Da! Ca orice alt computer care poate primi date și actualizări din exterior , un router wireless se poate infecta cu un virus. Stai ce? Routerul nu este un computer! - tu spui. Esti sigur? Chiar dacă sunt un echipament de rețea , routerele sunt și computere. Calculatoare foarte specializate, dar totuși computere. Au procesorul, placa de bază, memoria și, de obicei, un sistem de operare bazat pe Linux.

Această alegere de a avea un sistem de operare bazat pe Linux (sau un sistem de operare dedicat scris de la zero) îi face mai puțin susceptibili să fie infectați de un virus computerizat decât ar rula Windows . Cu toate acestea, există viruși scrise și proiectate special pentru routere și sistemele lor de operare.

Așadar, așezați-vă, relaxați-vă și să ne explicăm cum se poate infecta un router Wi-Fi , cum să știți dacă s-a întâmplat acest lucru, cum să aveți grijă de el și cum să împiedicați să se întâmple din nou. Să -l luăm de sus.

De ce ar infecta cineva un router cu un virus computerizat?

După cum probabil știți, un virus computerizat este un cod specializat, rău intenționat sau un program. Creatorul său a conceput -o în mod special pentru a se infiltra într -un sistem și a efectua un set de sarcini programate de hacker. Aceste sarcini pot varia de la colectarea datelor la redirecționarea traficului sau chiar la distrugerea pură a routerului infectat și a fiecărui computer conectat.

Deci, de ce să alegeți routerul ca țintă? Este oarecum evident. Routerul este un punct de joncțiune pentru toate datele provenite de la și la o rețea specifică. Infectarea acestuia, hackerii pot utiliza routerul ca o piatră de pas pentru a infecta toate calculatoarele conectate la acesta sau pentru a plasa o plasă de pescuit virtuală pentru toate informațiile valoroase și acreditările pe care utilizatorii le trimit prin rețeaua respectivă. În orice caz, un router este o țintă de mare valoare pentru hackeri.

Cum se poate infecta un router?

Routerele au o securitate destul de bună în zilele noastre. Acestea sunt proiectate cu o mulțime de opțiuni și setări încorporate pentru a împiedica hackerii să pătrundă în rețea sau să infecteze routerul cu software rău intenționat. Pe de altă parte, acestea sunt, de asemenea, concepute pentru a face procesul de configurare cât mai ușor posibil, permițând utilizatorilor chiar și cele mai de bază cunoștințe pentru a configura rețeaua wireless. Și această simplitate este vulnerabilitatea lor cea mai semnificativă.

Producătorii imprimă adresa IP implicită și numele de utilizator și parola de administrator pe fiecare router pe care îl fac. Utilizatorii cu experiență vor folosi aceste informații pentru a configura rețeaua , apoi pot schimba atât numele de utilizator, cât și parola pentru a menține routerul și rețeaua în siguranță .

Cu toate acestea, mulți oameni sunt mai puțin experimentați și nu vor acorda multă atenție securității. Prin urmare, vor lăsa acreditările implicite așa cum sunt, fără a schimba nimic. Și hackerii adoră doar asta.

De exemplu, adresa IP implicită pentru routerele realizate de TP-Link este 192.168.0.1 , iar atât numele de utilizator, cât și parola sunt admin. IP -ul implicit pentru routerele făcute de Netgear va fi fie 192.168.1.1 sau 192.168.0.1. Numele de utilizator este admin, iar parola nu va fi fie nimic, fie o parolă. Și asta va rămâne la fel pentru fiecare router realizat de acei producători.

Alte mărci vor folosi adrese IP similare și acreditări și toate sunt disponibile public și ușor de găsit. Vedeți de ce acest lucru prezintă o problemă de securitate?

Cum să schimbați numele de utilizator/parola routerelor (router Netgear)

Chiar și atunci când schimbați adresa IP, numele de utilizator de administrator și creați o parolă puternică, unele funcții de routere vă pot diminua toate eforturile. Un exemplu excelent al unei astfel de caracteristici este configurarea protejată WPS sau Wi-Fi . Cisco a dezvoltat WPS pentru a simplifica procesul de conectare a diferitelor dispozitive la router prin Wi-Fi. Apăsați butonul WPS , introduceți un cod PIN din opt cifre și sunteți conectat la router. Îngrijit, nu? Ei bine, nu atât.

A avea un cod PIN din opt cifre ca parolă este o modalitate simplă și eficientă de a vă conecta la rețea, dar face ca routerul să fie destul de vulnerabil la atacurile de forță brută.

Un atac de forță brută este un atac hacker în care prezintă multe combinații diferite de scrisori și numere pentru a obține cea potrivită. Dacă parola dvs. este realizată de doar opt cifre între 00000000 și 99999999, acest lucru face ca munca să fie mult mai rapidă și mai ușoară decât să încercați să ghiciți ceva de genul ** ex4mpl3.passw0rd **.

