はい!外部からデータや更新を受信できる他のコンピューターと同様に、ワイヤレスルーターはウイルスに感染する可能性があります。待って、何?ルーターはコンピューターではありません! - あなたは言う。本気ですか?それらはネットワーキング機器ですが、ルーターもコンピューターです。非常に専門的なコンピューターですが、それでもコンピューターです。彼らはCPU、マザーボード、メモリ、および通常Linuxベースのオペレーティングシステムを持っています。

Linuxベースのオペレーティングシステム(またはゼロから書かれた専用OS)を持つというこの選択により、彼らはウィンドウを実行するよりもコンピューターウイルスに感染する可能性が低くなります。それでも、ルーターとそのオペレーティングシステム専用に記述および設計されたウイルスがあります。

だから、座ってリラックスして、 Wi-Fiルーターがどのように感染するか、これが起こったかどうか、それをどのように世話するか、そしてそれが再び起こらないようにする方法を知る方法を説明しましょう。上からそれを取りましょう。

なぜ誰かがコンピューターウイルスでルーターに感染するのでしょうか?

おそらくご存知のように、コンピューターウイルスは特殊な悪意のあるコードまたはプログラムです。その作成者は、システムに侵入し、ハッカーによってプログラムされた一連のタスクを実行するように特別に設計しました。これらのタスクは、データの収集からトラフィックのリダイレクト、または感染したルーターとすべての接続されたコンピューターの純粋な破壊までさまざまです。

では、なぜルーターをターゲットとして選ぶのですか?それはやや明白です。ルーターは、特定のネットワークから来るすべてのデータのジャンクションポイントです。ハッカーはそれに感染することで、ルーターを足がかりとして使用して、それに接続されているすべてのコンピューターに感染するか、すべての貴重な情報とそのネットワークを通じてユーザーが送信する資格情報の仮想釣りネットを配置できます。いずれにせよ、ルーターはハッカーにとって価値の高いターゲットです。

ルーターはどのように感染することができますか?

ルーターは最近ではかなり良いセキュリティを持っています。これらは、ハッカーがネットワークに侵入したり、悪意のあるソフトウェアをルーターに感染させるのを防ぐために、大量の組み込みオプションと設定で設計されています。一方、セットアッププロセスを可能な限り簡単にするように設計されており、最も基本的な知識を持つユーザーがワイヤレスネットワークをセットアップできるようにします。そして、このシンプルさは彼らの最も重要な脆弱性です。

メーカーは、デフォルトのIPアドレスと管理者のユーザー名とパスワードを作成するすべてのルーターに印刷します。経験豊富なユーザーは、その情報を使用してネットワークをセットアップしユーザー名とパスワードの両方を変更して、ルーターとネットワークを安全に保ちます

ただし、多くの人々はあまり経験がなく、セキュリティにあまり注意を払うことはありません。したがって、何も変更せずに、デフォルトの資格情報をそのまま残します。そして、ハッカーはそれが大好きです。

たとえば、 TP-Linkによって作成されたルーターのデフォルトのIPアドレスは192.168.0.1であり、ユーザー名とパスワードの両方が管理者です。 NetGearによって作成されたルーターのデフォルトIPは、 192.168.1.1または192.168.0.1のいずれかです。ユーザー名は管理者であり、パスワードは何もないかパスワードになります。そして、それはそれらのメーカーによって作られたすべてのルーターについても同じままです。

他のブランドは同様のIPアドレスと資格情報を使用し、それらはすべて公開され、見つけやすいです。これがセキュリティの問題を提示する理由をご覧ください。

ルーターの変更方法ユーザー名/パスワード(NetGearルーター)

IPアドレス、管理者のユーザー名を変更し、強力なパスワードを作成する場合でも、一部のルーター機能はすべての努力を減らすことができます。このような機能の優れた例は、WPSまたはWi-Fi保護セットアップです。 Ciscoは、Wi-Fiを介してさまざまなデバイスをルーターに接続するプロセスを簡素化するためにWPSを開発しました。 WPSボタンを押し、8桁のピンコードを入力し、ルーターに接続します。きちんとよね?まあ、それほどではありません。

パスワードとして8桁のピンコードを持つことは、ネットワークに接続するためのシンプルで効果的な方法ですが、ルーターをブルートフォース攻撃に対して非常に脆弱にしています。

ブルートフォース攻撃はハッカー攻撃であり、そこでは手紙と数字のさまざまな組み合わせを提出して、正しいものを取得します。パスワードが00000000から99999999の間にわずか8桁で構成されている場合、** ex4mpl3.passw0rd **のようなものを推測しようとするよりも、ジョブがはるかに速く簡単になります。

パスワードをクラックすると、ハッカーはウイルスをアップロードしたり、適切なルーターの設定を微調整したりできます。

どのようなルーターウイルスが存在しますか?

