Az otthoni routerek a hackerek fő célpontjává váltak. Mivel egyre több vállalat alkalmazza az otthoni munka struktúrákat, többségük elveszíti azt a képességét, hogy átfogóan megvizsgálja a személyzet internetkapcsolati eszközeit, például az útválasztókat.
Ugyanis azok a biztonságos vállalati biztonsági protokollokon túl működnek, amelyeket általában a vállalati hálózatokon belül erősítenek meg. Mint ilyen, az útválasztók válnak az új, kedvelt támadási vektorgá. Tehát hogyan támadhatják meg az internetes bűnözők az útválasztót? Honnan lehet tudni, hogy feltörték-e az útválasztót? És növelheti az internet biztonságát?
Hogyan feltörik a számítógépes bűnözők az útválasztókat?
Íme néhány olyan módszer, amelyen keresztül a hackerek eltérítik az otthoni routereket.
1. Firmware biztonsági rések kihasználása
A hackerek a nem engedélyezett firmware-frissítéseket könnyedén alkalmazhatják az útválasztón, ha azonosítják a kihasználást. Ami még aggasztóbb, hogy az egyes router-modellekben felfedezett sebezhetőségek egyidejűleg több százezer routerrel szemben használhatók fel.
Ez az egyik fő oka annak, hogy a routerek kihasználásának megtalálása most divatos a hackercsoportok körében. Az elmúlt években a hackerek több millió routert tudtak távolról irányítani, és aljas célokra használták ki őket.
Sok esetben a megsértett útválasztók távoli szerverekhez vannak csatlakoztatva botnet hálózat kialakításához. Más esetekben a frissítések megváltoztatják a DNS-beállításokat, hogy átirányítsák a forgalmat olyan adathalász webhelyekre, amelyek érzékeny információk, például banki adatok, felhasználónevek és jelszavak rögzítésére szolgálnak.
2. A router bejelentkezési adatainak visszaállítása
Egy másik technika, amelyet a hackerek használnak az útválasztó rendszerek megsértésére, a hardveres visszaállítás. Ezt általában amatőr hackerek hajtják végre, és csak fizikai hozzáférést igényel az útválasztóhoz, és meg kell nyomni a készülék reset gombját.
A trükk lehetővé teszi, hogy egy hacker az alapértelmezett jelszót használja az útválasztó eléréséhez. Noha a technika végrehajtása egyszerű, de könnyen észlelhető is, mert bejelentkezési változás következik be, és a felhasználók nem tudnak bejelentkezni a szokásos felhasználónévvel és jelszóval.
3. A jelszó durva kikényszerítése
A kiberbűnözők megtehetik hack egy router keresztül durva kényszerítés. A stratégia úgy működik, hogy több százezer valószínű jelszót futtat a hálózati hálózati PIN-kóddal, hogy megtalálja a megfelelő hozzáférési adatokat.
Ennek eléréséhez általában olyan szoftvereket használnak, mint az Aircrack, a Wifite2, a Wifiphisher és a Hydra.
Hogyan lehet tudni, hogy az útválasztóját feltörték-e?
Ha arra gyanakszik, hogy az útválasztóját feltörték, íme néhány fontos jel, amelyre figyelnie kell.
1. Lassú internetsebesség
Az első dolgokra, amelyekre figyelni kell, ha gyanítja, hogy az útválasztót feltörték, a lassú internetsebesség van. Ez azért történik, mert a támadók valószínűleg az útválasztót használják az internet böngészésére vagy rosszindulatú fájlok letöltésére a számítógépre.
A hackerek a számítógépen tárolt érzékeny fájlokat is küldhetik távoli szerverre, és a hatalmas adatátvitel késési problémákat okozhat. Ezenkívül router cryptojacking támadások gyakran okoz internetes sávszélesség-csúcsot.
2. Ismeretlen csatlakoztatott eszközök
Ha úgy gondolja, hogy az útválasztót feltörték, keressen rá illetéktelen eszközöket. Általában az útválasztó hálózati irányítópultja megmutatja az egyszerre csatlakoztatott eszközök számát és gazdagépnevüket. Az ismeretlen eszköz általában egy piros zászló.
3. Keressen egy DNS-módosítást
Bizonyos esetekben a hackerek megváltoztatják az útválasztó DNS-beállításait, hogy átirányítsák a forgalmat rosszindulatú webhelyekre. Ez általában bizalmas információk, például hitelesítő adatok és jelszavak gyűjtése céljából történik.
Fontos ellenőrizni, hogy ezeket a beállításokat alkalmanként módosították-e. A változás az útválasztó elleni támadást jelezné.
