden gehackt

In 2014 heeft de Moon Worm een ​​groot aantal Linksys-routers uit de E-serie besmet. Een standaard opengelaten beheerpaneel en slechte controle van inloggegevens werden de gateway voor malware waarvan doel blijft onbekend. Linksys heeft een patch verstrekt, maar totdat deze werd geleverd, werd gebruikers geadviseerd om externe toegang op hun routers uit te schakelen. We kunnen alleen maar speculeren over hoeveel gebruikers van deze routers regelmatig blogs over informatiebeveiliging lezen en het advies hebben gezien.

Enkele maanden voor Moon Worm werden Poolse gebruikers van online bankieren het doelwit van een perfide aanval. Malware heeft de routers op dezelfde manier geïnfecteerd als de Moon Worm, maar heeft slechts kleine wijzigingen in de software aangebracht. Het wees de router naar afzonderlijke DNS-servers, en wanneer de gebruikers de URL’s van hun banken zouden invoeren, zouden ze in plaats daarvan worden doorgestuurd naar phishing-sites waar hun accounts zouden worden aangetast. Een andere vergelijkbare aanval bracht 300.000 routers over de hele wereld in gevaar.

Ook hebben hackers in 2014 tientallen routers in Duitsland overgenomen en duizenden euro’s van elke gebruiker bedrogen, toen aanvallers virtuele VoIP-telefoons instelden en deze gebruikten om dure premium nummers te bellen. Dit was mogelijk omdat de standaardinstelling op de routers externe aanmeldingen toestond.

Wat als mijn router is geïnfecteerd?

De eerste stap om weer controle te krijgen, is het vinden van de resetknop aan de achterkant van de router. Het is meestal een heel kleine knop die een paar seconden moet worden ingedrukt met een naald of paperclip. De lampjes van de router knipperen wanneer het resetproces is gestart.

Door op de reset te drukken, keert de router terug naar de status waarin deze is gekocht en wordt u gevraagd een nieuw wachtwoord te selecteren en alle andere instellingen opnieuw te configureren. Helaas blijft het beveiligingslek waardoor je router kan worden gecompromitteerd nog steeds bestaan ​​en leidt dit waarschijnlijk tot een nieuw compromis.

Informeer uzelf over algemeen bekende beveiligingsproblemen met uw router door te zoeken naar het modelnummer op internet. Misschien vindt u een aanwijzing over hoe uw router is geïnfecteerd en wat u kunt doen om te voorkomen dat dit opnieuw gebeurt.

Bescherm uzelf tegen Rogue Routers

Als u de router beheert, kiest u een model dat u vertrouwt en waarmee u de router kunt besturen. Ideal is een router die gratis en open-source software ondersteunt, zoals DD-WRT of Tomato.

Wijzig de instellingen van uw router en zorg ervoor dat externe toegang wordt geweigerd en dat het admin-paneel een voldoende lang en uniek wachtwoord heeft. Zorg ervoor dat u alle beschikbare firmware-updates toepast, idealiter door uw router in te stellen om deze automatisch te downloaden.

Op sommige routers, met name oudere en goedkope, vindt u mogelijk dat updates niet beschikbaar zijn en de beveiligingsopties onbevredigend zijn. Hoewel een nieuwe router de bank niet mag breken, snijden $ 10 USD routers het niet wat betreft beveiliging en privacy. Kies voor een router met open-source software en automatisch toegepaste updates.

Buffalo en Linksys zijn onder andere gerenommeerde fabrikanten van DD-WRT-routers. U kunt ook routers van het ExpressVPN-merk kopen op Flashrouters, waardoor u het zo eenvoudig mogelijk kunt maken om ExpressVPN op uw router in te stellen.

Zodra u een router hebt die open-source software kan uitvoeren, kunt u deze zelf flashen met het nieuwste besturingssysteem, zodat u veiliger bent voor aanvallen.

Als u geen controle hebt over uw router (bijvoorbeeld als uw internetprovider deze heeft gebundeld met uw modem en u niet toestaat om deze te wijzigen, of als u openbare Wi-Fi gebruikt), kunt u zich nog steeds beschermen tegen afluisteren , corrupte DNS-records of geïnjecteerde malware door een VPN uit te voeren.

Uitgelichte afbeelding: floral_set / Deposit Photos
Absoluut geen Victoriaanse router: Zerbor / Deposit Photos

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map