Ja! Liksom alla andra datorer som kan ta emot data och uppdateringar utanför kan en trådlös router smittas med ett virus. Vänta, va? Routern är inte en dator! - du säger. Är du säker? Även om de är en bit nätverksutrustning är routrar också datorer. Mycket specialiserade datorer, men ändå datorer. De har sitt CPU, moderkort, minne och vanligtvis ett Linux-baserat operativsystem.

Detta val av att ha ett Linux-baserat operativsystem (eller ett dedikerat operativsystem skrivet från grunden) gör att de är mindre benägna att smittas av ett datavirus än de skulle köra Windows . Fortfarande finns det virus skrivna och designade specifikt för routrarna och deras operativsystem.

Så luta dig tillbaka, koppla av och låt oss förklara hur en Wi-Fi-router kan smittas, hur man vet om detta hände, hur man tar hand om det och hur man kan förhindra att det händer igen. Låt oss ta det från toppen.

Varför skulle någon infektera en router med ett datavirus?

Som ni förmodligen vet är ett datavirus en specialiserad, skadlig kod eller ett program. Dess skapare utformade den specifikt för att infiltrera sig i ett system och utföra en uppsättning uppgifter programmerade av hackaren. Dessa uppgifter kan variera från datainsamling till omdirigering av trafik eller till och med ren förstörelse av den infekterade routern och varje ansluten dator.

Så varför välja routern som mål? Det är något uppenbart. Routern är en korsningspunkt för alla data som kommer från och till ett specifikt nätverk. Genom att infektera det kan hackare antingen använda routern som en springbrett för att infektera alla datorer som är anslutna till den eller placera ett virtuellt fisknät för all värdefull information och referens som användare skickar via det nätverket. I vilket fall som helst är en router ett högvärdesmål för hackare.

Hur kan en router smittas?

Routrar har ganska bra säkerhet nuförtiden. De är designade med massor av inbyggda alternativ och inställningar som gjorts för att förhindra att hackare tränger igenom nätverket eller smittar routern med skadlig programvara. Å andra sidan är de också utformade för att göra installationsprocessen så enkel som möjligt, vilket gör det möjligt för användare med till och med den mest grundläggande kunskapen för att ställa in det trådlösa nätverket. Och denna enkelhet är deras mest betydande sårbarhet.

Tillverkare skriver ut standard -IP -adressen och administratörens användarnamn och lösenord för varje router de gör. Erfaren användare kommer att använda den informationen för att ställa in nätverket och sedan ändra både användarnamn och lösenord för att hålla routern och nätverket säkert.

Många människor är dock mindre erfarna och kommer inte att ägna mycket uppmärksamhet åt säkerheten. Därför kommer de att lämna standarduppgifterna som de är, utan att ändra någonting. Och hackare älskar bara det.

Till exempel är standard-IP-adressen för routrar tillverkade av TP-Link 192.168.0.1 , och både användarnamn och lösenord är administratör. Standard -IP för routrar tillverkade av Netgear kommer att vara antingen 192.168.1.1 eller 192.168.0.1. Användarnamnet är administratör och lösenordet är antingen ingenting eller lösenord. Och det kommer att förbli detsamma för varje enskild router som tillverkas av dessa tillverkare.

Andra märken kommer att använda liknande IP -adresser och referenser, och de är alla offentligt tillgängliga och enkla att hitta. Se varför detta presenterar ett säkerhetsproblem?

Hur man ändrar ditt routrar användarnamn/lösenord (Netgear Router)

Även när du ändrar IP -adressen, administratörens användarnamn och skapar ett starkt lösenord kan vissa routrarfunktioner minska alla dina ansträngningar. Ett bra exempel på en sådan funktion är WPS eller Wi-Fi Protected Setup . Cisco utvecklade WPS för att förenkla processen att ansluta olika enheter till routern över Wi-Fi. Du trycker på WPS-knappen , anger en åtta-siffrig pin-kod och du är ansluten till routern. Snyggt, eller hur? Tja, inte så mycket.

Att ha en åtta-siffrig stiftkod som lösenord är ett enkelt och effektivt sätt att ansluta till nätverket, men det gör också routern ganska sårbar för brute force attacker.

En brute force attack är en hackerattack där han skickar in många olika kombinationer av bokstäver och siffror för att få rätt. Om ditt lösenord är tillverkat av bara åtta siffror mellan 00000000 och 99999999, gör det jobbet mycket snabbare och enklare än att försöka gissa något som ** ex4mpl3.Passw0rd **.

