Ja! Som alle andre datamaskiner som kan motta data og oppdateringer utenfra , kan en trådløs ruter bli smittet med et virus. Vent, hva? Ruteren er ikke en datamaskin! - du sier. Er du sikker? Selv om de er et stykke nettverksutstyr , er rutere datamaskiner også. Veldig spesialiserte datamaskiner, men likevel datamaskiner likevel. De har sitt CPU, hovedkort, minne og vanligvis et Linux-basert operativsystem.

Dette valget mellom å ha et Linux-basert operativsystem (eller et dedikert OS skrevet fra bunnen av) gjør dem mindre sannsynlig å bli smittet av et datavirus enn de ville kjørt vinduer . Likevel er det virus skrevet og designet spesielt for ruterne og deres operativsystemer.

Så lene deg tilbake, slappe av og la oss forklare hvordan en Wi-Fi-ruter kan bli smittet, hvordan vi kan vite om dette skjedde, hvordan vi kan ta vare på det og hvordan du kan forhindre at det skjer igjen. La oss ta det fra toppen.

Hvorfor vil noen infisere en ruter med et datavirus?

Som du sikkert vet, er et datavirus en spesialisert, ondsinnet kode eller et program. Skaperen designet den spesielt for å infiltrere seg i et system og utføre et sett med oppgaver programmert av hackeren. Disse oppgavene kan variere fra datainnsamling til omdirigering av trafikk eller til og med ren ødeleggelse av den infiserte ruteren og hver tilkoblet datamaskin.

Så hvorfor velge ruteren som et mål? Det er noe åpenbart. Ruteren er et veikrysspunkt for alle dataene som kommer fra og til et bestemt nettverk. Ved å infisere den, kan hackere enten bruke ruteren som en springbrett for å infisere alle datamaskiner som er koblet til den eller plassere et virtuelt fisketett for all verdifull informasjon og legitimasjonsbrukere sender gjennom det nettverket. Uansett er en ruter et mål med høy verdi for hackere.

Hvordan kan en ruter bli smittet?

Rutere har ganske god sikkerhet i dag. De er designet med massevis av innebygde alternativer og innstillinger laget for å forhindre at hackere trenger inn i nettverket eller infiserer ruteren med ondsinnet programvare. På den annen side er de også designet for å gjøre installasjonsprosessen så enkel som mulig, slik at brukere har til og med den mest grunnleggende kunnskapen å sette opp det trådløse nettverket. Og denne enkelheten er deres viktigste sårbarhet.

Produsenter skriver ut standard IP -adresse og administrator brukernavn og passord på hver ruter de lager. Erfarne brukere vil bruke den informasjonen til å sette opp nettverket , og deretter endre både brukernavn og passord for å holde ruteren og nettverket trygt .

Imidlertid er mange mennesker mindre erfarne og vil ikke være mye oppmerksom på sikkerhet. Derfor vil de legge igjen standardopplysningene som de er, uten å endre noe. Og hackere bare elsker det.

For eksempel er standard IP-adresse for rutere laget av TP-Link 192.168.0.1 , og både brukernavn og passord er admin. Standard IP for rutere laget av Netgear vil være enten 192.168.1.1 eller 192.168.0.1. Brukernavnet er admin, og passordet vil enten ikke være noe eller passordet. Og det vil forbli den samme for hver eneste ruter laget av produsentene.

Andre merker vil bruke lignende IP -adresser og legitimasjon, og de er alle offentlig tilgjengelige og enkle å finne. Se hvorfor dette presenterer et sikkerhetsproblem?

Hvordan endre rutere brukernavn/passord (Netgear Router)

Selv når du endrer IP -adressen, administratorbrukernavnet og oppretter et sterkt passord, kan noen rutere -funksjoner redusere all din innsats. Et flott eksempel på en slik funksjon er WPS eller Wi-Fi-beskyttet oppsett . Cisco utviklet WPS for å forenkle prosessen med å koble forskjellige enheter til ruteren over Wi-Fi. Du trykker på WPS-knappen , skriver inn en åttesifret PIN-kode, og du er koblet til ruteren. Ryddig, ikke sant? Vel, ikke så mye.

Å ha en åttesifret PIN-kode som passord er en enkel og effektiv måte å koble seg til nettverket på, men det gjør også ruteren ganske sårbar for angrep på brute force.

Et brute force -angrep er et hackerangrep der han sender inn mange forskjellige kombinasjoner av brev og tall for å få den rette. Hvis passordet ditt er laget av bare åtte sifre mellom 00000000 og 999999999, gjør det jobben mye raskere og enklere enn å prøve å gjette noe som ** ex4mpl3.passw0rd **.

