Ar mano maršrutizatorius gali užkrėsti virusą?
Maršrutizatorius veikia kaip mažas kompiuteris ir paleidžia pritaikytą programinę įrangą, sukurtą tam tikram tikslui. Maršrutizatoriai turi operacines sistemas, dažnai grafinę sąsają, ir dažniausiai yra prisijungę prie interneto.
Kaip ir visi kompiuteriai, maršrutizatoriai gali būti užkrėsti kenkėjiška programine įranga, nors atakos vektoriai ir galima žala gali labai skirtis nuo kompiuterio įsilaužimo.
Maršrutizatoriai turi saugumo problemų
Dideli maršrutizatorių kainų skirtumai vartotojams dažnai kelia painiavą, nes, skirtingai nei asmeniniuose kompiuteriuose, kokybės skirtumas ne visada yra akivaizdus. Kadangi maršrutizatoriai paprastai yra susieti su fizine vieta, taip ir yra gana sunku patikrinti jų patikimumą skirtingai, nei naudojant labai mobilius nešiojamuosius kompiuterius ar išmaniuosius telefonus.
Maršrutizatoriai dažnai negauna atnaujinimų arba atnaujinimus reikia atsisiųsti ir pritaikyti rankiniu būdu – sudėtingas procesas, kuris nėra patrauklus pasirinkimas daugeliui ne išmanančių technologijų specialistų..
Maršrutizatoriai yra pageidautini užpuolikų taikiniai, nes jie sėdi labai jautrioje tinklo vietoje – tiesiai ant krašto. Jie yra centralizuotas taškas ir prijungti prie kiekvieno tinklo įrenginio. Maršrutizatoriai skaito visus duomenis, kuriuos kiekvienas įrenginys siunčia į internetą, ir jei šie ryšiai yra nešifruojami, maršrutizatorius gali lengvai įleisti kenksmingus scenarijus ir nuorodas.
Priešingai nei įrenginiuose, su kuriais vartotojai tiesiogiai sąveikauja, įtartinas elgesys maršrutizatoriuose gali būti nepastebėtas daug ilgiau. Kai maršrutizatorius sukčiauja, nėra iššokančiųjų langų ar įspėjamųjų signalų, o tokios klaidos kaip nenuoseklus greitis ar nutrūkę ryšiai gali atrodyti neatskiriami nuo interneto paslaugų teikėjo klaidų..
Maršrutizatorius su nuotoline prieiga lengva naudoti
Paprastai maršrutizatoriaus valdymo skydelis turėtų būti prieinamas tik tiems, kurie yra šalia jo. Tai žymiai sumažina atakos paviršių, apsunkina anonimiškumą ir nuotolinį ataką maršrutizatorių ir beveik neįmanoma atakuoti daug maršrutizatorių iš karto.
Apriboti prieigą tik laidinėmis jungtimis yra geras žingsnis link didesnio maršrutizatoriaus saugumo. Be „Wi-Fi“ maršrutizatoriaus valdymas visiškai priklauso nuo prieigos prie medžiagos – saugumo koncepcijos, su kuria mes esame labiau susipažinę.
Nėra „Wi-Fi“, todėl nereikia jaudintis dėl belaidžio kompiuterio įsilaužimo. Viskas, ką jums reikia padaryti, turite įsitikinti, kad niekas nepatenka į vietą, kurioje slypi maršrutizatorius. Jei maršrutizatorius yra viešai prieinamoje vietoje, galime lengvai uždaryti fizinę užraktą. ant jo.
Kaip atrodė maršrutizatorius Viktorijos laikų Anglijoje.
Daugelis maršrutizatorių praeityje buvo nulaužti
2014 metais „Mėnulio kirminas“ užkrėtė daugybę E serijos „Linksys“ maršrutizatorių. Pagal numatytuosius nustatymus atidarytas administravimo skydelis ir prastos patikros duomenys tapo kenkėjiškų programų, kurių tikslas vis dar nežinomas. Pataisymą pateikė „Linksys“, tačiau kol jis nebuvo pristatytas, vartotojams buvo patarta išjungti nuotolinę prieigą jų maršrutizatoriuose. Galime tik spėlioti, kiek šių maršrutizatorių vartotojų reguliariai skaito tinklaraščius apie informacijos saugumą ir ar iš tikrųjų matė patarimus.
Likus keliems mėnesiams iki „Moon Worm“, Lenkijos internetinės bankininkystės vartotojai buvo nukreipti į klastingą išpuolį. Kenkėjiška programa užkrėtė maršrutizatorius panašiai kaip „Mėnulio širdys“, tačiau programinėje įrangoje buvo atlikti tik nedideli pakeitimai. Jis nurodė maršrutizatorių atskirti DNS serverius, o vartotojams įvedus savo bankų URL, jie bus nukreipti į sukčiavimo svetaines, kur jų sąskaitos bus pažeistos. Kita panaši ataka sukėlė pavojų 300 000 maršrutizatorių visame pasaulyje.
Taip pat 2014 m. Įsilaužėliai sugebėjo perimti dešimtis maršrutizatorių Vokietijoje ir apgavo tūkstančius eurų iš kiekvieno vartotojo, kai užpuolikai nustatė virtualius „VoIP“ telefonus ir naudojo juos skambinti brangiais papildomais numeriais. Tai buvo įmanoma, nes numatytasis maršrutizatorių nustatymas leido prisijungti nuotoliniu būdu.
