Ya! Seperti komputer lain yang dapat menerima data dan pembaruan dari luar , router nirkabel dapat terinfeksi dengan virus. Tunggu apa? Router bukan komputer! - kamu bilang. Apa kamu yakin? Meskipun mereka adalah peralatan jaringan , router juga komputer. Komputer yang sangat terspesialisasi, tetapi tetap saja komputer. Mereka memiliki CPU, motherboard, memori, dan biasanya sistem operasi berbasis Linux.

Pilihan memiliki sistem operasi berbasis Linux ini (atau OS khusus yang ditulis dari awal) membuat mereka lebih kecil kemungkinannya untuk terinfeksi oleh virus komputer daripada menjalankan Windows . Namun, ada virus yang ditulis dan dirancang khusus untuk router dan sistem operasinya.

Jadi, duduk, rileks, dan mari kita jelaskan bagaimana router Wi-Fi dapat terinfeksi, bagaimana mengetahui apakah ini terjadi, bagaimana cara merawatnya, dan bagaimana mencegahnya terjadi lagi. Mari kita ambil dari atas.

Mengapa ada orang yang menginfeksi router dengan virus komputer?

Seperti yang mungkin Anda ketahui, virus komputer adalah kode khusus, berbahaya atau program. Penciptanya merancang secara khusus untuk menyusup ke dalam sistem dan melakukan satu set tugas yang diprogram oleh peretas. Tugas -tugas tersebut dapat bervariasi dari pengumpulan data hingga mengarahkan lalu lintas atau bahkan penghancuran murni router yang terinfeksi dan setiap komputer yang terhubung.

Jadi, mengapa memilih router sebagai target? Itu agak jelas. Router adalah titik persimpangan untuk semua data yang berasal dari dan ke jaringan tertentu. Dengan menginfeksi itu, peretas dapat menggunakan router sebagai batu loncatan untuk menginfeksi semua komputer yang terhubung ke dalamnya atau menempatkan jaring penangkapan ikan virtual untuk semua informasi berharga dan kredensial yang dikirim pengguna melalui jaringan itu. Bagaimanapun, router adalah target bernilai tinggi untuk peretas.

Bagaimana router bisa terinfeksi?

Router memiliki keamanan yang cukup baik saat ini. Mereka dirancang dengan satu ton opsi dan pengaturan bawaan yang dibuat untuk mencegah peretas menembus jaringan atau menginfeksi router dengan perangkat lunak berbahaya. Di sisi lain, mereka juga dirancang untuk membuat proses pengaturan semudah mungkin, memungkinkan pengguna dengan bahkan pengetahuan paling mendasar untuk mengatur jaringan nirkabel. Dan, kesederhanaan ini adalah kerentanan mereka yang paling signifikan.

Produsen mencetak alamat IP default dan nama pengguna dan kata sandi administrator di setiap router yang mereka buat. Pengguna yang berpengalaman akan menggunakan informasi itu untuk mengatur jaringan , kemudian mengubah nama pengguna dan kata sandi untuk menjaga router dan jaringan tetap aman .

Namun, banyak orang yang kurang berpengalaman dan tidak akan memperhatikan keamanan. Karena itu, mereka akan meninggalkan kredensial default sebagaimana adanya, tanpa mengubah apa pun. Dan peretas sangat menyukainya.

Misalnya, alamat IP default untuk router yang dibuat oleh TP-Link adalah 192.168.0.1 , dan nama pengguna dan kata sandi adalah admin. IP default untuk router yang dibuat oleh Netgear adalah 192.168.1.1 atau 192.168.0.1. Nama pengguna adalah admin, dan kata sandi tidak akan ada atau kata sandi. Dan itu akan tetap sama untuk setiap router tunggal yang dibuat oleh produsen tersebut.

Merek lain akan menggunakan alamat IP dan kredensial yang serupa, dan semuanya tersedia untuk umum dan mudah ditemukan. Lihat mengapa ini menghadirkan masalah keamanan?

Cara Mengubah Nama Pengguna/Kata Sandi Router Anda (Router Netgear)

Bahkan ketika Anda mengubah alamat IP, nama pengguna Administrator, dan membuat kata sandi yang kuat, beberapa fitur router dapat mengurangi semua upaya Anda. Contoh yang bagus dari fitur semacam itu adalah pengaturan yang dilindungi WPS atau Wi-Fi . Cisco mengembangkan WPS untuk menyederhanakan proses menghubungkan perangkat yang berbeda ke router melalui Wi-Fi. Anda menekan tombol WPS , masukkan kode pin delapan digit, dan Anda terhubung ke router. Rapi, kan? Yah, tidak terlalu banyak.

Memiliki kode pin delapan digit sebagai kata sandi adalah cara sederhana dan efektif untuk terhubung ke jaringan, tetapi juga membuat router cukup rentan terhadap serangan brute force.

Serangan Brute Force adalah serangan peretas di mana ia mengirimkan banyak kombinasi surat dan angka yang berbeda untuk mendapatkan yang tepat. Jika kata sandi Anda terbuat dari hanya delapan digit antara 00000000 dan 99999999, itu membuat pekerjaan itu jauh lebih cepat dan lebih mudah daripada mencoba menebak sesuatu seperti ** ex4mpl3.passw0rd **.