När de knäcker lösenordet kan hackare ladda upp ett virus eller finjustera routrarna som de ser lämpliga.

Vilka typer av routervirus finns?

Det finns många routervirus idag, men en av de mest kända och ökända är VPNFilter .

VPNFilter använder en trestegsattack, och det tros ha utvecklats av en rysk grupp hackare som heter Fancy Bear . Detta virus infekterade över 500 000 routrar över hela världen, men man tror att den första attacken riktades mot de ukrainska nätverken.

Detta virus kan bädda in sig i routrarnas firmware , vilket gör det mycket svårt att ta bort. Hackarna använde den för att samla in och vidarebefordra känslig och värdefull information som kreditkortsinformation, referenser och annan känslig information.

Rekommenderad läsning:

Andra virus är inte lika svåra att hantera, men de kan vara allt från irriterande till skadliga. Mer än ett fåtal kommer att lura användaren att installera appen på Android -telefonen eller annan enhet och sedan ansluta till routern.

När vi är ansluten kommer viruset att ändra DNS -inställningarna och omdirigera all trafik till servrarna som kontrolleras av hackarna för att försöka fånga kreditkortsinformationen eller referenser från intetanande användare. På ett eller annat sätt är hackare vanligtvis efter viss intäktsvis information.

Hur kan du veta om routern har viruset?

Kommer du att berätta om din router är smittad eller inte beror främst på viruset och hur hårt hackarna kommer att försöka dölja sin aktivitet. Med det sagt finns det några berättelser som kan varna dig om att något är fel eller av.

  • Det är en röd flagga om din webbläsare börjar omdirigera dig till en annan webbplats än den du ville besöka.
  • Om webbplatsen som du besöker ser något av och låsikonen i adressfältet är olåst är det en röd flagga.

  • Om du börjar märka program och applikationer som du inte installerade dig själv, är det en röd flagga.
  • Om din DNS -server ändras utan goda skäl är det en röd flagga.
  • Om några av webbplatserna och tjänsterna inte blir tillgängliga på grund av lösenordets ändring utan att du gör, har du definitivt hackats .

Hur kan du desinficera din router?

Den goda nyheten är att det inte är så svårt att bli av med virusen om de smittar routern. De flesta av dem kommer att raderas när du återställer routern till fabriksinställningarna . VPNFilter, som är en ihållande, kommer också att kräva att en firmwareuppdatering ska spolas ut ur systemet.

Hur kan du rädda routern från framtida infektioner?

Den första säkerhetsregeln är - lämna inte dörren öppen. För att tillämpa denna regel på världen av routrar och hemnätverk - lämna inte standardsäkerhetsinställningarna på din router.

  • Så snart du ställer in routern ändrar du standard IP -adressen, administratörens användarnamn och lösenord.
  • Undvik att använda funktioner som WPS.
  • Få antivirusprogram för alla dina enheter och skanna dem regelbundet.
  • Om din router har en inbyggd VPN, ställ in den.

Sammanfattning

Routrar är i huvudsak mycket specialiserade datorer. Och som alla datorer med operativsystem och dataförbindelse till omvärlden kan de smittas med virus.

Hackare kommer att försöka styra din router för att få känslig information som lösenord, kreditkortsuppgifter eller till och med förvandla din dator till en cryptocurrency gruvmaskin för deras räkning.

De flesta attacker inträffar eftersom användare inte ägnar mycket uppmärksamhet åt säkerheten och lämnar sina routrar oskyddade eller skyddade med standardanvändarnamn och lösenord.

Det finns några tecken på att du kan bli ett offer för ett datavirus. Om till exempel din webbläsare börjar felaktigt och omdirigera dig till en annan webbplats än den du försöker nå. Eller det finns inget SSL -certifikat på PayPals webbplats eller andra finansiella tjänster (olåst ikon i det vänstra hörnet av adressfältet). I vissa fall kommer viruset att installera appar på dina enheter eller låta hackaren ändra lösenord för dina webbplatser och tjänster.

Om du märker något av dessa tecken, sök efter virus, återställa din router till fabriksinställningarna, uppdatera firmware och ändra användarnamn och lösenord till den mest betydande nivån du kan skapa. Börja dessutom använda VPN.