Ja! Wie jeder andere Computer, der Daten und Updates von außen empfangen kann, kann ein drahtloser Router mit einem Virus infiziert werden. Warte was? Der Router ist kein Computer! - du sagst. Bist du sicher? Obwohl sie ein Stück Netzwerkausrüstung sind, sind auch Router Computer. Sehr spezialisierte Computer, aber dennoch Computer. Sie haben ihre CPU, Motherboard, Speicher und normalerweise ein linuxbasiertes Betriebssystem.

Diese Auswahl eines Linux-basierten Betriebssystems (oder eines von Grund auf geschriebenen dedizierten Betriebssystems) ist weniger wahrscheinlich, dass sie von einem Computervirus infiziert werden als Windows . Trotzdem gibt es Viren, die speziell für die Router und ihre Betriebssysteme geschrieben und entwickelt wurden.

Lehnen Sie sich also zurück, entspannen Sie sich und lassen Sie uns erklären, wie ein Wi-Fi-Router infiziert werden kann, wie man weiß, ob dies passiert ist, wie man sich darum kümmert und wie man verhindern kann, dass es wieder passiert. Nehmen wir es von oben.

Warum sollte jemand einen Router mit einem Computervirus infizieren?

Wie Sie wahrscheinlich wissen, ist ein Computervirus ein spezieller, böswilliger Code oder ein Programm. Sein Schöpfer hat es speziell entwickelt, um sich in ein System zu infiltrieren und eine Reihe von Aufgaben auszuführen, die vom Hacker programmiert wurden. Diese Aufgaben können vom Datenerfassung bis hin zum Umleiten des Verkehrs oder sogar der reinen Zerstörung des infizierten Routers und jeden angeschlossenen Computer variieren.

Warum also den Router als Ziel auswählen? Es ist etwas offensichtlich. Der Router ist ein Anschlusspunkt für alle Daten, die von und in ein bestimmtes Netzwerk stammen. Durch das Infizieren können Hacker den Router entweder als Sprungbrett verwenden, um alle mit ihm verbundenen Computer zu infizieren oder ein virtuelles Fischnetz für alle wertvollen Informationen und Anmeldeinformationen zu platzieren, die Benutzer über dieses Netzwerk senden. In jedem Fall ist ein Router ein hochwertiges Ziel für Hacker.

Wie kann ein Router infiziert werden?

Router haben heutzutage ziemlich gute Sicherheit. Sie sind mit einer Menge integrierter Optionen und Einstellungen ausgelegt, um zu verhindern, dass Hacker das Netzwerk durchdringen oder den Router mit bösartiger Software infizieren. Andererseits sind sie auch so konzipiert, dass sie den Setup -Prozess so einfach wie möglich machen und den Benutzern mit dem grundlegendsten Wissen das drahtlose Netzwerk einrichten können. Und diese Einfachheit ist ihre bedeutendste Verwundbarkeit.

Hersteller drucken die Standard -IP -Adresse und den Administrator -Benutzernamen und das Passwort für jeden Router, den sie erstellen. Erfahrene Benutzer verwenden diese Informationen, um das Netzwerk einzurichten , und dann sowohl den Benutzernamen als auch das Passwort zu ändern, um den Router und das Netzwerk sicher zu halten .

Viele Menschen sind jedoch weniger erfahren und achten der Sicherheit nicht viel Aufmerksamkeit. Daher lassen sie die Standard -Anmeldeinformationen so, wie sie sind, ohne etwas zu ändern. Und Hacker lieben das einfach.

Beispielsweise beträgt die Standard-IP-Adresse für Router von TP-Link 192.168.0.1 , und sowohl Benutzername als auch Passwort sind Admin. Die Standard -IP für Router von Netgear ist entweder 192.168.1.1 oder 192.168.0.1. Der Benutzername ist Admin und das Passwort ist entweder nichts oder ein Passwort. Und das wird für jeden einzelnen Router, der von diesen Herstellern hergestellt wurde, gleich bleiben.

Andere Marken verwenden ähnliche IP -Adressen und Anmeldeinformationen und sind alle öffentlich verfügbar und leicht zu finden. Sehen Sie, warum dies ein Sicherheitsproblem darstellt?

So ändern Sie Ihre Router Benutzernamen/Passwort (Netgear Router)

Selbst wenn Sie die IP -Adresse, den Administrator -Benutzernamen und ein starkes Kennwort erstellen, können einige Router -Funktionen alle Ihre Bemühungen verringern. Ein gutes Beispiel für eine solche Funktion ist WPS- oder Wi-Fi-geschütztes Setup . Cisco entwickelte die WPS, um den Prozess der Verbindung verschiedener Geräte mit dem Router über Wi-Fi zu vereinfachen. Sie drücken die WPS-Taste , geben einen achtstelligen Pin-Code ein und sind mit dem Router verbunden. Ordentlich, richtig? Na ja, nicht so sehr.

Ein achtstelliger PIN-Code als Passwort ist eine einfache und effektive Möglichkeit, sich mit dem Netzwerk zu verbinden, aber er macht den Router auch für brutale Kraftangriffe sehr anfällig.

Ein Brute -Force -Angriff ist ein Hacker -Angriff, bei dem er viele verschiedene Kombinationen von Buchstaben und Zahlen einreicht, um die richtige zu erhalten. Wenn Ihr Passwort zwischen 00000000 und 9999999 von nur acht Ziffern besteht, macht es den Job viel schneller und einfacher, als zu versuchen, etwas wie ** ex4mpl3.passw0rd ** zu erraten.

Sobald sie das Passwort geknackt haben, können Hacker ein Virus hochladen oder die Routereinstellungen so optimieren, wie sie es für richtig halten.