今日、多くのルーターウイルスがありますが、最も有名で有名なものの1つはVPNFilterです。

VPNFilterは3段階の攻撃を使用しており、ファンシーベアと呼ばれるロシアのハッカーグループによって開発されたと考えられています。このウイルスは世界中で500 000以上のルーターに感染していますが、最初の攻撃はウクライナのネットワークを対象としていると考えられています。

このウイルスはルーターのファームウェアに埋め込まれ、削除が非常に困難になります。ハッカーはそれを使用して、クレジットカード情報、資格情報、その他の機密情報などの敏感で貴重なデータを収集してリレーしました。

読書をお勧めします:

他のウイルスは対処するのがそれほど難しくありませんが、迷惑から有害なものまでどこにでもあることがあります。ユーザーがAndroid携帯電話または他のデバイスにアプリをインストールしてから、ルーターに接続して、ユーザーをだましています。

接続されると、ウイルスはDNS設定を変更し、すべてのトラフィックをハッカーが制御するサーバーにリダイレクトして、疑いを持たないユーザーからクレジットカード情報または資格情報を奪おうとします。いずれにせよ、ハッカーは通常、いくつかの収益化可能な情報の後になります。

ルーターがウイルスを持っているかどうかをどのように知ることができますか?

あなたのルーターが感染しているかどうかは、主にウイルスに依存しているかどうか、そしてハッカーがその活動を隠そうとするかどうかを見てください。そうは言っても、何かが間違っている、または外れていることを警告できるいくつかのテルテルの兆候があります。

  • ブラウザがあなたが訪問したいものとは別のウェブサイトにリダイレクトを開始した場合、それは赤い旗です。
  • 訪問するウェブサイトが少し外れている場合、アドレスバーのロックアイコンがロック解除されている場合、それは赤い旗です。

  • 自分でインストールしなかったプログラムやアプリケーションに気づき始めた場合、それは赤い旗です。
  • DNSサーバーが正当な理由なく変更された場合、それは赤い旗です。
  • パスワードが変更されずに変更されていないため、一部のサイトやサービスが利用できなくなった場合、あなたは間違いなくハッキングされています。

どうすればルーターを消毒できますか?

良いニュースは、ウイルスがルーターに感染した場合、ウイルスを取り除くのはそれほど難しくないということです。それらのほとんどは、ルーターを工場出荷時の設定に復元するときに削除されます。永続的なものであるVPNFilterは、システムからフラッシュするためにファームウェアアップデートを必要とします。

将来の感染からルーターを保存するにはどうすればよいですか?

セキュリティの最初のルールは、ドアを開けたままにしないでください。このルールをルーターとホームネットワークの世界に適用するには、ルーターにデフォルトのセキュリティ設定を残してはいけません。

  • ルーターをセットアップするとすぐに、デフォルトのIPアドレス、管理者のユーザー名、およびパスワードを変更します。
  • WPSなどの機能の使用は避けてください。
  • すべてのデバイス用のアンチウイルスプログラムを取得し、定期的にスキャンします。
  • ルーターに組み込みのVPNがある場合は、セットアップしてください。

まとめ

ルーターは、基本的に高度に専門化されたコンピューターです。また、オペレーティングシステムと外の世界へのデータ接続を備えたコンピューターとして、ウイルスに感染する可能性があります。

ハッカーは、パスワード、クレジットカード資格情報などの機密情報を取得するためにルーターを制御しようとするか、コンピューターを独立して暗号通貨マイニングマシンに変えます。

ユーザーはセキュリティにあまり注意を払わず、デフォルトのユーザー名とパスワードでルーターを保護または保護したままにするため、ほとんどの攻撃が発生します。

あなたがコンピューターウイルスの犠牲者である可能性があるという兆候がいくつかあります。たとえば、ブラウザがあなたが到達しようとしているものとは異なるウェブサイトに不正行為を開始し、リダイレクトを開始した場合。または、PayPals Webサイトまたはその他の金融サービス(アドレスバーの左隅にロック解除されたアイコン)にSSL証明書はありません。場合によっては、ウイルスがデバイスにアプリをインストールするか、ハッカーがサイトやサービスのパスワードを変更できるようにします。

これらの標識のいずれかに気付いた場合、ウイルスをスキャンし、ルーターを工場出荷時の設定に復元し、ファームウェアを更新し、ユーザー名とパスワードを作成できる最も重要なレベルに変更します。さらに、VPNの使用を開始します。