Sim! Como qualquer outro computador que possa receber dados e atualizações de fora , um roteador sem fio pode ser infectado com um vírus. Espere o que? O roteador não é um computador! - você diz. Tem certeza? Embora sejam um equipamento de rede , os roteadores também são computadores. Computadores muito especializados, mas ainda assim computadores. Eles têm sua CPU, placa-mãe, memória e geralmente um sistema operacional baseado em Linux.

Essa escolha de ter um sistema operacional baseado em Linux (ou um sistema operacional dedicado escrito do zero) torna menos provável que sejam infectados por um vírus do computador do que estariam executando o Windows . Ainda assim, existem vírus escritos e projetados especificamente para os roteadores e seus sistemas operacionais.

Então, sente-se, relaxe e vamos explicar como um roteador Wi-Fi pode ser infectado, como saber se isso aconteceu, como cuidar dele e como impedir que isso aconteça novamente. Vamos levá -lo de cima.

Por que alguém infectaria um roteador com um vírus de computador?

Como você provavelmente sabe, um vírus de computador é um código malicioso especializado ou um programa. Seu criador o projetou especificamente para se infiltrar em um sistema e executar um conjunto de tarefas programadas pelo hacker. Essas tarefas podem variar de coleta de dados para redirecionar o tráfego ou mesmo a pura destruição do roteador infectado e todos os computador conectados.

Então, por que escolher o roteador como alvo? É um tanto óbvio. O roteador é um ponto de junção para todos os dados provenientes e para uma rede específica. Ao infectá -lo, os hackers podem usar o roteador como um trampolim para infectar todos os computadores conectados a ele ou colocar uma rede de pesca virtual para todas as informações valiosas e credenciais que os usuários enviam através dessa rede. De qualquer forma, um roteador é um alvo de alto valor para hackers.

Como um roteador pode ser infectado?

Os roteadores têm uma boa segurança hoje em dia. Eles são projetados com uma tonelada de opções e configurações embutidas feitas para impedir que os hackers penetrassem na rede ou infectando o roteador com software malicioso. Por outro lado, eles também foram projetados para facilitar o processo de configuração, permitindo que os usuários até o conhecimento mais básico configurem a rede sem fio. E essa simplicidade é a vulnerabilidade mais significativa.

Os fabricantes imprimem o endereço IP padrão e o nome de usuário e a senha do administrador em todos os roteadores que fazem. Usuários experientes usarão essas informações para configurar a rede e alterará o nome de usuário e a senha para manter o roteador e a rede em segurança .

No entanto, muitas pessoas são menos experientes e não prestam muita atenção à segurança. Portanto, eles deixarão as credenciais padrão como são, sem mudar nada. E os hackers adoram isso.

Por exemplo, o endereço IP padrão para roteadores fabricados pelo TP-Link é 192.168.0.1 , e o nome de usuário e a senha são admin. O IP padrão para roteadores fabricados pela Netgear será 192.168.1.1 ou 192.168.0.1. O nome de usuário é admin e a senha não será nada ou senha. E isso permanecerá o mesmo para cada roteador feito por esses fabricantes.

Outras marcas usarão endereços IP e credenciais semelhantes, e estão todas disponíveis ao público e fáceis de encontrar. Veja por que isso apresenta um problema de segurança?

Como alterar o nome de usuário/senha dos roteadores (roteador Netgear)

Mesmo quando você altera o endereço IP, o nome de usuário do administrador e cria uma senha forte, alguns recursos de roteadores podem diminuir todos os seus esforços. Um ótimo exemplo desse recurso é a configuração WPS ou Wi-Fi protegida . A Cisco desenvolveu o WPS para simplificar o processo de conectar diferentes dispositivos ao roteador sobre o Wi-Fi. Você pressiona o botão WPS , insira um código de pino de oito dígitos e está conectado ao roteador. Legal, certo? Bem, nem muito.

Ter um código PIN de oito dígitos como senha é uma maneira simples e eficaz de se conectar à rede, mas também está tornando o roteador bastante vulnerável a ataques de força bruta.

Um ataque de força bruta é um ataque de hackers, onde ele envia muitas combinações diferentes de letras e números para obter o certo. Se sua senha for feita de apenas oito dígitos entre 00000000 e 999999999, isso torna o trabalho muito mais rápido e mais fácil do que tentar adivinhar algo como ** ex4mpl3.passw0rd **.