4. Jelszóváltás
A jelszó megváltoztatása a feltört útválasztó egyik legkézenfekvőbb jele. Az útválasztó felhasználói általában nem tudnak bejelentkezni a szokásos hitelesítő adatokkal, miután az eszköz sérül.
Hogyan lehet megakadályozni egy útválasztó támadását
Az útválasztó feltörési támadásai néhány egyszerű elrettentési technikával meghiúsíthatók.
1. Állítsa vissza az útválasztót
Ha vannak jelek arra, hogy egy útválasztót megsértettek, az első lépések között szerepel az útválasztó gyári beállításainak visszaállítása. Ez visszavonja a rendszeren végrehajtott összes változtatást, és megakadályozza a hackerhez való további hozzáférést.
2. Módosítsa a jelszót
Az útválasztó visszaállítása után a következő lépés a jelszó megváltoztatása. Ennek oka, hogy a visszaállítás a bejelentkezési adatokat is visszaállítja az alapértelmezettre.
Az új jelszónak legalább 12 karakter hosszúnak kell lennie, és tartalmaznia kell nagy- és kisbetűk, számok és speciális karakterek kombinációját.
3. Hozz létre vendégfiókot
A vendégfiók ideális, ha többen használják az útválasztót, és jelentős az eszközön keresztüli fertőzés veszélye. Ha például a telefon feltörésére utaló jelek vannak, de a hálózaton kell használni, akkor meg kell kapcsolódjon saját dedikált vendégfiókjához, hogy a fertőzés csak erre a fiókra korlátozódjon.
Ebben az esetben a fertőzést virtualizációval fékezzük meg. Ez az óvintézkedés segít megakadályozni az olyan rosszindulatú programok terjedését, mint a The Switcher Trojan, amelyről ismert, hogy telefonos útválasztó támadásokat hajt végre.
Összefüggő: Mi a legjobb jelszókezelő a családi felhasználók számára?
Ha több vendégfiók van, a legjobb, ha jelszókezelővel menti a hitelesítő adatokat. A legnépszerűbb opciók közül néhány a LastPass, Dashlane, Bitwarden és 1Password.
4. Rendszeresen frissítse a router firmware-t
Az útválasztó firmware rendszeres frissítése megakadályozza, hogy a korábbi támadások kihasználják a kód megtámadását.
A legtöbb útválasztón a beállítások panelen engedélyezheti az automatikus frissítéseket.
5. Tiltsa le a távoli hozzáférést
Néhány útválasztó rendelkezik távoli hozzáférési funkcióval. A fokozott biztonság érdekében a legjobb, ha letiltja ezt a funkciót, így kisebb a valószínűsége annak, hogy harmadik felek távolról irányítsák az útválasztót.
6. Használjon hálózati ellenőrt
Annak érdekében, hogy egy útválasztó biztonságos legyen, ajánlott egy hálózati ellenőr használata. Néhány kiberbiztonsági vállalat, például az AVG / Avast, hálózatellenőrzési eszközöket kínál az otthoni felhasználók számára.
Másrészt a Solarwinds Network Insights, a Paessler PRTG, a Nagios és a Zenoss hálózati csomagok ideálisak a kereskedelmi vállalkozások számára. Segítenek az útválasztó hálózati sérülékenységeinek felderítésében.
A router biztonságát gyakran elhanyagolják
A legtöbb ember számára az útválasztó biztonságát ritkán veszik figyelembe. A biztonságot általában elsősorban a számítógépes operációs rendszer szintjén erősítik meg. Emiatt manapság sok útválasztó kiszolgáltatott a biztonsági előírások megsértésének.
A számítógépes hálózatokban betöltött központosított szerepük ideális célpontokká teszi azokat a támadókat, akik rosszindulatú kódokat akarnak beágyazni rosszindulatú programokkal. Mint ilyen, a legjobb, ha az útválasztó biztosításakor a legjobb gyakorlatokra vonatkozó irányelveket követi.
Kíváncsi arra, hogyan lehet otthon szerezni a Wi-Fi-t, mi az a Wi-Fi router, vagy milyen routerre van szüksége? Ez a bevezető megválaszolja kérdéseit és még sok mást.
Olvassa el a következőt
- Biztonság
- Router
- Vezetéknélküli Biztonság
- Biztonsági kockázatok
- Biztonsági tippek
Samuel Gush a MakeUseOf technológiai írója. Ha bármilyen kérdése van, lépjen kapcsolatba vele e-mailben a [email protected] címen.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.