Evet! Dışarıdan veri ve güncellemeler alabilen diğer tüm bilgisayarlar gibi, kablosuz yönlendiriciye bir virüs bulaşabilir. Bir dakika ne? Yönlendirici bir bilgisayar değil! - diyorsun. Emin misin? Bir ağ ekipmanı parçası olmalarına rağmen, yönlendiriciler de bilgisayardır. Çok özel bilgisayarlar, ancak yine de bilgisayarlar. CPU'ları, anakartları, belleği ve genellikle Linux tabanlı bir işletim sistemi vardır.

Linux tabanlı bir işletim sistemine (veya sıfırdan yazılmış özel bir işletim sistemi) sahip olma seçeneği, bir bilgisayar virüsü tarafından enfekte olma olasılıklarını pencereleri çalıştıracağından daha az hale getirir. Yine de, yönlendiriciler ve işletim sistemleri için özel olarak yazılmış ve tasarlanmış virüsler vardır.

Öyleyse, arkanıza yaslanın, rahatlayın ve bir Wi-Fi yönlendiricisinin nasıl enfekte olabileceğini, bunun nasıl olup olmadığını, nasıl bakılacağını ve nasıl olmasını önleyeceğini açıklayalım. Üstten alalım.

Neden bir yönlendiriciyi bir bilgisayar virüsü ile bulaşır?

Muhtemelen bildiğiniz gibi, bir bilgisayar virüsü özel, kötü amaçlı bir kod veya bir programdır. Yaratıcısı, özellikle kendisini bir sisteme sızmak ve hacker tarafından programlanan bir dizi görevi yerine getirmek için tasarladı. Bu görevler, veri toplamadan trafiğin yeniden yönlendirilmesine veya enfekte olmuş yönlendiricinin ve her bağlı bilgisayarın saf yıkımına kadar değişebilir.

Peki, neden yönlendiriciyi bir hedef olarak seçmelisiniz? Biraz açık. Yönlendirici, belirli bir ağdan gelen ve gelen tüm veriler için bir kavşak noktasıdır. Enfekte ederek, bilgisayar korsanları, yönlendiriciyi kendisine bağlı tüm bilgisayarları enfekte etmek için bir basamak taşı olarak kullanabilir veya kullanıcıların bu ağ üzerinden gönderdiği tüm değerli bilgiler ve kimlik bilgileri için bir sanal balıkçılık ağı yerleştirebilir. Her durumda, yönlendirici bilgisayar korsanları için yüksek değerli bir hedeftir.

Bir yönlendirici nasıl enfekte olabilir?

Yönlendiricilerin günümüzde oldukça iyi bir güvenliği var. Bilgisayar korsanlarının ağa nüfuz etmesini önlemek veya yönlendiriciyi kötü amaçlı yazılımlarla enfekte etmek için yapılan bir ton yerleşik seçenek ve ayar ile tasarlanmıştır. Öte yandan, kurulum sürecini mümkün olduğunca kolay hale getirmek için tasarlanmıştır ve en temel bilgiye sahip kullanıcıların kablosuz ağı kurmasına izin verir. Ve bu sadelik onların en önemli savunmasızlığıdır.

Üreticiler, yaptıkları her yönlendiriciye varsayılan IP adresini ve yönetici kullanıcı adı ve şifreyi yazdırır. Deneyimli kullanıcılar bu bilgileri ağı kurmak için kullanacak, ardından yönlendiriciyi ve ağı güvende tutmak için hem kullanıcı adını hem de şifreyi değiştirecektir .

Ancak, birçok insan daha az deneyimlidir ve güvenliğe çok dikkat etmez. Bu nedenle, hiçbir şey değiştirmeden varsayılan kimlik bilgilerini olduğu gibi bırakacaklardır. Ve bilgisayar korsanları bunu seviyor.

