Može li moj usmjerivač uhvatiti virus?
Usmjerivač radi kao malo računalo i pokreće prilagođeni softver dizajniran za određenu svrhu. Usmjerivači imaju operativne sustave, često grafičko sučelje, a obično su povezani s Internetom.
Kao i sva računala, usmjerivači se mogu zaraziti zlonamjernim softverom, iako se vektori napada i potencijalna šteta mogu jako razlikovati od hakiranja računala.
Ruteri imaju sigurnosne probleme
Velike razlike u cijenama između usmjerivača često su zbunjujuće potrošače, jer za razliku od osobnih računala, razlika u kvaliteti nije uvijek očita. Kako su usmjerivači normalno vezani za fizičko mjesto, tako je i to prilično je teško testirati njihovu pouzdanost u različitim okruženjima, za razliku od visoko mobilnih prijenosnih računala ili pametnih telefona.
Usmjerivači često ne primaju ažuriranja ili se ažuriranja moraju ručno preuzeti i primijeniti – glomazan postupak koji nije atraktivna opcija za mnoge korisnike koji ne štede tehnologiju..
Usmjerivači su poželjna meta napadača jer sjede na vrlo osjetljivom mjestu u mreži – odmah na rubu. Oni su centralizirana točka i povezani na svaki pojedini uređaj u mreži. Usmjerivači čitaju sve podatke koje svaki uređaj šalje na Internet, a ako su te veze nekodirane, usmjerivač može lako ubrizgati zlonamjerne skripte i veze.
Za razliku od uređaja s kojima korisnici izravno komuniciraju, sumnjivo ponašanje u usmjerivačima može ostati neotkriveno mnogo duže. Kad usmjerivač krene u skitnicu, ne postoje skočni ili upozoravajući signali, a pogreške poput neskladne brzine ili prekinutih veza mogu se činiti nerazlučivim od pogrešaka na strani davatelja internetskih usluga..
Usmjerivači s daljinskim pristupom lako se koriste
Kao opće pravilo, upravljačkoj ploči usmjerivača treba biti dostupan samo fizički u blizini. To značajno smanjuje napadnu površinu, otežavajući anonimnu i daljinsku napadu usmjerivača i gotovo nemoguće napasti veliki broj usmjerivača odjednom..
Ograničivanje pristupa samo žičnim vezama dobar je korak ka većoj sigurnosti usmjerivača. Bez Wi-Fi-ja, upravljanje usmjerivačem u potpunosti ovisi o pristupu materijalu, sigurnosnom konceptu koji smo daleko poznatiji.
Nema Wi-Fi znači da se ne treba brinuti o bežičnom hakiranju, sve što trebate učiniti je osigurati da nitko ne uđe u prostor na kojem ruter sjedi. Ako je usmjerivač na javno dostupnom mjestu, lako ćemo staviti fizičku bravu na tome.
Kako je možda izgledao usmjerivač u viktorijanskoj Engleskoj.
U prošlosti su se mnogi usmjerivači hakirali
U 2014. godini, Moon Worm je zarazio veliki broj usmjerivača E-Series Linksys. Upravljačka ploča ostavljena otvoreno prema zadanim postavkama i loša provjera vjerodajnica postala je pristupnik zlonamjernom softveru namjena i dalje ostaje nepoznata. Zakrpu je pružio Linksys, ali dok je nisu dostavljeni korisnicima su savjetovali da onemoguće daljinski pristup na svojim usmjerivačima. Možemo samo nagađati koliko je korisnika ovih usmjerivača redovito čitalo blogove o sigurnosti informacija i zapravo vidjeli savjet.
Nekoliko mjeseci prije Moon Worma, poljski korisnici internetskog bankarstva bili su na meti perfidnog napada. Zlonamjerni softver je zarazio usmjerivače na sličan način kao Mjesečev crv, ali samo je napravio male promjene u softveru. Usmjerila je usmjerivač da razdvaja DNS poslužitelje, a kad bi korisnici unijeli URL-ove svojih banaka, oni bi umjesto toga bili preusmjereni na phishing web mjesta na kojima bi im bili ugroženi njihovi računi. Još jedan sličan napad kompromitirao je 300.000 usmjerivača širom svijeta.