Setelah memecahkan kata sandi, peretas dapat mengunggah virus atau mengubah pengaturan router sesuai keinginan.

Jenis virus router apa yang ada?

Ada banyak virus router saat ini, tetapi salah satu yang paling terkenal dan terkenal adalah vpnfilter .

VPNFilter menggunakan serangan tiga tahap, dan diyakini telah dikembangkan oleh sekelompok peretas Rusia yang disebut Fancy Bear . Virus ini terinfeksi lebih dari 500.000 router di seluruh dunia, tetapi diperkirakan bahwa serangan awal ditujukan pada jaringan Ukraina.

Virus ini dapat menanamkan dirinya ke dalam firmware router , sehingga sangat sulit untuk dihapus. Peretas menggunakannya untuk mengumpulkan dan menyampaikan data sensitif dan berharga seperti informasi kartu kredit, kredensial, dan informasi sensitif lainnya.

Bacaan yang Disarankan:

Virus lain tidak sulit untuk dihadapi, tetapi mereka bisa menjengkelkan hingga berbahaya. Lebih dari beberapa akan menipu pengguna agar menginstal aplikasi di ponsel Android atau perangkat lain, lalu sambungkan ke router.

Setelah terhubung, virus akan mengubah pengaturan DNS dan mengarahkan semua lalu lintas ke server yang dikendalikan oleh peretas untuk mencoba merebut informasi kartu kredit atau kredensial dari pengguna yang tidak curiga. Dengan satu atau lain cara, peretas biasanya setelah beberapa informasi yang dapat dimonetisasi.

Bagaimana Anda bisa tahu jika router memiliki virus?

Maukah Anda mengetahui apakah router Anda terinfeksi atau tidak tergantung terutama pada virus dan seberapa keras peretas akan mencoba menyembunyikan aktivitasnya. Yang sedang berkata, ada beberapa tanda telanjang yang dapat mengingatkan Anda bahwa ada sesuatu yang salah atau dimatikan.

  • Ini adalah bendera merah jika browser Anda mulai mengarahkan Anda ke situs web yang berbeda dari yang ingin Anda kunjungi.
  • Jika situs web yang Anda kunjungi sedikit terlihat dan ikon kunci di bilah alamat tidak terkunci, itu adalah bendera merah.

  • Jika Anda mulai memperhatikan program dan aplikasi yang tidak Anda instal sendiri, itu adalah bendera merah.
  • Jika server DNS Anda berubah tanpa alasan yang baik, itu adalah bendera merah.
  • Jika beberapa situs dan layanan menjadi tidak tersedia karena perubahan kata sandi tanpa melakukan, Anda pasti telah diretas .

Bagaimana Anda bisa mendisinfeksi router Anda?

Berita baiknya adalah, tidak sulit untuk menyingkirkan virus jika mereka menginfeksi router. Sebagian besar dari mereka akan dihapus saat Anda mengembalikan router ke pengaturan pabrik . VPNFilter, yang gigih, juga akan membutuhkan pembaruan firmware untuk keluar dari sistem.

Bagaimana Anda bisa menyimpan router dari infeksi di masa depan?

Aturan keamanan pertama adalah - jangan biarkan pintu terbuka. Untuk menerapkan aturan ini ke dunia router dan jaringan rumah - jangan tinggalkan pengaturan keamanan default di router Anda.

  • Segera setelah Anda mengatur router, ubah alamat IP default, nama pengguna administrator, dan kata sandi.
  • Hindari menggunakan fitur seperti WPS.
  • Dapatkan program antivirus untuk semua perangkat Anda dan pindai secara teratur.
  • Jika router Anda memiliki VPN bawaan, atur.

Ringkasan

Router, pada dasarnya, adalah komputer yang sangat terspesialisasi. Dan, seperti komputer mana pun dengan sistem operasi dan koneksi data ke dunia luar, mereka dapat terinfeksi virus.

Peretas akan mencoba mengendalikan router Anda untuk mendapatkan informasi sensitif seperti kata sandi, kredensial kartu kredit, atau bahkan mengubah komputer Anda menjadi mesin penambangan cryptocurrency atas nama mereka.

Sebagian besar serangan terjadi karena pengguna tidak terlalu memperhatikan keamanan dan membiarkan router mereka tidak terlindungi atau dilindungi dengan nama pengguna dan kata sandi default.

Ada beberapa tanda bahwa Anda mungkin menjadi korban virus komputer. Misalnya, jika browser Anda mulai berperilaku buruk dan mengarahkan Anda ke situs web yang berbeda dari yang Anda coba jangkau. Atau, tidak ada sertifikat SSL di situs web PayPals atau jasa keuangan lainnya (ikon tidak terkunci di sudut kiri bilah alamat). Dalam beberapa kasus, virus akan menginstal aplikasi di perangkat Anda atau memungkinkan peretas untuk mengubah kata sandi untuk situs dan layanan Anda.

Jika Anda melihat salah satu dari tanda -tanda itu, pindai untuk virus, kembalikan router Anda ke pengaturan pabrik, perbarui firmware, dan ubah nama pengguna dan kata sandi ke tingkat paling substansial yang dapat Anda buat. Selain itu, mulailah menggunakan VPN.