Koduruuteritest on saanud häkkerite peamine sihtmärk. Kuna rohkem ettevõtteid võtab kasutusele kodu-töö struktuurid, kaotavad enamus neist võimaluse töötajate Interneti-ühenduvusseadmeid, näiteks ruutereid, põhjalikult kontrollida.
Seda seetõttu, et need töötavad väljaspool turvalisi ettevõtte turbeprotokolle, mida tavaliselt ettevõtte võrkudes tugevdatakse. Sellisena on ruuterid saamas uueks eelistatud ründevektoriks. Niisiis, kuidas küberkurjategijad teie ruuterit rünnavad? Kuidas teada saada, kas teie ruuterit on häkitud? Ja kas saate oma Interneti turvalisust parandada?
Kuidas küberkurjategijad marsruutereid häkivad?
Siin on mõned viisid, kuidas häkkerid koduruutereid kaaperdavad.
1. Püsivara haavatavuste kasutamine
Häkkerid saavad pärast ekspluateerimise tuvastamist ruuteris hõlpsasti volitamata püsivara värskendusi rakendada. Veelgi murettekitavam on see, et teatud ruuterimudelites avastatud haavatavusi saab samaaegselt kasutada sadade tuhandete ruuterite vastu.
See on üks peamisi põhjuseid, miks ruuteri ärakasutamine on häkkerite gruppide seas moes. Viimastel aastatel on häkkerid suutnud miljoneid ruutereid eemalt juhtida ja neid alatuil eesmärkidel ära kasutada.
Paljudel juhtudel on rikutud ruuterid ühendatud kaugserveritega robotivõrgu moodustamiseks. Muudel juhtudel muudavad värskendused DNS-i sätteid, et suunata liiklus andmepüügisaitidele, mis on loodud tundliku teabe, näiteks pangaandmete, kasutajanimede ja paroolide, hõivamiseks.
2. Ruuteri sisselogimismandaatide lähtestamine
Teine tehnika, mida häkkerid ruuterisüsteemide rikkumiseks kasutavad, on lähtestamine. Seda teevad tavaliselt amatöörhäkkerid ja see nõuab lihtsalt ruuterile füüsilist juurdepääsu ja seadme lähtestamisnupu vajutamist.
Kavalus võimaldab häkkeril ruuterile juurdepääsemiseks kasutada vaikeparooli. Kuigi tehnikat on lihtne teostada, on see ka hõlpsasti tuvastatav, kuna toimub sisselogimise muutus ja kasutajad ei saa tavapärase kasutajanime ja parooliga sisse logida.
3. Jõhker parooli sundimine
Küberkurjategijad saavad häkkige ruuter läbi jõhkra sundimise. Strateegia töötab õigete juurdepääsumandaatide leidmiseks sadade tuhandete tõenäoliste paroolide käitamisega võrgu häälestusvõrgu PIN-koodi vastu.
Tavaliselt kasutatakse selle saavutamiseks tarkvara nagu Aircrack, Wifite2, Wifiphisher ja Hydra.
Kuidas teada saada, kas teie ruuterit on häkitud
Kui kahtlustate, et teie ruuter on sisse häkitud, on siin mõned olulised tunnused, millele tähelepanu pöörata.
1. Aeglane Interneti-kiirus
Esimestest asjadest, millele peaksite tähelepanu pöörama, kui kahtlustate, et teie ruuter on sisse häkitud, on aeglane Interneti-kiirus. See juhtub seetõttu, et ründajad kasutavad ruuterit kõige tõenäolisemalt veebi sirvimiseks või pahatahtlike failide arvutisse laadimiseks.
Häkkerid võivad ka arvutisse salvestatud tundlikke faile kaugserverisse saata ja tohutu andmeedastus võib põhjustada latentsusprobleeme. Lisaks ruuteri krüptojacking rünnakud põhjustavad sageli Interneti ribalaiuse kasvu.
2. Tundmatud ühendatud seadmed
Kui usute, et teie ruuter on sisse häkitud, otsige sellega ühendatud volitamata seadmeid. Tavaliselt näitab ruuteri võrgu juhtpaneel korraga ühendatud seadmete arvu ja nende hostinimesid. Võõras seade on tavaliselt punane lipp.
3. Otsige DNS-i muudatust
Mõnel juhul muudavad häkkerid ruuteri DNS-i seadeid liikluse ümbersuunamiseks pahatahtlikele veebisaitidele. Seda tavaliselt tundliku teabe, näiteks mandaatide ja paroolide, kogumiseks.
