Tak! Podobnie jak każdy inny komputer, który może odbierać dane i aktualizacje z zewnątrz , router bezprzewodowy może zostać zarażony wirusem. Czekaj, co? Router nie jest komputerem! - mówisz. Jesteś pewny? Mimo że są to sprzęt sieciowy , routery są również komputerami. Bardzo wyspecjalizowane komputery, ale nadal komputery. Mają procesor, płytę główną, pamięć i zwykle system operacyjny oparty na systemie Linuksa.

Wybór posiadania systemu operacyjnego opartego na systemie Linuksa (lub dedykowanego systemu operacyjnego napisanego od zera) sprawia, że ​​mniej prawdopodobne jest, że zostaną zainfekowane wirusem komputerowym niż w systemie Windows . Mimo to są wirusy zapisane i zaprojektowane specjalnie dla routerów i ich systemów operacyjnych.

Usiądź więc, zrelaksuj się i wyjaśnijmy, w jaki sposób router Wi-Fi może zostać zarażony, jak wiedzieć, czy tak się stało, jak się tym zająć i jak zapobiec powtórkowi. Weźmy to z góry.

Dlaczego ktokolwiek miałby infekować router wirusem komputerowym?

Jak zapewne wiesz, wirus komputerowy to wyspecjalizowany, złośliwy kod lub program. Jego twórca zaprojektował go specjalnie do infiltracji w systemie i wykonania zestawu zadań zaprogramowanych przez hakera. Zadania te mogą się różnić od gromadzenia danych po przekierowanie ruchu, a nawet czystego zniszczenia zainfekowanego routera i każdego podłączonego komputera.

Po co więc wybrać router jako cel? To jest nieco oczywiste. Router jest punktem połączenia dla wszystkich danych pochodzących z i do określonej sieci. Infekując go, hakerzy mogą albo używać routera jako odskoczni, aby zainfekować wszystkie połączone z nim komputery lub umieścić wirtualną sieć rybacką dla wszystkich cennych informacji i poświadczeń, które użytkownicy wysyłają przez tę sieć. W każdym razie router jest celem o wysokiej wartości dla hakerów.

Jak router może zostać zarażony?

Routery mają obecnie całkiem niezłe bezpieczeństwo. Zostały one zaprojektowane z mnóstwem wbudowanych opcji i ustawień wykonanych, aby zapobiec penetracji sieci lub zarażeniu routera złośliwym oprogramowaniem. Z drugiej strony są one również zaprojektowane tak, aby proces konfiguracji był tak łatwy, jak to możliwe, umożliwiając użytkownikom nawet najbardziej podstawową wiedzę na konfigurację sieci bezprzewodowej. I ta prostota jest ich najbardziej znaczącą wrażliwością.

Producenci drukują domyślny adres IP oraz nazwa użytkownika administratora i hasło na każdym wykonanym routerze. Doświadczeni użytkownicy wykorzystają te informacje do skonfigurowania sieci , a następnie zmienią nazwę użytkownika i hasło, aby zapewnić bezpieczeństwo routera i sieci .

Jednak wiele osób jest mniej doświadczonych i nie zwraca dużej uwagi na bezpieczeństwo. Dlatego zostawią domyślne poświadczenia, jakie są, nie zmieniając niczego. A hakerzy po prostu to uwielbiają.

Na przykład domyślnym adresem IP routerów wykonanych przez TP-Link to 192.168.0.1 , a zarówno nazwa użytkownika, jak i hasło są administratorami. Domyślny adres IP dla routerów wykonanych przez NetGear wyniesie 192.168.1.1.1.1 lub 192.168.0.1. Nazwa użytkownika to admin, a hasło będzie niczym lub hasłem. I to pozostanie takie same dla każdego routera wykonanego przez tych producentów.

Inne marki będą używać podobnych adresów IP i poświadczeń, a wszystkie są publicznie dostępne i łatwe do znalezienia. Widzisz, dlaczego to stanowi problem bezpieczeństwa?

Jak zmienić nazwę użytkownika/hasło routerów (router NetGear)

Nawet po zmianie adresu IP, nazwy użytkownika administratora i tworzeniu silnego hasła, niektóre funkcje routerów mogą zmniejszyć wszystkie Twoje wysiłki. Świetnym przykładem takiej funkcji jest konfiguracja chroniona WPS lub Wi-Fi . Cisco opracował WPS, aby uprościć proces łączenia różnych urządzeń z routerem przez Wi-Fi. Naciśnij przycisk WPS , wprowadź ośmiocyfrowy kod PIN i jesteś podłączony do routera. Schludny, prawda? Cóż, nie tak bardzo.

Posiadanie ośmiocyfrowego kodu PIN jako hasła jest prostym i skutecznym sposobem na połączenie z siecią, ale sprawia, że ​​router jest dość podatny na ataki brutalnej siły.

Atak brutalnej siły to atak hakera, w którym podaje wiele różnych kombinacji liter i cyfr, aby uzyskać odpowiednią. Jeśli twoje hasło jest wykonane z zaledwie ośmiu cyfr między 0000000000 a 999999999, to sprawia, że ​​zadanie jest znacznie szybsze i łatwiejsze niż próba odgadnięcia czegoś w rodzaju ** ex4mpl3.passw0rd **.

