Jā! Tāpat kā jebkurš cits dators, kas var saņemt datus un atjauninājumus no ārpuses , bezvadu maršrutētājs var inficēties ar vīrusu. Pagaidi, ko? Maršrutētājs nav dators! - Jūs sakāt. Vai tu esi pārliecināts? Pat ja tie ir tīkla aprīkojuma gabals, maršrutētāji ir arī datori. Ļoti specializēti datori, bet tomēr datori tomēr. Viņiem ir sava CPU, mātesplate, atmiņa un parasti operētājsistēma, kas balstīta uz Linux.

Šī izvēle, kurai ir uz Linux balstīta operētājsistēma (vai speciāla OS, kas rakstīta no nulles), padara to mazāk ticamu, ka tos inficē datorvīruss, nekā tie darbotos Windows . Tomēr joprojām ir vīrusi, kas rakstīti un izstrādāti īpaši maršrutētājiem un to operētājsistēmām.

Tātad, sēdiet, atpūtieties un ļaujiet mums paskaidrot, kā Wi-Fi maršrutētājs var inficēties, kā uzzināt, vai tas notika, kā par to parūpēties un kā novērst tā atkārtošanos. Ļauj ņemt to no augšas.

Kāpēc kāds varētu inficēt maršrutētāju ar datorvīrusu?

Kā jūs droši vien zināt, datorvīruss ir specializēts, ļaunprātīgs kods vai programma. Tā veidotājs to īpaši izstrādāja, lai sevi iefiltrētos sistēmā un veiktu hakera ieprogrammēto uzdevumu komplektu. Šie uzdevumi var atšķirties no datiem, kas apkopoti līdz trafika novirzīšanai vai pat tīrai inficētā maršrutētāja un katra savienotā datora iznīcināšanai.

Tātad, kāpēc izvēlēties maršrutētāju kā mērķi? Tas ir nedaudz acīmredzami. Maršrutētājs ir krustojuma punkts visiem datiem, kas nāk no konkrēta tīkla un uz konkrētu tīklu. Inficējot to, hakeri var vai nu izmantot maršrutētāju kā atspēriena punktu, lai inficētu visus ar to savienotos datorus, vai arī visai vērtīgajai informācijai un akreditācijas datiem novietot virtuālu zvejas tīklu, un akreditācijas dati, kas lietotāji nosūta šo tīklu. Jebkurā gadījumā maršrutētājs ir hakeru augstvērtīgs mērķis.

Kā maršrutētājs var inficēties?

Mūsdienās maršrutētājiem ir diezgan laba drošība. Tie ir veidoti ar tonnu iebūvētām opcijām un iestatījumiem, kas izgatavoti, lai neļautu hakeriem iekļūt tīklā vai maršrutētāja inficēšanu ar ļaunprātīgu programmatūru. No otras puses, tie ir arī izstrādāti, lai iestatīšanas procesu padarītu pēc iespējas vieglāku, ļaujot lietotājiem pat visvienkāršākajām zināšanām bezvadu tīkla iestatīšanai. Un šī vienkāršība ir viņu visnozīmīgākā neaizsargātība.

Ražotāji katram maršrutētājam drukā noklusējuma IP adresi un administratora lietotājvārdu un paroli. Pieredzējuši lietotāji izmantos šo informāciju, lai iestatītu tīklu , pēc tam mainiet gan lietotājvārdu, gan paroli, lai maršrutētājs un tīkls būtu drošs .

Tomēr daudzi cilvēki ir mazāk pieredzējuši un paradis pievērst lielu uzmanību drošībai. Tāpēc viņi atstās noklusējuma akreditācijas datus tādos, kādi tie ir, neko nemainot. Un hakeri to vienkārši mīl.