Oluline on kontrollida, kas neid seadeid on iga natukese aja tagant muudetud. Muudatus näitaks rünnakut ruuterile.
4. Parooli muutmine
Parooli muutmine on häkitud ruuteri kõige ilmsemate märkide hulgas. Tavaliselt leiavad ruuteri kasutajad, et pärast seadme rikkumist ei saa nad tavapäraseid mandaate kasutades sisse logida.
Kuidas vältida ruuteri rünnakut
Ruuteri häkkerünnakuid saab nurjata mõne lihtsa heidutusmeetodi abil.
1. Lähtestage ruuter
Kui on märke, et ruuterit on rikutud, on esimeste sammudena ruuteri tehaseseadetele lähtestamine. See tühistab kõik süsteemis tehtud muudatused ja takistab edasist juurdepääsu häkkerile.
2. Parooli muutmine
Pärast ruuteri lähtestamist peaks teie järgmine samm olema parooli muutmine. Selle põhjuseks on see, et lähtestamine muudab sisselogimisandmed ka vaikeväärtuseks.
Uus parool peaks olema vähemalt 12 tähemärki pikk ning sellel peaks olema kombinatsioon suurtest ja väikestest tähtedest, numbritest ja erimärkidest.
3. Seadistage külaliskonto
Külaliskonto on ideaalne, kui ruuterit kasutab mitu inimest ja on märkimisväärne seadmeülese nakatumise oht. Kui näiteks on märke telefoni häkkimisest, kuid seda tuleb võrgus kasutada, peaks see nii olema olema ühendatud oma spetsiaalse külaliskontoga, nii et nakkus piirdub ainult selle kontoga.
Sel juhul on nakkus piiratud virtualiseerimise kaudu. See ettevaatusabinõu aitab peatada pahavara, näiteks The Switcher Trooja, mis teatavasti korraldab telefoniruuteri rünnakuid, leviku.
Seotud: Mis on parim perekasutajate paroolihaldur?
Kui külaliskontosid on mitu, on mandaatide salvestamiseks kõige parem kasutada paroolihaldurit. Mõned kõige populaarsemad valikud on LastPass, Dashlane, Bitwarden ja 1Password.
4. Uuendage ruuteri püsivara regulaarselt
Ruuteri püsivara korrapärane värskendamine takistab mineviku haavatavuste kasutamist koodi ründamiseks.
Enamikes ruuterites saate automaatse värskendamise lubada seadepaneeli kaudu.
5. Keela kaugjuurdepääs
Mõnel ruuteril on kaugjuurdepääsu funktsioon. Suurema turvalisuse tagamiseks on kõige parem see funktsioon keelata, nii et on vähem tõenäoline, et kolmandad isikud kontrollivad ruuterit kaugjuhtimisega.
6. Kasutage võrguinspektorit
Ruuteri turvalisuse tagamiseks on soovitatav kasutada võrguinspektorit. Mõned küberturvalisuse ettevõtted, näiteks AVG / Avast, pakuvad kodukasutajatele võrgu kontrollimise tööriistu.
Teisest küljest sobivad Solarwindsi võrgu Insights, Paessleri PRTG, Nagios ja Zenossi võrgusviidid ideaalselt äriettevõtetele. Need aitavad tuvastada ruuteri võrgu haavatavusi.
Ruuteri turvalisust unustatakse sageli
Enamiku inimeste jaoks pööratakse ruuteri turvalisusele tähelepanu harva. Turvalisust tugevdatakse tavaliselt peamiselt arvuti operatsioonisüsteemi tasandil. Seetõttu on tänapäeval paljud ruuterid turvarikkumiste suhtes haavatavad.
Nende tsentraliseeritud roll arvutivõrkudes muudab need ideaalseks sihtmärgiks ründajatele, kes soovivad pahavara levitamise eesmärgil pahatahtlikku koodi manustada. Sellisena on ruuteri turvamisel kõige parem järgida parimate tavade juhiseid.
Ei tea, kuidas saada kodus WiFi, mis on WiFi-ruuter või millist ruuterit vajate? See sissejuhatus vastab teie küsimustele ja muule.
Loe edasi
- Turvalisus
- Ruuter
- Traadita ühenduse turvalisus
- Turvariskid
- Turvalisuse näpunäited
Samuel Gush on MakeUseOfi tehnikakirjanik. Kõigi päringute korral võite temaga ühendust võtta e-posti aadressil [email protected].
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