Når de har knekt passordet, kan hackere laste opp et virus eller finpusse rutereinnstillingene når de synes passer.

Hva slags rutervirus eksisterer?

Det er mange rutervirus i dag, men en av de mest kjente og beryktede en er vpnfilter .

VPNFilter bruker et tretrinns angrep, og det antas å ha blitt utviklet av en russisk gruppe hackere kalt Fancy Bear . Dette viruset smittet over 500 000 rutere over hele verden, men det antas at det første angrepet var rettet mot de ukrainske nettverkene.

Dette viruset kan legge seg inn i firmware for rutere , noe som gjør det veldig vanskelig å slette. Hackerne brukte den til å samle inn og videresende sensitive og verdifulle data som kredittkortinformasjon, legitimasjon og annen sensitiv informasjon.

Anbefalt lesing:

Andre virus er ikke så vanskelig å takle, men de kan være hvor som helst fra irriterende til skadelige. Mer enn noen få vil lure brukeren til å installere appen på Android -telefonen eller annen enhet, og deretter koble til ruteren.

Når viruset er koblet til, vil viruset endre DNS -innstillingene og omdirigere all trafikk til serverne som er kontrollert av hackerne for å prøve å snappe kredittkortinformasjonen eller legitimasjonen fra intetanende brukere. På den ene eller andre måten er hackere vanligvis etter en eller annen økonomisk informasjon.

Hvordan kan du vite om ruteren har viruset?

Vil du fortelle om ruteren din er infisert eller ikke, hovedsakelig avhenger av viruset og hvor hardt hackerne vil prøve å skjule sin aktivitet. Når det er sagt, er det noen få fortellingsskilt som kan varsle deg om at noe er galt eller av.

  • Det er et rødt flagg hvis nettleseren din begynner å omdirigere deg til et annet nettsted enn det du ønsket å besøke.
  • Hvis nettstedet du besøker ser litt av og låsikonet i adressefeltet er låst opp, er det et rødt flagg.

  • Hvis du begynner å legge merke til programmer og applikasjoner du ikke installerte deg selv, er det et rødt flagg.
  • Hvis DNS -serveren din endres uten god grunn, er det et rødt flagg.
  • Hvis noen av nettstedene og tjenestene blir utilgjengelige på grunn av endring av passord uten at du gjør det, har du definitivt blitt hacket .

Hvordan kan du desinfisere ruteren din?

Den gode nyheten er at det ikke er så vanskelig å bli kvitt virusene hvis de infiserer ruteren. De fleste av dem blir slettet når du gjenoppretter ruteren til fabrikkinnstillingene . VPNFilter, som en vedvarende, vil også kreve at en firmwareoppdatering blir skyllet ut av systemet.

Hvordan kan du redde ruteren fra fremtidige infeksjoner?

Den første sikkerhetsregelen er - ikke la døren være åpen. For å bruke denne regelen på ruterens og hjemmenettverden - ikke la standard sikkerhetsinnstillingene ligge på ruteren din.

  • Så snart du setter opp ruteren, endrer du standard IP -adresse, administratorbrukernavn og passord.
  • Unngå å bruke funksjoner som WPS.
  • Få antivirusprogrammer for alle enhetene dine og skann dem regelmessig.
  • Hvis ruteren din har en innebygd VPN, kan du sette den opp.

Sammendrag

Rutere er egentlig høyt spesialiserte datamaskiner. Og som enhver datamaskin med et operativsystem og datatilkobling til omverdenen, kan de bli smittet med virus.

Hackere vil prøve å kontrollere ruteren din for å få sensitiv informasjon som passord, kredittkortopplysning, eller til og med gjøre datamaskinen til en cryptocurrency gruvedrift på deres vegne.

De fleste angrep skjer fordi brukere ikke legger mye vekt på sikkerhet og lar ruterne være ubeskyttet eller beskyttet med standard brukernavn og passord.

Det er noen få tegn på at du kan være et offer for et datavirus. For eksempel, hvis nettleseren din begynner å oppføre seg og omdirigere deg til et annet nettsted enn den du prøver å nå. Eller det er ikke noe SSL -sertifikat på PayPals nettsted eller andre finansielle tjenester (ulåst ikon i venstre hjørne av adressefeltet). I noen tilfeller vil viruset installere apper på enhetene dine eller la hackeren endre passordene for nettsteder og tjenester.

Hvis du merker noen av disse tegnene, skann etter virus, gjenoppretter du ruteren til fabrikkinnstillingene, oppdater firmware og endrer brukernavn og passord til det mest betydelige nivået du kan opprette. Begynn i tillegg å bruke VPN.