Да! Как и любой другой компьютер, который может получать данные и обновления извне , беспроводной маршрутизатор может заразиться вирусом. Чего ждать? Роутер не компьютер! - ты говоришь. Вы уверены? Несмотря на то, что они представляют собой сетевое оборудование , маршрутизаторы также являются компьютерами. Очень специализированные компьютеры, но все же компьютеры, тем не менее,. У них есть процессор, материнская плата, память и обычно операционная система на основе Linux.

Этот выбор использования операционной системы на основе Linux (или выделенной ОС, написанной с нуля), делает их менее вероятной зараженной компьютерным вирусом, чем они будут запускать Windows . Тем не менее, есть вирусы, написанные и разработанные специально для маршрутизаторов и их операционных систем.

Итак, откиньтесь на спинку кресла, расслабьтесь и давайте объясним, как роутер Wi-Fi может заразиться, как узнать, произошло ли это, как о нем позаботиться и как предотвратить его снова. Давайте возьмем это сверху.

Почему кто -то заражает маршрутизатор компьютерным вирусом?

Как вы, наверное, знаете, компьютерный вирус - это специализированный, вредоносный код или программа. Его создатель спроектировал его специально для проникновения в систему и выполнить набор задач, запрограммированных хакером. Эти задачи могут варьироваться от сбора данных до перенаправления трафика или даже чистого разрушения зараженного маршрутизатора и каждого подключенного компьютера.

Итак, зачем выбирать маршрутизатор как цель? Это несколько очевидно. Маршрутизатор является точкой соединения для всех данных, поступающих из конкретной сети. Заражая его, хакеры могут либо использовать маршрутизатор в качестве ступени, чтобы заразить все подключенные к нему компьютеры, либо разместить виртуальную рыболовную сеть для всей ценной информации и учетных данных, которые пользователи отправляют через эту сеть. В любом случае, маршрутизатор является ценной целью для хакеров.

Как заразиться маршрутизатором?

В настоящее время маршрутизаторы имеют довольно хорошую безопасность. Они разработаны с помощью тонны встроенных опций и настроек, сделанных для предотвращения проникновения хакеров в сеть или заражение маршрутизатором вредоносным программным обеспечением. С другой стороны, они также предназначены для того, чтобы сделать процесс настройки максимально простым, что позволяет пользователям даже самые базовые знания для настройки беспроводной сети. И эта простота является их наиболее значимой уязвимостью.

Производители печатают IP -адрес по умолчанию и имя пользователя администратора и пароль на каждом маршрутизаторе, который они производят. Опытные пользователи будут использовать эту информацию для настройки сети , а затем изменяют как имя пользователя, так и пароль для обеспечения безопасности маршрутизатора и сети .

Тем не менее, многие люди менее опытны и не обращают большого внимания на безопасность. Поэтому они оставят учетные данные по умолчанию такими, какие они есть, не изменяя ничего. И хакеры просто любят это.

Например, IP-адрес по умолчанию для маршрутизаторов, изготовленных TP-Link, составляет 192.168.0.1 , и как имя пользователя, так и пароль являются администратором. IP по умолчанию для маршрутизаторов, сделанных Netgear, будет либо 192.168.1.1 , либо 192.168.0.1. Имя пользователя является администратором, и пароль будет ничем или паролем. И это останется прежним для каждого маршрутизатора, сделанного этими производителями.

Другие бренды будут использовать аналогичные IP -адреса и учетные данные, и все они общедоступны и легко найти. Видите, почему это представляет проблему безопасности?

Как изменить имя пользователя/пароль маршрутизаторов (маршрутизатор Netgear)

Даже когда вы меняете IP -адрес, имя пользователя администратора и создаете сильный пароль, некоторые функции маршрутизаторов могут уменьшить все ваши усилия. Отличным примером такой функции является защитная настройка WPS или Wi-Fi . Cisco разработала WPS, чтобы упростить процесс подключения различных устройств с маршрутизатором по сравнению с Wi-Fi. Вы нажимаете кнопку WPS , вводите восьмизначный PIN-код и подключите к маршрутизатору. Аккуратно, верно? Ну, не так много.

Наличие восьмизначного PIN-кода в качестве пароля является простым и эффективным способом подключения к сети, но он также делает маршрутизатор довольно уязвимым для грубых атак сил.

Атака грубой силы - это хакерская атака, где он представляет множество различных комбинаций букв и цифр, чтобы получить правильный. Если ваш пароль изготовлен всего из восьми цифр между 00000000 и 99999999, это делает работу намного быстрее и проще, чем попытка угадать что -то вроде ** ex4mpl3.passw0rd **.