Depois de quebrar a senha, os hackers podem fazer upload de um vírus ou ajustar as configurações dos roteadores como acharem adequado.

Que tipos de vírus do roteador existem?

Hoje existem muitos vírus do roteador, mas um dos mais conhecidos e notórios é o VPNFilter .

O VPNFilter usa um ataque de três estágios e acredita-se ter sido desenvolvido por um grupo russo de hackers chamado Fancy Bear . Esse vírus infectou mais de 500.000 roteadores em todo o mundo, mas pensa -se que o ataque inicial foi destinado às redes ucranianas.

Esse vírus pode se incorporar ao firmware dos roteadores , dificultando a exclusão. Os hackers o usaram para coletar e retransmitir dados sensíveis e valiosos, como informações de cartão de crédito, credenciais e outras informações confidenciais.

Leitura recomendada:

Outros vírus não são tão difíceis de lidar, mas podem ser de irritante a prejudiciais. Mais do que alguns enganam o usuário a instalar o aplicativo no telefone Android ou outro dispositivo e depois conectar -se ao roteador.

Uma vez conectado, o vírus alterará as configurações do DNS e redirecionará todo o tráfego para os servidores controlados pelos hackers para tentar arrebatar as informações ou credenciais do cartão de crédito de usuários inocentes. De uma maneira ou de outra, os hackers geralmente estão após algumas informações monetizáveis.

Como você pode saber se o roteador tem o vírus?

Você dirá se o seu roteador está infectado ou não depende principalmente do vírus e da força que os hackers tentarão ocultar sua atividade. Dito isto, existem alguns sinais reveladores que podem alertá-lo de que algo está errado ou fora.

  • É uma bandeira vermelha se o seu navegador começar a redirecioná -lo para um site diferente do que você queria visitar.
  • Se o site que você está visitando parece um pouco desligado e o ícone de bloqueio na barra de endereços é desbloqueado, é uma bandeira vermelha.

  • Se você começar a perceber programas e aplicativos que não se instalou, é uma bandeira vermelha.
  • Se o servidor DNS mudar sem um bom motivo, é uma bandeira vermelha.
  • Se alguns dos sites e serviços ficarem indisponíveis devido à mudança de senha sem que você faça, você definitivamente foi invadido .

Como você pode desinfetar seu roteador?

A boa notícia é que não é tão difícil se livrar dos vírus se eles infectarem o roteador. A maioria deles será excluída quando você restaurar o roteador nas configurações de fábrica . O VPNFilter, sendo persistente, também exigirá que uma atualização de firmware seja liberada do sistema.

Como você pode salvar o roteador de infecções futuras?

A primeira regra de segurança é - não deixe a porta aberta. Para aplicar esta regra ao mundo dos roteadores e redes domésticas - não deixe as configurações de segurança padrão no seu roteador.

  • Assim que você configurar o roteador, altere o endereço IP padrão, o nome de usuário do administrador e a senha.
  • Evite usar recursos como WPS.
  • Obtenha programas antivírus para todos os seus dispositivos e digitalize -os regularmente.
  • Se o seu roteador tiver uma VPN embutida, configure-o.

Resumo

Os roteadores são, essencialmente, computadores altamente especializados. E, como qualquer computador com um sistema operacional e conexão de dados com o mundo exterior, eles podem ser infectados com vírus.

Os hackers tentarão controlar seu roteador para obter informações confidenciais, como senhas, credenciais do cartão de crédito ou até transformar o computador em uma máquina de mineração de criptomoedas em seu nome.

A maioria dos ataques acontece porque os usuários não prestam muita atenção à segurança e deixam seus roteadores desprotegidos ou protegidos com o nome de usuário e senha padrão.

Existem alguns sinais de que você pode ser vítima de um vírus de computador. Por exemplo, se o seu navegador começar a se comportar e redirecioná -lo para um site diferente daquele que você está tentando alcançar. Ou, não há certificado SSL no site da PayPals ou outros serviços financeiros (ícone desbloqueado no canto esquerdo da barra de endereços). Em alguns casos, o vírus instalará aplicativos em seus dispositivos ou permitirá que o hacker altere as senhas para seus sites e serviços.

Se você notar algum desses sinais, digitalizar vírus, restaure seu roteador para as configurações de fábrica, atualize o firmware e altere os nomes de usuário e senhas para o nível mais substancial que você pode criar. Além disso, comece a usar VPN.