Također u 2014. godini, hakeri su uspjeli preuzeti desetine rutera u Njemačkoj i prerubili su tisuće eura od svakog korisnika, kada su napadači postavili virtualne VoIP telefone i koristili ih za pozivanje skupih premium brojeva. To je bilo moguće jer su zadane postavke na usmjerivačima dopuštale udaljene prijave.
Što ako se moj usmjerivač zarazi?
Prvi korak za vraćanje kontrole je pronalazak gumba za resetiranje na stražnjoj strani usmjerivača. Obično je to vrlo mala tipka koju je potrebno pritisnuti nekoliko sekundi iglom ili kopčom za papir. Svjetla usmjerivača će treptati kada započne postupak resetiranja.
Pritiskom na resetiranje usmjerivač će se vratiti u stanje u kojem je kupljen, a od vas će se tražiti da odaberete novu lozinku i ponovno konfigurirate sve ostale postavke. Nažalost, sigurnosna rupa koja je omogućila ugrožavanje vašeg usmjerivača i dalje će postojati i vjerojatno će uskoro dovesti do drugog kompromisa.
Obavijestite se o općepoznatim sigurnosnim problemima s usmjerivačem pretražujući broj modela na webu. Možete naći pojma kako se vaš usmjerivač zarazio i što možete učiniti da spriječite da se to ponovo ponovi.
Zaštitite se od skitnica
Ako upravljate usmjerivačem, odaberite model kojem vjerujete i koji vam omogućuje kontrolu nad njim. Idealan je usmjerivač koji podržava slobodni i open-source softver, poput DD-WRT ili Tomato.
Promijenite postavke usmjerivača i provjerite je li onemogućen daljinski pristup i da administratorski panel ima dovoljno dugu i jedinstvenu lozinku. Obavezno primijenite sva dostupna ažuriranja firmvera, idealno postavljanjem usmjerivača da ih automatski preuzme.
Na nekim usmjerivačima, posebno starijima i jeftinima, moglo bi se naći da su ažuriranja nedostupna, a sigurnosne mogućnosti nezadovoljavajuće. Iako novi usmjerivač ne smije razbiti banku, usmjerivači od 10USD ne smanjuju ga zbog sigurnosti i privatnosti. Odlučite se za usmjerivač s otvorenim kodom softvera i automatski primijenjenim ažuriranjima.
Buffalo i Linksys, između ostalih, su renomirani proizvođači DD-WRT usmjerivača. Na Flashrouterima možete kupiti i markirane usmjerivače ExpressVPN, što vam olakšava postavljanje ExpressVPN-a na usmjerivač..
Nakon što imate usmjerivač koji može pokretati softver otvorenog koda, možete ga samostalno bljesnuti najnovijim operativnim sustavom, čime ćete biti sigurniji od napada.
Ako nemate kontrolu nad usmjerivačem (npr. Ako ga vaš pružatelj internetskih usluga isporučuje s vašim modemom i ne dopušta vam ga mijenjati ili ako koristite javni Wi-Fi), ipak se možete zaštititi od prisluškivanja , oštetili DNS zapise ili ubrizgali zlonamjerni softver pokretanjem VPN-a.
Izdvojena slika: floral_set / Deposit Fotografije
Definitivno nije viktorijanski usmjerivač: Zerbor / Deposit Photos
17.04.2023 @ 16:09
jeva.
Kao što se vidi iz ovog teksta, usmjerivači su vrlo važni uređaji u mreži, ali isto tako su i vrlo osjetljivi na sigurnosne probleme. Potrebno je osigurati da su usmjerivači ažurirani i da su zaštićeni od zlonamjernog softvera. Također, važno je ograničiti pristup usmjerivaču samo na žične veze i osigurati fizičku sigurnost uređaja. Kao korisnici, moramo biti svjesni potencijalnih prijetnji i poduzeti mjere za zaštitu naše mreže i uređaja.