После того, как они взломают пароль, хакеры могут загрузить вирус или настроить настройки маршрутизаторов по мере того, как они считают нужным.

Какие вирусы маршрутизатора существуют?

Сегодня есть много вирусов маршрутизатора, но один из самых известных и печально известных- VPNFilter .

Vpnfilter использует трехступенчатую атаку, и, как полагают, она была разработана российской группой хакеров под названием Fancy Bear . Этот вирус инфицировал более 500 000 маршрутизаторов по всему миру, но считается, что первоначальная атака была направлена ​​на украинские сети.

Этот вирус может встроить себя в прошивку маршрутизаторов , что затрудняет удаление. Хакеры использовали его для сбора и передачи конфиденциальных и ценных данных, таких как информация о кредитной карте, учетные данные и другая конфиденциальная информация.

Рекомендуемое чтение:

С другими вирусами не так сложно справиться, но они могут быть от раздражения до вредных. Более чем несколько обманет пользователя в установку приложения на телефон Android или другое устройство, а затем подключитесь к маршрутизатору.

После подключения вирус изменит настройки DNS и перенаправляет весь трафик на серверы, контролируемые хакерами, чтобы попытаться вырвать информацию или учетные данные от ничего не подозревающих пользователей. Так или иначе хакеры обычно после некоторой монетизируемой информации.

Как вы можете узнать, есть ли у роутера вирус?

Скажете ли вы заражен ваш маршрутизатор или нет, в основном зависит от вируса и от того, насколько сильно хакеры попытаются скрыть свою деятельность. При этом, есть несколько знаков, которые могут предупредить вас о том, что что-то не так или нет.

  • Это красный флаг, если ваш браузер начинает перенаправлять вас на другой веб -сайт, чем тот, который вы хотели посетить.
  • Если веб -сайт, который вы посещаете, смотрит немного, и значок блокировки в адресной строке разблокирован, это красный флаг.

  • Если вы начнете замечать программы и приложения, которые вы не установили сами, это красный флаг.
  • Если ваш сервер DNS меняется без веской причины, это красный флаг.
  • Если некоторые из сайтов и услуг становятся недоступными из -за изменения пароля без вашего выполнения, вы определенно были взломаны .

Как вы можете дезинфицировать свой маршрутизатор?

Хорошей новостью является то, что не так сложно избавиться от вирусов, если они заражают маршрутизатор. Большинство из них будут удалены, когда вы восстановите маршрутизатор в настройках завода . Vpnfilter, будучи постоянным, также потребует обновления прошивки, которое будет выяснено из системы.

Как вы можете сохранить маршрутизатор от будущих инфекций?

Первое правило безопасности - не оставляйте дверь открытой. Чтобы применить это правило к миру маршрутизаторов и домашних сетей - не оставляйте настройки безопасности по умолчанию на вашем маршрутизаторе.

  • Как только вы настроите маршрутизатор, измените IP -адрес по умолчанию, имя пользователя администратора и пароль.
  • Избегайте использования таких функций, как WPS.
  • Получите антивирусные программы для всех ваших устройств и регулярно сканируйте их.
  • Если у вашего маршрутизатора есть встроенный VPN, настройте его.

Краткое содержание

Маршрутизаторы, по сути, являются высокоспециализированными компьютерами. И, как и любой компьютер с операционной системой и подключением к обращению к внешнему миру, они могут быть заражены вирусами.

Хакеры попытаются управлять вашим маршрутизатором, чтобы получить конфиденциальную информацию, такую ​​как пароли, учетные данные кредитной карты или даже превратить ваш компьютер в машину для добычи криптовалюты от их имени.

Большинство атак случаются, потому что пользователи не уделяют особого внимания безопасности и оставляют свои маршрутизаторы незащищенными или защищенными с помощью имени пользователя по умолчанию и паролем.

Есть несколько признаков того, что вы можете стать жертвой компьютерного вируса. Например, если ваш браузер начинает плохо себя вести и перенаправляет вас на другой веб -сайт, чем тот, который вы пытаетесь достичь. Или нет сертификата SSL на веб -сайте PayPals или других финансовых услуг (разблокированный значок в левом углу адресной строки). В некоторых случаях вирус будет устанавливать приложения на ваших устройствах или позволит хакеру изменять пароли для ваших сайтов и услуг.

Если вы заметите какие -либо из этих знаков, сканирование вирусов, восстановите свой маршрутизатор в настройки завода, обновите прошивку и измените имена пользователей и пароли на самый существенный уровень, который вы можете создать. Кроме того, начните использовать VPN.