Ja! Som enhver anden computer, der kan modtage data og opdateringer udefra , kan en trådløs router blive inficeret med en virus. Vent, hvad? Routeren er ikke en computer! - du siger. Er du sikker? Selvom de er et stykke netværksudstyr , er routere også computere. Meget specialiserede computere, men stadig computere alligevel. De har deres CPU, bundkort, hukommelse og normalt et Linux-baseret operativsystem.

Dette valg af at have et Linux-baseret operativsystem (eller et dedikeret operativsystem skrevet fra bunden) gør dem mindre tilbøjelige til at blive inficeret af en computervirus, end de ville køre vinduer . Der er stadig vira skrevet og designet specifikt til routerne og deres operativsystemer.

Så læn dig tilbage, slap af, og lad os forklare, hvordan en Wi-Fi-router kan blive inficeret, hvordan man ved, om dette skete, hvordan man tager sig af det, og hvordan man forhindrer, at den sker igen. Lad os tage det fra toppen.

Hvorfor skulle nogen inficere en router med en computervirus?

Som du sandsynligvis ved, er en computervirus en specialiseret, ondsindet kode eller et program. Dens skaber designet det specifikt til at infiltrere sig selv i et system og udføre et sæt opgaver, der er programmeret af hackeren. Disse opgaver kan variere fra dataindsamling til omdirigering af trafik eller endda ren ødelæggelse af den inficerede router og enhver tilsluttet computer.

Så hvorfor vælge routeren som et mål? Det er noget indlysende. Routeren er et krydspunkt for alle data, der kommer fra og til et specifikt netværk. Ved at inficere det kan hackere enten bruge routeren som et springbræt til at inficere alle computere, der er forbundet til det, eller placere et virtuelt fiskenet for alle værdifulde oplysninger og legitimationsoplysninger, som brugerne sender gennem dette netværk. Under alle omstændigheder er en router et mål med høj værdi for hackere.

Hvordan kan en router blive inficeret?

Routere har ret god sikkerhed i dag. De er designet med et væld af indbyggede indstillinger og indstillinger, der er foretaget for at forhindre hackere i at trænge ind i netværket eller inficere routeren med ondsindet software. På den anden side er de også designet til at gøre installationsprocessen så let som muligt, så brugere med endda den mest basale viden kan indstille det trådløse netværk. Og denne enkelhed er deres mest markante sårbarhed.

Producenter udskriver standard IP -adresse og administratorbrugernavn og adgangskode på hver router, de laver. Erfarne brugere vil bruge disse oplysninger til at konfigurere netværket og derefter ændre både brugernavn og adgangskode for at holde routeren og netværket sikkert .

Imidlertid er mange mennesker mindre erfarne og vil ikke være meget opmærksomme på sikkerhed. Derfor forlader de standardoplysningerne som de er uden at ændre noget. Og hackere elsker bare det.

F.eks. Er standard IP-adressen for routere foretaget af TP-Link 192.168.0.1 , og både brugernavn og adgangskode er administrator. Standard IP for routere foretaget af Netgear vil være enten 192.168.1.1 eller 192.168.0.1. Brugernavnet er admin, og adgangskoden vil være enten intet eller adgangskode. Og det vil forblive det samme for hver eneste router, der er lavet af disse producenter.

Andre mærker vil bruge lignende IP -adresser og legitimationsoplysninger, og de er alle offentligt tilgængelige og lette at finde. Se hvorfor dette præsenterer et sikkerhedsproblem?

Sådan ændres dine routere brugernavn/adgangskode (Netgear Router)

Selv når du ændrer IP -adressen, administratorbrugernavn og opretter en stærk adgangskode, kan nogle routere funktioner formindske al din indsats. Et godt eksempel på en sådan funktion er WPS eller Wi-Fi-beskyttet opsætning . Cisco udviklede WPS for at forenkle processen med at forbinde forskellige enheder til routeren over Wi-Fi. Du trykker på WPS-knappen , indtast en otte-cifret PIN-kode, og du er tilsluttet routeren. Pæn, ikke? Nå, ikke så meget.

At have en otte-cifret PIN-kode som adgangskode er en enkel og effektiv måde at oprette forbindelse til netværket på, men det gør også routeren ganske sårbar over for brute force-angreb.

Et brute force -angreb er et hackerangreb, hvor han indsender mange forskellige kombinationer af breve og tal for at få det rigtige. Hvis din adgangskode er lavet af kun otte cifre mellem 00000000 og 99999999, gør det jobbet meget hurtigere og lettere end at prøve at gætte noget som ** ex4mpl3.passw0rd **.