Ką daryti, jei mano maršrutizatorius buvo užkrėstas?
Pirmasis žingsnis atgaunant valdymą yra rasti iš naujo nustatymo mygtuką maršrutizatoriaus gale. Paprastai tai yra labai mažas mygtukas, kurį reikia keletą sekundžių paspausti adata ar sąvaržėle. Maršrutizatoriaus lemputės mirksės, kai prasidės atstatymo procesas.
Paspaudus iš naujo, maršrutizatorius grįš į būseną, kurioje jis buvo nupirktas, ir būsite paprašyti pasirinkti naują slaptažodį ir sukonfigūruoti visus kitus parametrus. Deja, saugumo skylė, leidusi pakenkti maršrutizatoriui, vis dar egzistuos ir greičiausiai greitai sukels dar vieną kompromisą.
Sužinokite apie dažniausiai žinomas maršrutizatoriaus saugos problemas internete ieškodami modelio numerio. Galite sužinoti, kaip jūsų maršrutizatorius užsikrėtė ir ką galite padaryti, kad jis nepasikartotų.
Apsaugokite save nuo nesąžiningų maršrutizatorių
Jei valdote maršrutizatorių, pasirinkite modelį, kuriuo pasitikite ir leidžiate jį valdyti. Idealus yra maršrutizatorius, palaikantis nemokamą ir atvirojo kodo programinę įrangą, tokią kaip DD-WRT ar Tomato.
Pakeiskite maršrutizatoriaus parametrus ir įsitikinkite, kad nuotolinė prieiga yra atmesta ir administratoriaus skydelyje yra pakankamai ilgas ir unikalus slaptažodis. Būtinai nustatykite maršrutizatorių, kad jie automatiškai atsisiųstų, ir pritaikykite visus turimus programinės aparatinės įrangos naujinius.
Kai kuriuose maršrutizatoriuose, ypač senesniuose ir pigesniuose, galite pastebėti, kad atnaujinimai negalimi, o saugumo galimybės nepatenkintos. Naujas maršrutizatorius neturėtų sugadinti banko, tačiau 10 USD vertės maršrutizatoriai jo nemažina dėl saugumo ir privatumo. Pasirinkite maršrutizatorių su atvirojo kodo programine įranga ir automatiškai pritaikomais atnaujinimais.
„Buffalo“ ir „Linksys“, be kita ko, yra gerbiami DD-WRT maršrutizatorių gamintojai. Taip pat galite įsigyti „ExpressVPN“ prekės ženklo maršrutizatorių „Flashrouters“ įrenginiuose, kurie leidžia kiek įmanoma lengviau nustatyti „ExpressVPN“ maršrutizatoriuje.
Kai turėsite maršrutizatorių, galintį paleisti atvirojo kodo programinę įrangą, galėsite patys jį mirksėti naudodami naujausią operacinę sistemą, kad būtumėte saugesni nuo atakų..
Jei jūs nekontroliuojate savo maršrutizatoriaus (pvz., Jei interneto paslaugų teikėjas susiejo jį su jūsų modemu ir neleidžiate jo pakeisti, arba naudojate viešą „Wi-Fi“), vis tiek galite apsisaugoti nuo slapto pasiklausymo. , sugadinti DNS įrašai arba suleista kenkėjiška programinė įranga paleidžiant VPN.
Bendras vaizdas: floral_set / Deposit Photos
Tikrai ne Viktorijos laikų maršrutizatorius: „Zerbor“ / „Deposit Deposit“ nuotraukos
17.04.2023 @ 16:09
Lithuanian:
Maršrutizatorius yra labai svarbus įrenginys, kuris yra naudojamas daugelyje namų ir įmonių. Tačiau, kaip ir bet koks kitas kompiuteris, jis gali būti užkrėstas kenkėjiška programine įranga, o tai gali sukelti rimtų saugumo problemų. Todėl svarbu žinoti, kaip apsaugoti savo maršrutizatorių nuo nesąžiningų atakų.
Viena iš svarbiausių saugumo problemų yra tai, kad maršrutizatoriai yra centralizuotas taškas, kuris yra prijungtas prie kiekvieno tinklo įrenginio. Tai reiškia, kad jie yra pageidautini užpuolikų taikiniai, nes jie gali lengvai įleisti kenksmingus scenarijus ir nuorodas. Be to, maršrutizatoriai dažnai negauna atnaujinimų arba atnaujinimus reikia atsisiųsti ir pritaikyti rankiniu būdu, o tai yra sudėtingas procesas, kuris nėra patrauklus daugeliui ne išmanančių technologijų specialistų.
Taigi, kaip apsaugoti savo maršrutizatorių nuo nesąžiningų atakų? Pirmiausia, svarbu užtikrinti, kad jūsų maršrutizatorius būtų saugiai padėtas ir kad niekas nepatenka į vietą, kurioje jis yra. Be to, rekomenduojama apriboti prieigą tik laidinėmis jungtimis, kad būtų sumažintas atakos paviršius ir