Welche Arten von Router -Viren gibt es?

Es gibt heute viele Routerviren, aber einer der bekanntesten und berüchtigten ist VPNFilter .

VPNFilter verwendet einen dreistufigen Angriff, und es wird angenommen, dass eine russische Gruppe von Hackern namens Fancy Bear entwickelt wurde. Dieser Virus infizierte weltweit über 500 000 Router, aber es wird angenommen, dass der erste Angriff auf die ukrainischen Netzwerke gerichtet war.

Dieses Virus kann sich in die Firmware der Router einbetten, was es sehr schwierig macht, zu löschen. Die Hacker verwendeten es, um sensible und wertvolle Daten wie Kreditkarteninformationen, Anmeldeinformationen und andere sensible Informationen zu sammeln und weiterzugeben.

Literatur-Empfehlungen:

Andere Viren sind nicht so schwer zu bewältigen, aber sie können von nervig bis schädlich sein. Mehr als wenige werden den Benutzer dazu gebracht, die App auf dem Android -Telefon oder eines anderen Geräts zu installieren und dann eine Verbindung zum Router herzustellen.

Sobald das Virus verbunden ist, ändert er die DNS -Einstellungen und leitet den gesamten Datenverkehr auf die von den Hackern kontrollierten Servern weiter, um zu versuchen, die Kreditkarteninformationen oder Anmeldeinformationen von ahnungslosen Benutzern zu schnappen. In der einen oder anderen Weise sind Hacker normalerweise nach einiger monetisierbarer Informationen.

Wie können Sie wissen, ob der Router das Virus hat?

Werden Sie feststellen, ob Ihr Router infiziert ist oder nicht, hauptsächlich vom Virus abhängt und wie hart die Hacker versuchen, seine Aktivität zu verbergen. Davon abgesehen gibt es einige verräterische Zeichen, die Sie darauf aufmerksam machen können, dass etwas nicht stimmt oder ausgeschaltet ist.

  • Es ist eine rote Fahne, wenn Ihr Browser Sie auf eine andere Website umgeleitet hat als die, die Sie besuchen wollten.
  • Wenn die Website, die Sie besuchen, leicht aussieht und das Schlossymbol in der Adressleiste entsperrt ist, handelt es sich um eine rote Fahne.

  • Wenn Sie anfangen, Programme und Anwendungen zu bemerken, die Sie nicht selbst installiert haben, ist dies eine rote Fahne.
  • Wenn sich Ihr DNS -Server ohne guten Grund ändert, handelt es sich um eine rote Fahne.
  • Wenn einige Websites und Dienste aufgrund der Änderung des Passworts ohne Sie nicht verfügbar sind, wurden Sie definitiv gehackt .

Wie können Sie Ihren Router desinfizieren?

Die gute Nachricht ist, dass es nicht so schwer ist, die Viren loszuwerden, wenn sie den Router infizieren. Die meisten von ihnen werden gelöscht, wenn Sie den Router in die Werkseinstellungen wiederherstellen . VPNFilter, das eine anhaltende, benötigt auch ein Firmware -Update, um aus dem System herausgespült zu werden.

Wie können Sie den Router vor zukünftigen Infektionen retten?

Die erste Sicherheitsregel lautet - lassen Sie die Tür nicht offen. Um diese Regel auf die Welt der Router und Heimnetzwerke anzuwenden, lassen Sie die Standardsicherheitseinstellungen nicht in Ihrem Router.

  • Sobald Sie den Router eingerichtet haben, ändern Sie die Standard -IP -Adresse, den Administrator Benutzernamen und das Passwort.
  • Vermeiden Sie die Verwendung von Funktionen wie WPS.
  • Holen Sie sich Antivirenprogramme für alle Ihre Geräte und scannen Sie sie regelmäßig.
  • Wenn Ihr Router ein integriertes VPN hat, stellen Sie ihn ein.

Zusammenfassung

Router sind im Wesentlichen hochspezialisierte Computer. Und wie jeder Computer mit einem Betriebssystem und einer Datenverbindung zur Außenwelt können sie mit Viren infiziert werden.

Hacker werden versuchen, Ihren Router zu steuern, um vertrauliche Informationen wie Passwörter, Kreditkartenanmeldeinformationen zu erhalten oder Ihren Computer in ihrem Namen sogar in eine Kryptowährungs -Mining -Maschine zu verwandeln.

Die meisten Angriffe treten auf, weil Benutzer der Sicherheit nicht viel Aufmerksamkeit schenken und ihre Router ungeschützt oder mit dem Standard -Benutzernamen und dem Standardkennwort geschützt lassen.

Es gibt einige Anzeichen dafür, dass Sie ein Opfer eines Computervirus sein könnten. Wenn Ihr Browser beispielsweise anfängt, sich schlecht zu verhalten und Sie auf eine andere Website zu leiten, als die, die Sie erreichen möchten. Es gibt kein SSL -Zertifikat auf der Paypals -Website oder anderen Finanzdienstleistungen (entsperrtes Symbol in der linken Ecke der Adressleiste). In einigen Fällen installiert das Virus Apps auf Ihren Geräten oder ermöglicht dem Hacker, die Passwörter für Ihre Websites und Dienste zu ändern.

Wenn Sie eines dieser Anzeichen bemerken, scannen Sie Viren, stellen Sie Ihren Router in die Werkseinstellungen wieder her, aktualisieren Sie die Firmware und ändern Sie Benutzernamen und Passwörter auf die umfangreichste Ebene, die Sie erstellen können. Beginnen Sie außerdem mit VPN.