Örneğin, TP-Link tarafından yapılan yönlendiriciler için varsayılan IP adresi 192.168.0.1'dir ve hem kullanıcı adı hem de şifre yöneticidir. Netgear tarafından yapılan yönlendiriciler için varsayılan IP, 192.168.1.1 veya 192.168.0.1 olacaktır. Kullanıcı adı yöneticidir ve şifre ya hiçbir şey veya şifre olmayacaktır. Ve bu, bu üreticiler tarafından yapılan her yönlendirici için aynı kalacaktır.

Diğer markalar benzer IP adreslerini ve kimlik bilgilerini kullanacak ve hepsi halka açık ve bulunması kolay. Bunun neden bir güvenlik sorunu sunduğunu görüyor musunuz?

Yönlendiricileriniz Kullanıcı Adı/Şifrenizi Nasıl Değiştirirsiniz (Netgear Yönlendirici)

IP adresini, yönetici kullanıcı adını değiştirseniz ve güçlü bir şifre oluştursanız bile, bazı yönlendirici özellikleri tüm çabalarınızı azaltabilir. Böyle bir özelliğin harika bir örneği WPS veya Wi-Fi korumalı kurulumdur . Cisco, farklı cihazları Wi-Fi üzerinden yönlendiriciye bağlama işlemini basitleştirmek için WPS geliştirdi. WPS düğmesine basarsınız, sekiz haneli bir pin kodu girersiniz ve yönlendiriciye bağlısınız. Düzgün, değil mi? Çok fazla değil.

Parola olarak sekiz haneli bir pin koduna sahip olmak, ağa bağlanmanın basit ve etkili bir yoludur, ancak yönlendiriciyi kaba kuvvet saldırılarına karşı oldukça savunmasız hale getirir.

Brute Force saldırısı, doğru olanı elde etmek için birçok farklı harf ve sayı kombinasyonunu gönderdiği bir hacker saldırısıdır. Şifreniz 00000000 ve 99999999 arasında sadece sekiz haneden yapılmışsa, bu işi ** ex4mpl3.passw0rd ** gibi bir şey tahmin etmeye çalışmaktan çok daha hızlı ve daha kolay hale getirir.

Parolayı kırdıktan sonra, bilgisayar korsanları bir virüs yükleyebilir veya uygun gördüklerinde yönlendiriciler ayarlarını değiştirebilir.

Ne tür yönlendirici virüsleri var?

Bugün birçok yönlendirici virüsü var, ancak en iyi bilinen ve kötü şöhretli olanlardan biri VPNFilter .

VPNFilter üç aşamalı bir saldırı kullanıyor ve Rus bir hacker grubu tarafından Fancy Bear adlı bir hacker grubu tarafından geliştirildiğine inanılıyor. Bu virüs dünya çapında 500.000'den fazla yönlendiriciye enfekte oldu, ancak ilk saldırının Ukrayna ağlarına yönelik olduğu düşünülmektedir.

Bu virüs kendini yönlendiriciler ürün yazılımına yerleştirerek silinmeyi çok zorlaştırabilir. Bilgisayar korsanları, kredi kartı bilgileri, kimlik bilgileri ve diğer hassas bilgiler gibi hassas ve değerli verileri toplamak ve aktarmak için kullandılar.

Önerilen Kaynaklar:

Diğer virüslerle uğraşmak o kadar zor değildir, ancak can sıkıcıdan zararlı olana kadar her yerde olabilirler. Birkaç kişi kullanıcıyı uygulamayı Android telefonda veya başka bir cihaza yüklemeye kandıracak, ardından yönlendiriciye bağlanacak.

Bağlandıktan sonra, virüs DNS ayarlarını değiştirecek ve korsanlar tarafından kontrol edilen sunuculara tüm trafiği, şüphesiz kullanıcılardan kredi kartı bilgilerini veya kimlik bilgilerini kapmaya çalışmak için yönlendirecektir. Şu ya da bu şekilde, bilgisayar korsanları genellikle bazı para kazanılabilir bilgilerin peşindedir.

Yönlendiricinin virüs olup olmadığını nasıl bilebilirsiniz?

