Joo! Kuten kaikki muutkin tietokoneet, jotka voivat vastaanottaa tietoja ja päivityksiä ulkopuolelta , langaton reititin voi saada tartunnan viruksella. Siis mitä? Reititin ei ole tietokone! - sinä sanot. Oletko varma? Vaikka reitittimet ovat myös tietokoneita, ne ovat verkottumislaitteita . Hyvin erikoistuneet tietokoneet, mutta silti tietokoneet. Heillä on prosessorin, emolevy, muisti ja yleensä Linux-pohjainen käyttöjärjestelmä.

Tämä valinta, jolla on Linux-pohjainen käyttöjärjestelmä (tai tyhjästä kirjoitettu omistettu käyttöjärjestelmä), tekee niistä vähemmän todennäköisesti tartunnan tietokonevirusta kuin ne käyttäisivät Windowsia . Silti on kirjoitettu ja suunniteltu viruksia erityisesti reitittimille ja niiden käyttöjärjestelmille.

Joten istu alas, rentoudu ja selitämme, kuinka Wi-Fi-reititin voi saada tartunnan, miten tietää, tapahtuuko tämä, kuinka huolehtia siitä ja miten estää sitä toistuvan. Annetaan ottaa se ylhäältä.

Miksi kukaan tartuttaisi reitittimen tietokoneviruksella?

Kuten todennäköisesti tiedät, tietokonevirus on erikoistunut, haitallinen koodi tai ohjelma. Sen luoja suunnitteli sen erityisesti tunkeutumaan järjestelmään ja suorittamaan hakkerin ohjelmoiman tehtävien joukon. Nämä tehtävät voivat vaihdella tietojen keräämisestä liikenteen ohjaamiseen tai jopa tartunnan saaneen reitittimen ja jokaisen kytketyn tietokoneen puhtaan tuhoamiseen.

Joten miksi valita reititin kohteena? Se on jonkin verran ilmeistä. Reititin on risteyspiste kaikille tietylle verkolle tuleville tiedoille. Tartuttamalla sitä, hakkerit voivat joko käyttää reititintä askeleena saastuttaakseen kaikki siihen kytketyt tietokoneet tai sijoittaa virtuaalisen kalastusverkon kaikille arvokkaille tiedoille ja käyttöoikeustietoille, jotka käyttäjät lähettävät kyseisen verkon kautta. Joka tapauksessa reititin on hakkereiden korkea arvoinen kohde.

Kuinka reititin voi tartunnan?

Reitittimillä on nykyään melko hyvä turvallisuus. Ne on suunniteltu tonnilla sisäänrakennettuja vaihtoehtoja ja asetuksia, jotka on valmistettu estämään hakkereita tunkeutumasta verkkoon tai tartuttamasta reititintä haitallisilla ohjelmistoilla. Toisaalta ne on myös suunniteltu tekemään asennusprosessista mahdollisimman helppoa, jolloin käyttäjät mahdollistavat jopa perustiedot langattoman verkon perustamiseen. Ja tämä yksinkertaisuus on heidän merkittävin haavoittuvuus.

Valmistajat tulostavat IP -osoitteen ja järjestelmänvalvojan käyttäjänimen ja salasanan jokaiselle tekemälle reitittimelle. Kokeneet käyttäjät käyttävät näitä tietoja verkon määrittämiseen ja muuttavat sitten sekä käyttäjänimi että salasana reitittimen ja verkon turvallisena .

Monet ihmiset ovat kuitenkin vähemmän kokeneita ja tapana kiinnittää paljon huomiota turvallisuuteen. Siksi he jättävät oletustiedot sellaisina kuin ne ovat muuttamatta mitään. Ja hakkerit vain rakastavat sitä.

Esimerkiksi TP-Linkin tekemien reitittimien oletus IP-osoite on 192.168.0.1 , ja sekä käyttäjänimi että salasana ovat järjestelmänvalvoja. Netgearin tekemien reitittimien oletus IP on joko 192.168.1.1 tai 192.168.0.1. Käyttäjätunnus on järjestelmänvalvoja, ja salasana on joko mitään tai salasana. Ja se pysyy samana jokaiselle näiden valmistajien tekemille reitittimille.

Muut tuotemerkit käyttävät samanlaisia ​​IP -osoitteita ja valtakirjoja, ja ne ovat kaikki julkisesti saatavilla ja helppo löytää. Katso miksi tämä aiheuttaa tietoturvaongelmia?

Reitittimien käyttäjänimi/salasanan vaihtaminen (Netgear -reititin)

Vaikka muutat IP -osoitetta, järjestelmänvalvojan käyttäjänimeä ja luot vahvan salasanan, jotkut reitittimien ominaisuudet voivat vähentää kaikkia ponnistelujasi. Upea esimerkki tällaisesta ominaisuudesta on WPS- tai Wi-Fi-suojattu asennus . Cisco kehitti WPS: n yksinkertaistaakseen eri laitteiden yhdistämistä reitittimeen Wi-Fi: n yli. Paina WPS-painiketta , kirjoita kahdeksan numeroinen PIN-koodi ja olet kytketty reitittimeen. Siisti, eikö niin? No, ei niin paljon.

Kahdeksan numeroinen PIN-koodi salasanana on yksinkertainen ja tehokas tapa muodostaa yhteys verkkoon, mutta se tekee reitittimestä myös melko alttiita raa'ille voimahyökkäyksille.

Brute Force -hyökkäys on hakkerihyökkäys, jossa hän lähettää monia erilaisia ​​kirjainyhdistelmiä saadakseen oikean. Jos salasanasi on valmistettu vain kahdeksasta numerosta välillä 00000000 - 99999999, se tekee työstä paljon nopeamman ja helpomman kuin yrittää arvata jotain ** ex4mpl3.passw0rd **.

