Ja! Net als elke andere computer die gegevens en updates van buitenaf kan ontvangen , kan een draadloze router besmet raken met een virus. Wacht wat? De router is geen computer! - jij zegt. Weet je het zeker? Hoewel ze een stuk netwerkapparatuur zijn, zijn routers ook computers. Zeer gespecialiseerde computers, maar toch computers. Ze hebben hun CPU, moederbord, geheugen en meestal een op Linux gebaseerd besturingssysteem.

Door deze keuze voor het hebben van een Linux-gebaseerd besturingssysteem (of een toegewijd besturingssysteem geschreven) zorgt ervoor dat ze minder snel worden geïnfecteerd door een computervirus dan dat ze Windows zouden uitvoeren. Toch zijn er virussen geschreven en ontworpen specifiek voor de routers en hun besturingssystemen.

Dus, leun achterover, ontspan en laat ons uitleggen hoe een wifi-router geïnfecteerd kan raken, hoe te weten of dit is gebeurd, hoe je ervoor kunt zorgen en hoe te voorkomen dat het opnieuw kan gebeuren. Laten we het van de top nemen.

Waarom zou iemand een router infecteren met een computervirus?

Zoals u waarschijnlijk weet, is een computervirus een gespecialiseerde, kwaadaardige code of een programma. De maker heeft het specifiek ontworpen om zichzelf in een systeem te infiltreren en een reeks taken uit te voeren die door de hacker zijn geprogrammeerd. Die taken kunnen variëren van het verzamelen van gegevens tot het omleiden van verkeer of zelfs pure vernietiging van de geïnfecteerde router en elke aangesloten computer.

Dus, waarom zou je de router als een doelwit kiezen? Het is enigszins duidelijk. De router is een kruisingspunt voor alle gegevens die van en naar een specifiek netwerk komen. Door het te infecteren, kunnen hackers de router gebruiken als een opstap om alle computers die erop zijn verbonden te infecteren of een virtueel visserijnet te plaatsen voor alle waardevolle informatie en referenties die gebruikers via dat netwerk verzenden. In elk geval is een router een hoogwaardige doelwit voor hackers.

Hoe kan een router worden geïnfecteerd?

Routers hebben tegenwoordig behoorlijk goede beveiliging. Ze zijn ontworpen met een heleboel ingebouwde opties en instellingen gemaakt om te voorkomen dat hackers het netwerk binnendringen of de router infecteren met kwaadaardige software. Aan de andere kant zijn ze ook ontworpen om het installatieproces zo eenvoudig mogelijk te maken, waardoor gebruikers met zelfs de meest basale kennis kunnen worden om het draadloze netwerk op te zetten. En deze eenvoud is hun belangrijkste kwetsbaarheid.

Fabrikanten drukken het standaard IP -adres en de gebruikersnaam en het wachtwoord van de beheerder af op elke router die ze maken. Ervaren gebruikers zullen die informatie gebruiken om het netwerk in te stellen en vervolgens zowel gebruikersnaam als wachtwoord wijzigen om de router en het netwerk veilig te houden .

Veel mensen zijn echter minder ervaren en zullen niet veel aandacht besteden aan de beveiliging. Daarom zullen ze de standaardreferenties verlaten zoals ze zijn, zonder iets te veranderen. En hackers houden daar gewoon van.

Het standaard IP-adres voor routers gemaakt door TP-Link is bijvoorbeeld 192.168.0.1 , en zowel gebruikersnaam als wachtwoord zijn beheerder. De standaard IP voor routers gemaakt door NetGear is 192.168.1.1 of 192.168.0.1. De gebruikersnaam is admin en het wachtwoord is niets of wachtwoord. En dat zal hetzelfde blijven voor elke router van die fabrikanten.

Andere merken zullen vergelijkbare IP -adressen en referenties gebruiken, en ze zijn allemaal openbaar beschikbaar en gemakkelijk te vinden. Zie je waarom dit een beveiligingsprobleem oplevert?

Hoe u uw routers gebruikersnaam/wachtwoord kunt wijzigen (NetGear Router)

Zelfs wanneer u het IP -adres, de gebruikersnaam van de beheerder wijzigt en een sterk wachtwoord maakt, kunnen sommige routersfuncties al uw inspanningen verminderen. Een goed voorbeeld van een dergelijke functie is WPS of Wi-Fi beschermde opstelling . Cisco ontwikkelde de WPS om het proces van het verbinden van verschillende apparaten met de router via Wi-Fi te vereenvoudigen. U drukt op de WPS-knop , voert een pincode met acht cijfers in en u bent verbonden met de router. Net, toch? Nou, niet zo veel.

Het hebben van een achtcijferige pincode als wachtwoord is een eenvoudige en effectieve manier om verbinding te maken met het netwerk, maar het maakt de router ook vrij kwetsbaar voor brute force-aanvallen.

Een brute force -aanval is een hackeraanval waarbij hij veel verschillende combinaties van letters en cijfers indient om de juiste te krijgen. Als uw wachtwoord is gemaakt van slechts acht cijfers tussen 00000000 en 999999999, maakt dat het werk veel sneller en gemakkelijker dan proberen iets te raden als ** ex4mpl3.PassW0RD **.