Piemēram, TP-Link izgatavotā maršrutētāju noklusējuma IP adrese ir 192.168.0.1 , un gan lietotājvārds, gan parole ir administrators. Netgear izgatavotais noklusējuma IP būs vai nu 192.168.1.1 , vai 192.168.0.1. Lietotājvārds ir administrators, un parole būs vai nu nekas, ne parole. Un tas paliks nemainīgs katram maršrutētājam, ko izgatavojuši šie ražotāji.

Citi zīmoli izmantos līdzīgas IP adreses un akreditācijas datus, un tie visi ir publiski pieejami un viegli atrodami. Uzziniet, kāpēc tas rada drošības problēmu?

Kā mainīt maršrutētāju lietotājvārdu/paroli (Netgear maršrutētājs)

Pat mainot IP adresi, administratora lietotājvārdu un izveidojat spēcīgu paroli, daži maršrutētāju funkcijas var mazināt visus jūsu centienus. Lielisks šādas funkcijas piemērs ir WPS vai Wi-Fi aizsargāts iestatījums . Cisco izstrādāja WPS, lai vienkāršotu dažādu ierīču savienošanas procesu maršrutētājam virs Wi-Fi. Nospiediet pogu WPS , ievadiet astoņu ciparu tapas kodu un savienojumu ar maršrutētāju. Glīts, vai ne? Nu, ne tik daudz.

Astoņu ciparu PIN koda kā parole ir vienkāršs un efektīvs veids, kā izveidot savienojumu ar tīklu, taču tas arī padara maršrutētāju diezgan neaizsargātu pret brutālu spēka uzbrukumiem.

Brute spēka uzbrukums ir hakeru uzbrukums, kurā viņš iesniedz daudz dažādu burtu un ciparu kombinācijas, lai iegūtu pareizo. Ja jūsu parole ir izgatavota tikai no astoņiem cipariem no 00000000 līdz 99999999, tas padara darbu daudz ātrāku un vienkāršāku, nekā mēģināt uzminēt kaut ko līdzīgu ** ex4mpl3.pasw0rd **.

Kad viņi uzlauza paroli, hakeri var augšupielādēt vīrusu vai pielāgot maršrutētāju iestatījumus, kā tie ir piemēroti.

Kāda veida maršrutētāja vīrusi pastāv?

Mūsdienās ir daudz maršrutētāju vīrusu, bet viens no pazīstamākajiem un bēdīgi slavenākajiem ir VPNFilter .

VPNFilter izmanto trīspakāpju uzbrukumu, un tiek uzskatīts, ka to ir izstrādājusi krievu hakeru grupa ar nosaukumu Fancy Bear . Šis vīruss visā pasaulē inficēja vairāk nekā 500 000 maršrutētāju, taču tiek uzskatīts, ka sākotnējais uzbrukums bija paredzēts Ukrainas tīkliem.

Šis vīruss var ieiet maršrutētāju programmaparatūrā , padarot to ļoti grūti izdzēst. Hakeri to izmantoja, lai savāktu un pārraidītu sensitīvus un vērtīgus datus, piemēram, kredītkartes informāciju, akreditācijas datus un citu sensitīvu informāciju.

Ieteicamā lasīšana:

Citus vīrusus nav tik grūti tikt galā, taču tie var būt no kaitinošiem līdz kaitīgiem. Vairāk nekā daži pievilinās lietotāju instalēt lietotni Android tālrunī vai citā ierīcē, pēc tam izveidojiet savienojumu ar maršrutētāju.

Pēc savienojuma vīruss mainīs DNS iestatījumus un novirzīs visu trafiku uz serveriem, kurus kontrolē hakeri, lai mēģinātu nojaukt kredītkartes informāciju vai akreditācijas datus no nenojaušiem lietotājiem. Vienā vai citā veidā hakeri parasti ir pēc kaut kādas nepietiekamas informācijas.

Kā jūs varat zināt, vai maršrutētājam ir vīruss?