Odată ce sparg parola, hackerii pot încărca un virus sau pot modifica setările routerelor, după cum consideră de cuviință.

Ce fel de viruși de router există?

Există multe viruși de router astăzi, dar unul dintre cele mai cunoscute și notorii este VPNFilter .

VPNFilter folosește un atac în trei etape și se crede că a fost dezvoltat de un grup rus de hackeri numiți Fancy Bear . Acest virus a infectat peste 500 000 de routere din întreaga lume, dar se crede că atacul inițial a vizat rețelele ucrainene.

Acest virus se poate încorpora în firmware -ul routerelor , ceea ce face foarte dificil de șters. Hackerii au folosit -o pentru a colecta și transmite date sensibile și valoroase, cum ar fi informațiile despre cardul de credit, acreditările și alte informații sensibile.

Citire recomandată:

Alți viruși nu sunt la fel de greu de abordat, dar pot fi oriunde de la enervant la dăunător. Mai mult de câțiva vor păcăli utilizatorul să instaleze aplicația pe telefonul Android sau pe alt dispozitiv, apoi se va conecta la router.

Odată conectat, virusul va schimba setările DNS și va redirecționa tot traficul către serverele controlate de hackeri pentru a încerca să smulgă informațiile despre cardul de credit sau acreditările de la utilizatorii care nu respectă. Într -un fel sau altul, hackerii sunt de obicei după unele informații monetizabile.

Cum poți ști dacă routerul are virusul?

Veți spune dacă routerul dvs. este infectat sau nu depinde în principal de virus și de cât de greu vor încerca hackerii să -și ascundă activitatea. Acestea fiind spuse, există câteva semne de povestire care vă pot avertiza că ceva nu este în regulă sau oprit.

  • Este un steag roșu dacă browserul dvs. începe să vă redirecționeze către un alt site web decât cel pe care ați dorit să îl vizitați.
  • Dacă site -ul pe care îl vizitați arată ușor oprit și pictograma de blocare din bara de adrese este deblocată, este un steag roșu.

  • Dacă începeți să observați programe și aplicații pe care nu le -ați instalat singur, este un steag roșu.
  • Dacă serverul dvs. DNS se schimbă fără un motiv întemeiat, este un steag roșu.
  • Dacă unele dintre site -uri și servicii devin indisponibile din cauza schimbării parolei fără a face acest lucru, cu siguranță ați fost hacked .

Cum vă puteți dezinfecta routerul?

Vestea bună este că nu este atât de greu să scapi de viruși dacă infectează routerul. Cele mai multe dintre ele vor fi șterse atunci când restabiliți routerul la setările din fabrică . VPNFilter, fiind unul persistent, va necesita, de asemenea, o actualizare a firmware -ului pentru a fi eliminată din sistem.

Cum puteți salva routerul de infecțiile viitoare?

Prima regulă a securității este - nu lăsați ușa deschisă. Pentru a aplica această regulă în lumea routerelor și a rețelelor de acasă - nu lăsați setările implicite de securitate pe routerul dvs.

  • De îndată ce configurați routerul, schimbați adresa IP implicită, numele de utilizator de administrator și parola.
  • Evitați să utilizați funcții precum WPS.
  • Obțineți programe antivirus pentru toate dispozitivele dvs. și scanați -le în mod regulat.
  • Dacă routerul dvs. are un VPN încorporat, configurați-l.

rezumat

Routerele sunt, în esență, computere extrem de specializate. Și, ca orice computer cu un sistem de operare și conexiune de date la lumea exterioară, acestea pot fi infectate cu viruși.

Hackerii vor încerca să vă controleze routerul pentru a obține informații sensibile, cum ar fi parolele, acreditările cardului de credit sau chiar transformarea computerului într -o mașină minieră de criptocurrency în numele lor.

Majoritatea atacurilor se întâmplă deoarece utilizatorii nu acordă prea multă atenție securității și își lasă routerele neprotejate sau protejate cu numele de utilizator și parola implicite.

Există câteva semne că s -ar putea să fiți victimă a unui virus computerizat. De exemplu, dacă browserul dvs. începe să se comporte greșit și să vă redirecționeze către un alt site web decât cel la care încercați să ajungeți. Sau, nu există niciun certificat SSL pe site -ul PayPals sau alte servicii financiare (pictogramă deblocată în colțul din stânga barei de adrese). În unele cazuri, virusul va instala aplicații pe dispozitivele dvs. sau va permite hackerului să schimbe parolele pentru site -urile și serviciile dvs.

Dacă observați oricare dintre aceste semne, scanați viruși, restabiliți routerul la setările din fabrică, actualizați firmware -ul și schimbați numele de utilizator și parolele la cel mai substanțial nivel pe care îl puteți crea. În plus, începeți să utilizați VPN.