Yönlendiricinizin enfekte olup olmadığını mı söyleyecek misiniz? Bununla birlikte, bir şeyin yanlış veya kapalı olduğu konusunda sizi uyarabilecek birkaç anlatım işareti vardır.

  • Tarayıcınız sizi ziyaret etmek istediğinizden farklı bir web sitesine yönlendirmeye başlarsa kırmızı bir bayraktır.
  • Ziyaret ettiğiniz web sitesi biraz kapalı görünüyorsa ve adres çubuğundaki kilit simgesi açılırsa, kırmızı bir bayraktır.

  • Kendinizi yüklemediğiniz programları ve uygulamaları fark etmeye başlarsanız, bu kırmızı bir bayraktır.
  • DNS sunucunuz iyi bir sebep olmadan değişirse, kırmızı bir bayraktır.
  • Bazı siteler ve hizmetler, yapmadan şifre değişikliği nedeniyle kullanılamıyorsa, kesinlikle saldırıya uğradınız .

Yönlendiricinizi nasıl dezenfekte edebilirsiniz?

İyi haber şu ki, yönlendiriciye bulaşırlarsa virüslerden kurtulmak zor değil. Yönlendiriciyi fabrika ayarlarına geri yüklediğinizde çoğu silinecektir. Kalıcı olan VPNFilter, bir ürün yazılımı güncellemesinin sistemden yıkanmasını gerektirecektir.

Yönlendiriciyi gelecekteki enfeksiyonlardan nasıl kurtarabilirsiniz?

Güvenliğin ilk kuralı - kapıyı açık bırakmayın. Bu kuralı yönlendiriciler ve ev ağları dünyasına uygulamak için - Varsayılan güvenlik ayarlarını yönlendiricinize bırakmayın.

  • Yönlendiriciyi kurar kurar kurmaz, varsayılan IP adresini, yönetici kullanıcı adını ve şifreyi değiştirin.
  • WPS gibi özellikleri kullanmaktan kaçının.
  • Tüm cihazlarınız için antivirüs programları alın ve bunları düzenli olarak tarayın.
  • Yönlendiricinizde yerleşik bir VPN varsa, ayarlayın.

Özet

Yönlendiriciler, esasen son derece uzmanlaşmış bilgisayarlardır. Ve bir işletim sistemi ve dış dünyaya veri bağlantısı olan herhangi bir bilgisayar olarak virüslerle enfekte olabilirler.

Bilgisayar korsanları, şifreler, kredi kartı kimlik bilgileri gibi hassas bilgiler elde etmek ve hatta bilgisayarınızı kendi adına bir kripto para madenciliği makinesine dönüştürmek için yönlendiricinizi kontrol etmeye çalışacaktır.

Çoğu saldırı, kullanıcılar güvenliğe fazla dikkat etmedikleri ve yönlendiricilerini korumasız bırakmadığı veya varsayılan kullanıcı adı ve şifre ile korunmasız bıraktığı için gerçekleşir.

Bir bilgisayar virüsünün kurbanı olabileceğinize dair birkaç işaret var. Örneğin, tarayıcınız sizi yanlış davranmaya ve sizi ulaşmaya çalıştığınızdan farklı bir web sitesine yönlendirmeye başlarsa. Veya PayPals web sitesinde veya diğer finansal hizmetlerde SSL sertifikası yoktur (adres çubuğunun sol köşesindeki kilitsiz simge). Bazı durumlarda, virüs cihazlarınıza uygulamalar yükleyecek veya bilgisayar korsanının siteleriniz ve hizmetleriniz için şifreleri değiştirmesine izin verecektir.

Bu işaretlerden herhangi birini fark ederseniz, virüsleri tararsanız, yönlendiricinizi fabrika ayarlarına geri yüklerseniz, ürün yazılımını güncelleyin ve kullanıcı adlarını ve şifreleri oluşturabileceğiniz en önemli seviyeye değiştirin. Ayrıca, VPN kullanmaya başlayın.