Vai jūs pastāstīsit, vai maršrutētājs ir inficēts vai nē, galvenokārt atkarīgs no vīrusa un cik smagi hakeri mēģinās slēpt savu darbību. To sakot, ir dažas norādītas pazīmes, kas var jūs brīdināt, ka kaut kas nav kārtībā vai izslēgts.

  • Tas ir sarkans karogs, ja jūsu pārlūkprogramma sāk novirzīt jūs uz citu vietni nekā tā, kuru vēlaties apmeklēt.
  • Ja vietne, kuru jūs apmeklējat, izskatās nedaudz izslēgta un adreses joslas bloķēšanas ikona ir atbloķēta, tas ir sarkans karogs.

  • Ja sākat pamanīt programmas un lietojumprogrammas, kuras pats neinstalējāt, tas ir sarkanais karogs.
  • Ja jūsu DNS serveris mainās bez pamatota iemesla, tas ir sarkans karogs.
  • Ja dažas vietnes un pakalpojumi nav pieejami paroles maiņas dēļ bez jūsu darīšanas, jūs noteikti esat uzlauzts .

Kā jūs varat dezinficēt savu maršrutētāju?

Labā ziņa ir tā, ka nav tik grūti atbrīvoties no vīrusiem, ja tie inficē maršrutētāju. Lielākā daļa no tām tiks izdzēsti, kad atjaunosit maršrutētāju rūpnīcas iestatījumos . VPNFilter, būdams noturīgs, arī būs nepieciešams izskalot programmaparatūras atjauninājumu.

Kā jūs varat saglabāt maršrutētāju no turpmākām infekcijām?

Pirmais drošības noteikums ir - neatstājiet durvis atvērtas. Lai piemērotu šo noteikumu maršrutētāju un mājas tīklu pasaulei - neatstājiet noklusējuma drošības iestatījumus maršrutētājā.

  • Tiklīdz esat iestatījis maršrutētāju, mainiet noklusējuma IP adresi, administratora lietotājvārdu un paroli.
  • Izvairieties no tādām funkcijām kā WPS.
  • Iegūstiet pretvīrusu programmas visām jūsu ierīcēm un regulāri skenējiet tās.
  • Ja jūsu maršrutētājam ir iebūvēts VPN, iestatiet to.

Kopsavilkums

Maršrutētāji būtībā ir ļoti specializēti datori. Un kā jebkurš dators ar operētājsistēmu un datu savienojumu ar ārpasauli, tos var inficēt ar vīrusiem.

Hakeri mēģinās kontrolēt jūsu maršrutētāju, lai iegūtu sensitīvu informāciju, piemēram, paroles, kredītkartes akreditācijas datus vai pat viņu vārdā pārvērstu datoru par kriptovalūtas ieguves mašīnu.

Lielākā daļa uzbrukumu notiek tāpēc, ka lietotāji nepievērš lielu uzmanību drošībai un atstāj maršrutētājus neaizsargātus vai aizsargātus ar noklusējuma lietotājvārdu un paroli.

Ir dažas pazīmes, ka jūs varētu būt datorvīrusa upuris. Piemēram, ja jūsu pārlūkprogramma sāk nepareizi rīkoties un novirzīt jūs uz citu vietni nekā tā, kuru jūs mēģināt sasniegt. Vai arī PayPals vietnē vai citos finanšu pakalpojumos nav SSL sertifikāta (neatbloķēta ikona adreses joslas kreisajā stūrī). Dažos gadījumos vīruss instalēs lietotnes jūsu ierīcēs vai ļaus hakerim mainīt jūsu vietņu un pakalpojumu paroles.

Ja pamanāt kādu no šīm zīmēm, skenējiet vīrusus, atjaunojiet maršrutētāju rūpnīcas iestatījumos, atjauniniet programmaparatūru un mainiet lietotājvārdus un paroles uz visnozīmīgāko līmeni, ko varat izveidot. Turklāt sāciet lietot VPN.