Po złamaniu hasła hakerzy mogą przesłać wirusa lub dostosować ustawienia routerów, jak uznają za stosowne.

Jakie istnieją wirusy routera?

Obecnie istnieje wiele wirusów routerów, ale jednym z najbardziej znanych i znanych jest VPNFILTER .

VPNFILTER używa trzyetapowego ataku i uważa się, że został opracowany przez rosyjską grupę hakerów o nazwie Fancy Bear . Wirus ten zarażił ponad 500 000 routerów na całym świecie, ale uważa się, że początkowy atak był skierowany do sieci ukraińskich.

Ten wirus może osadzić się w oprogramowaniu układowym routerów , co utrudnia usunięcie. Hakerzy wykorzystali go do gromadzenia i przekazywania poufnych i cennych danych, takich jak informacje o karcie kredytowej, poświadczenia i inne poufne informacje.

Rekomendowane lektury:

Inne wirusy nie są tak trudne do poradzenia, ale mogą być od irytujące do szkodliwego. Więcej niż nieliczni oszczędzi użytkownikowi instalowanie aplikacji na telefonie z Androidem lub innym urządzeniu, a następnie połączy się z routerem.

Po podłączeniu wirus zmieni ustawienia DNS i przekieruje cały ruch na serwerach kontrolowanych przez hakerów, aby spróbować wynosić informacje o karcie kredytowej lub poświadczenia od niczego niepodejrzewających użytkowników. Tak czy inaczej hakerzy zwykle po pewnych informacji.

Skąd możesz wiedzieć, czy router ma wirusa?

Powiesz, czy router jest zarażony, czy nie, zależy głównie od wirusa i tego, jak ciężko hakerzy spróbują ukryć swoją aktywność. To powiedziawszy, istnieje kilka znaków, które mogą cię ostrzec, że coś jest nie tak lub wyłączone.

  • Jest to czerwona flaga, jeśli Twoja przeglądarka zaczyna przekierowywać Cię na inną stronę internetową niż ta, którą chciałeś odwiedzić.
  • Jeśli witryna odwiedzasz, wygląda nieco, a ikona blokady na pasku adresu jest odblokowana, jest to czerwona flaga.

  • Jeśli zaczniesz zauważać programy i aplikacje, których nie zainstalowałeś, jest to czerwona flaga.
  • Jeśli serwer DNS zmienia się bez żadnego powodu, jest to czerwona flaga.
  • Jeśli niektóre witryny i usługi stają się niedostępne ze względu na zmianę hasła bez twojego działania, zdecydowanie zostałeś zhakowany .

Jak możesz dezynfekować router?

Dobra wiadomość jest taka, że ​​nie jest tak trudno pozbyć się wirusów, jeśli zarażają router. Większość z nich zostanie usunięta po przywróceniu routera do ustawień fabrycznych . VPNFILTER, będąc trwałym, będzie również wymagało wypłukania aktualizacji oprogramowania układowego.

Jak możesz uratować router przed przyszłymi infekcjami?

Pierwszą zasadą bezpieczeństwa jest - nie zostawiaj otwartych drzwi. Aby zastosować tę zasadę do świata routerów i sieci domowych - nie zostawiaj domyślnych ustawień bezpieczeństwa na router.

  • Jak tylko skonfigurujesz router, zmień domyślny adres IP, nazwę użytkownika administratora i hasło.
  • Unikaj używania funkcji takich jak WPS.
  • Uzyskaj programy antywirusowe dla wszystkich urządzeń i regularnie je skanuj.
  • Jeśli router ma wbudowany VPN, skonfiguruj go.

Streszczenie

Routery to zasadniczo wysoce wyspecjalizowane komputery. I, jak każdy komputer z systemem operacyjnym i połączeniem danych ze światem zewnętrznym, można je zarażić wirusami.

Hakerzy spróbują kontrolować router w celu uzyskania poufnych informacji, takich jak hasła, poświadczenia karty kredytowej, a nawet przekształcić komputer w maszynę wydobywczą kryptowaluty w ich imieniu.

Większość ataków zdarza się, ponieważ użytkownicy nie zwracają większej uwagi na bezpieczeństwo i pozostawiają routery bez zabezpieczenia lub chronione za pomocą domyślnej nazwy użytkownika i hasła.

Istnieje kilka znaków, że możesz być ofiarą wirusa komputerowego. Na przykład, jeśli Twoja przeglądarka zaczyna źle się zachowywać i przekierowywać na inną stronę internetową niż ta, którą próbujesz dotrzeć. Lub nie ma certyfikatu SSL na stronie internetowej PayPals ani innych usług finansowych (odblokowana ikona w lewym rogu paska adresowego). W niektórych przypadkach wirus zainstaluje aplikacje na twoich urządzeniach lub pozwoli hakerowi zmienić hasła dla twoich witryn i usług.

Jeśli zauważysz którykolwiek z tych znaków, zeskanuj w poszukiwaniu wirusów, przywróć router do ustawień fabrycznych, zaktualizuj oprogramowanie układowe i zmień nazwy użytkowników i hasła na najistotniejszy poziom, jaki możesz utworzyć. Dodatkowo zacznij używać VPN.