Zodra ze het wachtwoord hebben gekraakt, kunnen hackers een virus uploaden of de instellingen van de routers aanpassen zoals ze dat nodig achten.

Wat voor soort routervirussen bestaan?

Er zijn tegenwoordig veel routervirussen, maar een van de bekendste en beruchte is VPNFilter .

VPNFILTER gebruikt een drie-fasen aanval en er wordt aangenomen dat deze is ontwikkeld door een Russische groep hackers genaamd Fancy Bear . Dit virus besmet wereldwijd meer dan 500.000 routers, maar men denkt dat de eerste aanval was gericht op de Oekraïense netwerken.

Dit virus kan zichzelf insluiten in de routersfirmware , waardoor het erg moeilijk is om te verwijderen. De hackers gebruikten het om gevoelige en waardevolle gegevens te verzamelen en door te geven, zoals creditcardinformatie, referenties en andere gevoelige informatie.

Aanbevolen lezen:

Andere virussen zijn niet zo moeilijk om mee om te gaan, maar ze kunnen overal irritant tot schadelijk zijn. Meer dan een paar zullen de gebruiker misleiden om de app op de Android -telefoon of een ander apparaat te installeren en vervolgens verbinding te maken met de router.

Eenmaal verbonden, zal het virus de DNS -instellingen wijzigen en al het verkeer omleiden naar de door de hackers beheerde servers om te proberen de creditcardinformatie of referenties van nietsvermoedende gebruikers te pakken. Op de een of andere manier zijn hackers meestal na een aantal geldelijke informatie.

Hoe weet je of de router het virus heeft?

Zult u vertellen of uw router is geïnfecteerd of niet, voornamelijk hangt van het virus en hoe hard de hackers zullen proberen de activiteit te verbergen. Dat gezegd hebbende, er zijn een paar tell-tell-tekenen die u kunnen waarschuwen dat er iets mis of buiten is.

  • Het is een rode vlag als uw browser u begint om te leiden naar een andere website dan degene die u wilde bezoeken.
  • Als de website die je bezoekt, kijkt iets uit en het slotpictogram in de adresbalk is ontgrendeld, het is een rode vlag.

  • Als u begint met het opmerken van programma's en applicaties die u zelf niet hebt geïnstalleerd, is dit een rode vlag.
  • Als uw DNS -server zonder goede reden verandert, is dit een rode vlag.
  • Als sommige sites en services niet beschikbaar zijn vanwege de wijziging van het wachtwoord zonder dat u het doet, bent u zeker gehackt .

Hoe kun je je router desinfecteren?

Het goede nieuws is dat het niet zo moeilijk is om van de virussen af ​​te komen als ze de router infecteren. De meeste van hen worden verwijderd wanneer u de router herstelt naar de fabrieksinstellingen . VPNFILTER, als een persistent, vereist ook dat een firmware -update uit het systeem wordt gespoeld.

Hoe kunt u de router redden van toekomstige infecties?

De eerste veiligheidsregel is - laat de deur niet open. Om deze regel toe te passen op de wereld van routers en thuisnetwerken - laat de standaardbeveiligingsinstellingen niet op uw router.

  • Zodra u de router instelt, wijzigt u het standaard IP -adres, de gebruikersnaam van de beheerder en het wachtwoord.
  • Gebruik geen functies zoals WPS.
  • Koop antivirusprogramma's voor al uw apparaten en scant ze regelmatig.
  • Als uw router een ingebouwde VPN heeft, stelt u deze in.

Samenvatting

Routers zijn in wezen zeer gespecialiseerde computers. En als elke computer met een besturingssysteem en gegevensverbinding met de buitenwereld, kunnen ze worden geïnfecteerd met virussen.

Hackers zullen proberen uw router te bedienen om gevoelige informatie zoals wachtwoorden, creditcardreferenties te verkrijgen of zelfs van uw computer een cryptocurrency -mijnmachine te maken namens hen.

De meeste aanvallen gebeuren omdat gebruikers niet veel aandacht besteden aan de beveiliging en hun routers onbeschermd of beschermd laten met de standaardgebruikersnaam en wachtwoord.

Er zijn een paar tekenen dat u misschien een slachtoffer bent van een computervirus. Als uw browser bijvoorbeeld begint te misdragen en u om te leiden naar een andere website dan degene die u probeert te bereiken. Of er is geen SSL -certificaat op PayPals -website of andere financiële diensten (ontgrendeld pictogram in de linkerhoek van de adresbalk). In sommige gevallen installeert het virus apps op uw apparaten of laat de hacker de wachtwoorden voor uw sites en services wijzigen.

Als u een van die tekenen opmerkt, scant u op virussen, herstel uw router naar de fabrieksinstellingen, update firmware en wijzigt gebruikersnamen en wachtwoorden naar het meest substantiële niveau dat u kunt maken. Begin bovendien VPN te gebruiken.