Так! Як і будь -який інший комп'ютер, який може отримувати дані та оновлення ззовні , бездротовий маршрутизатор може заражатися вірусом. Чекати, що? Маршрутизатор - це не комп’ютер! - ти кажеш. Ти впевнений? Незважаючи на те, що вони є частиною мережевого обладнання , маршрутизатори - це і комп’ютери. Дуже спеціалізовані комп’ютери, але все -таки комп'ютери. У них є процесор, материнська плата, пам'ять і зазвичай операційна система на основі Linux.

Цей вибір наявності операційної системи на основі Linux (або спеціалізованої ОС, написаної з нуля), робить їх рідше заражатися комп'ютерним вірусом, ніж вони працюють з Windows . Тим не менш, є віруси, написані та розроблені спеціально для маршрутизаторів та їх операційних систем.

Отже, посидьте, розслабтесь і давайте пояснимо, як маршрутизатор Wi-Fi може заражатися, як дізнатися, чи це сталося, як доглядати за ним та як запобігти цьому знову. Давайте візьмемо його зверху.

Чому хтось заражав маршрутизатор комп'ютерним вірусом?

Як ви, напевно, знаєте, комп'ютерний вірус - це спеціалізований, шкідливий код або програма. Його творець спроектував його спеціально, щоб проникнути в систему та виконати набір завдань, запрограмованих хакером. Ці завдання можуть відрізнятися від збору даних до перенаправлення трафіку або навіть чистого знищення зараженого маршрутизатора та кожного підключеного комп'ютера.

Отже, навіщо вибирати маршрутизатор як ціль? Це дещо очевидно. Маршрутизатор - це перехід для всіх даних, що надходять з певної мережі та до певної мережі. Зараживши його, хакери можуть або використовувати маршрутизатор як кроковий камінь, щоб заражати всі комп'ютери, підключені до нього, або розмістити віртуальну рибальську мережу для всієї цінної інформації та облікових даних, які користувачі надсилають через цю мережу. У будь-якому випадку, маршрутизатор-це високоцінна ціль для хакерів.

Як може заразитися маршрутизатор?

Сьогодні маршрутизатори мають досить гарну безпеку. Вони розроблені з тонною вбудованих варіантів та налаштувань, зроблених для запобігання хакерам проникнути в мережу або заражати маршрутизатор шкідливим програмним забезпеченням. З іншого боку, вони також розроблені для того, щоб зробити процес налаштування якомога простішим, що дозволяє користувачам навіть найосновнішими знаннями для налаштування бездротової мережі. І ця простота є їх найважливішою вразливістю.

Виробники надрукують IP -адресу за замовчуванням та ім’я користувача та пароль адміністратора на кожному маршрутизаторі, який вони роблять. Досвідчені користувачі використовуватимуть цю інформацію для налаштування мережі , а потім змінюють як ім’я користувача, так і пароль, щоб зберегти маршрутизатор та мережу .

Однак багато людей менш досвідчені і не приділяють великої уваги безпеці. Тому вони залишать облікові дані за замовчуванням такими, якими вони є, не змінюючи нічого. І хакери просто люблять це.

Наприклад, IP-адреса за замовчуванням для маршрутизаторів, виготовлених TP-Link, становить 192.168.0.1 , і ім'я користувача, і пароль є адміністратором. IP за замовчуванням для маршрутизаторів, зроблених Netgear, буде або 192.168.1.1 , або 192.168.0.1. Ім'я користувача є адміністратором, а пароль буде або нічого, або паролем. І це залишатиметься однаковим для кожного маршрутизатора, зробленого цими виробниками.

Інші бренди використовуватимуть подібні IP -адреси та облікові дані, і всі вони є загальнодоступними та простими для пошуку. Подивіться, чому це представляє проблему безпеки?

Як змінити ім’я користувача/пароль для маршрутизаторів (маршрутизатор Netgear)

Навіть коли ви змінюєте IP -адресу, ім'я користувача адміністратора та створюєте сильний пароль, деякі функції маршрутизаторів можуть зменшити всі ваші зусилля. Чудовим прикладом такої функції є WPS або Wi-Fi, захищена установкою . Cisco розробив WPS для спрощення процесу підключення різних пристроїв до маршрутизатора над Wi-Fi. Ви натискаєте кнопку WPS , вводите восьмизначний PIN-код і підключили до маршрутизатора. Акуратно, правда? Ну, не так багато.

Наявність восьмизначного PIN-коду як пароля-це простий та ефективний спосіб підключення до мережі, але він також робить маршрутизатор досить вразливим до жорстоких атак сили.

Напад грубої сили - це хакерська атака, де він подає багато різних комбінацій букв та цифр, щоб отримати потрібну. Якщо ваш пароль виготовлений лише з восьми цифр між 000000 та 999999999, це робить роботу набагато швидшою і простішою, ніж намагатися вгадати щось на зразок ** ex4mpl3.passw0rd **.