Når de knækker adgangskoden, kan hackere uploade en virus eller finjustere routereindstillingerne, som de finder passende.

Hvilke slags routervirus findes?

Der er mange routervirus i dag, men en af ​​de mest kendte og berygtede er VPNFilter .

VPNFilter bruger et tre-trins angreb, og det antages at være udviklet af en russisk gruppe af hackere kaldet Fancy Bear . Denne virus inficerede over 500 000 routere over hele verden, men det menes, at det første angreb var rettet mod de ukrainske netværk.

Denne virus kan integrere sig i routerne firmware , hvilket gør det meget vanskeligt at slette. Hackerne brugte det til at indsamle og videresende følsomme og værdifulde data såsom kreditkortoplysninger, legitimationsoplysninger og anden følsom information.

Anbefalet læsning:

Andre vira er ikke så svære at håndtere, men de kan være overalt fra irriterende til skadelige. Mere end nogle få vil narre brugeren til at installere appen på Android -telefonen eller anden enhed og derefter oprette forbindelse til routeren.

Når den er tilsluttet, ændrer virussen DNS -indstillingerne og omdirigerer al trafik til serverne, der kontrolleres af hackerne for at forsøge at snappe kreditkortoplysningerne eller legitimationsoplysninger fra intetanende brugere. På den ene eller den anden måde er hackere normalt efter nogle monetiserbare oplysninger.

Hvordan kan du vide, om routeren har virussen?

Vil du se, om din router er inficeret eller ikke afhænger hovedsageligt af virussen, og hvor hårdt hackerne vil forsøge at skjule sin aktivitet. Når det er sagt, er der et par fortællingstegn, der kan advare dig om, at noget er galt eller slukket.

  • Det er et rødt flag, hvis din browser begynder at omdirigere dig til et andet websted end det, du ville besøge.
  • Hvis webstedet, du besøger, ser lidt ud, og låseikonet i adresselinjen er låst op, er det et rødt flag.

  • Hvis du begynder at lægge mærke til programmer og applikationer, du ikke installerer dig selv, er det et rødt flag.
  • Hvis din DNS -server ændres uden god grund, er det et rødt flag.
  • Hvis nogle af websteder og tjenester ikke er tilgængelige på grund af ændringen af ​​adgangskode uden at gøre, er du bestemt blevet hacket .

Hvordan kan du desinficere din router?

Den gode nyhed er, at det ikke er så svært at slippe af med viraerne, hvis de inficerer routeren. De fleste af dem slettes, når du gendanner routeren til fabriksindstillingerne . VPNFilter, der er vedvarende, vil også kræve, at en firmwareopdatering skylles ud af systemet.

Hvordan kan du redde routeren fra fremtidige infektioner?

Den første sikkerhedsregel er - lad ikke døren være åben. For at anvende denne regel på verden af ​​routere og hjemmnetværk - lad ikke standard sikkerhedsindstillingerne være på din router.

  • Så snart du indstiller routeren, skal du ændre standard IP -adresse, administratorbrugernavn og adgangskode.
  • Undgå at bruge funktioner som WPS.
  • Få antivirusprogrammer til alle dine enheder og scanner dem regelmæssigt.
  • Hvis din router har en indbygget VPN, skal du indstille den.

Resumé

Routere er i det væsentlige højt specialiserede computere. Og som enhver computer med et operativsystem og dataforbindelse til omverdenen kan de inficeres med vira.

Hackere vil forsøge at kontrollere din router for at få følsomme oplysninger som adgangskoder, kreditkortoplysninger eller endda omdanne din computer til en cryptocurrency -minemaskine på deres vegne.

De fleste angreb sker, fordi brugerne ikke er meget opmærksomme på sikkerhed og forlader deres routere ubeskyttet eller beskyttet med standard brugernavn og adgangskode.

Der er et par tegn på, at du måske er et offer for en computervirus. For eksempel, hvis din browser begynder at opføre sig og omdirigere dig til et andet websted end det, du prøver at nå. Eller der er ingen SSL -certifikat på PayPals -webstedet eller andre finansielle tjenester (ulåst ikon i venstre hjørne af adresselinjen). I nogle tilfælde installerer virussen apps på dine enheder eller giver hackeren mulighed for at ændre adgangskoderne til dine websteder og tjenester.

Hvis du bemærker nogle af disse tegn, skal du scanne efter vira, gendanne din router til fabriksindstillingerne, opdatere firmware og ændre brugernavne og adgangskoder til det mest betydningsfulde niveau, du kan oprette. Derudover skal du begynde at bruge VPN.