Kun he murtavat salasanan, hakkerit voivat ladata viruksen tai säätää reitittimien asetuksia, kun ne pitävät sopivina.

Millaisia ​​reititinviruksia on?

Nykyään on monia reititinviruksia, mutta yksi tunnetuimmista ja pahamaineisimmista on VPNFilter .

VPNFilter käyttää kolmivaiheista hyökkäystä, ja sen uskotaan kehittäneen venäläinen hakkeriryhmä, nimeltään Fancy Bear . Tämä virus tarttui yli 500 000 reitittimelle maailmanlaajuisesti, mutta uskotaan, että alkuperäinen hyökkäys oli suunnattu Ukrainan verkkoihin.

Tämä virus voi upottaa itsensä reitittimien laiteohjelmistoon , mikä vaikeuttaa poistamista. Hakkerit käyttivät sitä keräämään ja välittämään arkaluontoisia ja arvokkaita tietoja, kuten luottokorttitiedot, valtakirjat ja muut arkaluontoiset tiedot.

Suositeltu lukeminen:

Muita viruksia ei ole niin vaikea käsitellä, mutta ne voivat olla missään ärsyttäviä haitallisiin. Enemmän kuin muutama huijaa käyttäjän asentamaan sovelluksen Android -puhelimeen tai muuhun laitteeseen ja muodosta sitten yhteyttä reitittimeen.

Kun virus on kytketty, virus muuttaa DNS -asetuksia ja ohjaa kaiken liikenteen hakkereiden hallitsemiin palvelimiin yrittääksesi siepata luottokorttitiedot tai valtakirjat epäuskoisilta käyttäjiltä. Tavalla tai toisella hakkerit ovat yleensä jonkin verran kaupattavissa olevia tietoja.

Mistä tiedät, onko reitittimessä virus?

Kerrotko, onko reititin tartunnan vai ei, riippuu pääasiassa viruksesta ja kuinka kovat hakkerit yrittävät piilottaa sen toiminnan. Tästä huolimatta on olemassa muutamia kertomusmerkkejä, jotka voivat varoittaa sinua siitä, että jotain on vialla tai pois päältä.

  • Se on punainen lippu, jos selaimesi alkaa ohjata sinut toiselle verkkosivustolle kuin se, johon halusit käydä.
  • Jos vierailun verkkosivusto näyttää hiukan pois ja osoitepalkin lukituskuvake on lukittu, se on punainen lippu.

  • Jos aloitat huomata ohjelmia ja sovelluksia, joita et asentanut itse, se on punainen lippu.
  • Jos DNS -palvelimesi muuttuu ilman syytä, se on punainen lippu.
  • Jos jotkut sivustoista ja palveluista eivät ole käytettävissä salasanan vaihtamisen vuoksi ilman tekemistäsi, sinut on ehdottomasti hakkeroitu .

Kuinka voit desinfioida reitittimen?

Hyvä uutinen on, että viruksista ei ole niin vaikeaa päästä eroon, jos he tartuttavat reitittimen. Suurin osa heistä poistetaan, kun palautat reitittimen tehdasasetuksiin . VPNFilter, joka on pysyvä, vaatii myös laiteohjelmistopäivityksen huuhtelua järjestelmästä.

Kuinka voit tallentaa reitittimen tulevilta infektioilta?

Ensimmäinen turvallisuussääntö on - älä jätä ovea auki. Tämän säännön soveltaminen reitittimien ja kotiverkkojen maailmaan - älä jätä oletusasetusasetuksia reitittimestäsi.

  • Heti kun olet asettanut reitittimen, vaihda oletus IP -osoite, järjestelmänvalvojan käyttäjänimi ja salasana.
  • Vältä ominaisuuksia, kuten WPS.
  • Hanki virustorjuntaohjelmia kaikille laitteillesi ja skannaa ne säännöllisesti.
  • Jos reitittimessäsi on sisäänrakennettu VPN, aseta se.

Yhteenveto

Reitittimet ovat lähinnä erittäin erikoistuneita tietokoneita. Ja kuten mikä tahansa tietokone, jolla on käyttöjärjestelmä ja datayhteys ulkomaailmaan, ne voivat olla tartunnan saaneet virukset.

Hakkerit yrittävät hallita reititintäsi saadaksesi arkaluontoisia tietoja, kuten salasanat, luottokorttitiedot tai jopa muuttaa tietokoneesi salausvaluutan kaivoskoneelle heidän puolestaan.

Useimmat hyökkäykset tapahtuvat, koska käyttäjät eivät kiinnitä paljon huomiota turvallisuuteen ja jättävät reitittimensä suojaamattomiksi tai suojattuihin käyttäjänimen ja salasanan kanssa.

On olemassa muutamia merkkejä siitä, että saatat olla tietokoneviruksen uhri. Esimerkiksi, jos selaimesi alkaa käyttäytyä huonosti ja ohjata sinut toiselle verkkosivustolle kuin se, jonka yrität tavoittaa. Tai PAYPALS -verkkosivustolla tai muilla rahoituspalveluilla ei ole SSL -sertifikaattia (lukitsematon kuvake osoitepalkin vasemmassa kulmassa). Joissakin tapauksissa virus asentaa laitteesi sovellukset tai antaa hakkerille mahdollisuuden vaihtaa sivustosi ja palveluidesi salasanat.

Jos huomaat jotain näistä merkkeistä, skannaa viruksia, palauta reititin tehdasasetuksiin, päivitä laiteohjelmisto ja vaihda käyttäjätunnukset ja salasanat merkittävimmälle tasolle, jonka voit luoda. Lisäksi aloita VPN: n käyttö.