Після того, як вони зламають пароль, хакери можуть завантажувати вірус або налаштувати налаштування маршрутизаторів, як вважають за потрібне.

Які види вірусів маршрутизаторів існують?

Сьогодні багато вірусів маршрутизаторів, але одним із найвідоміших і горезвісних є VPNFilter .

VPNFILTER використовує триступеневу атаку, і, як вважають, він був розроблений російською групою хакерів під назвою Fancy Bear . Цей вірус заражав понад 500 000 маршрутизаторів у всьому світі, але вважається, що початкова атака була спрямована на українські мережі.

Цей вірус може вставити себе в прошивку маршрутизаторів , що ускладнює видалення. Хакери використовували його для збору та ретрансляційних та цінних даних, таких як інформація про кредитні картки, облікові дані та інша конфіденційна інформація.

Рекомендоване читання:

Інші віруси не так важко впоратися, але вони можуть бути десь від дратівливих до шкідливих. Більше декількох обдурить користувача встановити додаток на телефон Android або іншому пристрої, а потім підключитися до маршрутизатора.

Після підключення вірус змінить параметри DNS та перенаправляє весь трафік на сервери, керовані хакерами, щоб спробувати вирвати інформацію про кредитну карту або облікові дані від нічого не підозрюючих користувачів. Так чи інакше, хакери, як правило, після монетизуючої інформації.

Як ви можете знати, чи є у маршрутизатора вірус?

Ви скажете, чи заражений ваш маршрутизатор чи ні, залежить головним чином від вірусу і наскільки важко хакери намагатимуться приховати свою діяльність. За його словами, є кілька знаків, які можуть попередити вас, що щось не так чи вимкнено.

  • Це червоний прапор, якщо ваш браузер почне переспрямати вас на інший веб -сайт, ніж той, який ви хотіли відвідати.
  • Якщо веб -сайт, який ви відвідуєте, виглядають трохи вимкнено, а піктограма блокування в адресному рядку розблокована, це червоний прапор.

  • Якщо ви почнете помічати програми та програми, які ви не встановили, це червоний прапор.
  • Якщо ваш DNS -сервер зміниться без поважних причин, це червоний прапор.
  • Якщо деякі сайти та послуги стають недоступними через зміну пароля без вашого виконання, вас, безумовно , зламали .

Як можна дезінфікувати свій маршрутизатор?

Хороша новина полягає в тому, що позбутися вірусів не так важко, якщо вони заражають маршрутизатор. Більшість з них будуть видалені, коли ви відновите маршрутизатор до заводських налаштувань . VPNFILTER, будучи стійким, також вимагатиме оновлення прошивки з системи.

Як можна врятувати маршрутизатор від майбутніх інфекцій?

Перше правило безпеки - не залишайте двері відкритими. Щоб застосувати це правило до світу маршрутизаторів та домашніх мереж - не залишайте налаштування безпеки за замовчуванням на своєму маршрутизаторі.

  • Як тільки ви налаштовуєте маршрутизатор, змініть IP -адресу за замовчуванням, ім'я користувача та пароль адміністратора.
  • Уникайте використання таких функцій, як WPS.
  • Отримайте антивірусні програми для всіх своїх пристроїв і регулярно скануйте їх.
  • Якщо ваш маршрутизатор має вбудований VPN, встановіть його.

Резюме

Маршрутизатори - це, по суті, вузькоспеціалізовані комп’ютери. І, як будь -який комп'ютер з операційною системою та підключенням до даних із зовнішнім світом, їх можна заражати вірусами.

Хакери намагатимуться керувати вашим маршрутизатором, щоб отримати конфіденційну інформацію, наприклад, паролі, облікові дані кредитної картки або навіть перетворити комп'ютер на машину для видобутку криптовалют від їх імені.

Більшість атак трапляються тому, що користувачі не приділяють багато уваги безпеці та залишають свої маршрутизатори незахищеними або захищеними за замовчуванням імені користувача та пароля.

Є кілька ознак того, що ви можете стати жертвою комп'ютерного вірусу. Наприклад, якщо ваш браузер починає неправильно поводитися і перенаправляти вас на інший веб -сайт, ніж той, до якого ви намагаєтесь досягти. Або на веб -сайті PayPals або інших фінансових послуг не існує сертифіката SSL (розблокована значок у лівому куті адресної смуги). У деяких випадках вірус встановлюватиме додатки на ваші пристрої або дозволить хакеру змінити паролі для ваших сайтів та послуг.

Якщо ви помітили будь -який із цих знаків, скануйте на віруси, відновіть свій маршрутизатор до заводських налаштувань, оновіть прошивку та змініть імена користувачів та паролі на найважливіший рівень, який ви можете створити. Крім того, почніть використовувати VPN.