Bisakah router saya menangkap virus?

[ware_item id=33][/ware_item]

flash-router


Router berfungsi seperti komputer kecil dan menjalankan perangkat lunak khusus yang dirancang untuk tujuan tertentu. Router memiliki sistem operasi, seringkali antarmuka grafis, dan biasanya terhubung ke Internet.

Sama seperti semua komputer, router dapat terinfeksi oleh malware, meskipun vektor serangan dan potensi bahaya bisa sangat berbeda dengan peretasan komputer.

Router Memiliki Masalah Keamanan

Perbedaan harga yang besar antar router seringkali membingungkan konsumen, tidak seperti komputer pribadi, perbedaan kualitas tidak selalu jelas. Karena router biasanya diikat ke lokasi fisik, router juga demikian agak sulit untuk menguji keandalannya di lingkungan yang berbeda, tidak seperti dengan laptop atau smartphone yang sangat mobile.

Router sering tidak menerima pembaruan, atau pembaruan harus diunduh dan diterapkan secara manual - suatu proses rumit yang bukan pilihan yang menarik bagi banyak pengguna yang tidak paham teknologi..

Router adalah target yang diinginkan untuk penyerang karena mereka duduk di tempat yang sangat sensitif di jaringan - tepat di tepi. Mereka adalah titik terpusat dan terhubung ke setiap perangkat di jaringan. Router membaca semua data yang dikirimkan setiap perangkat ke Internet, dan jika koneksi ini tidak dienkripsi, router dapat dengan mudah menyuntikkan skrip dan tautan berbahaya.

Berbeda dengan perangkat yang berinteraksi langsung dengan pengguna, perilaku mencurigakan di router mungkin tidak terdeteksi lebih lama. Ketika router menjadi nakal, tidak ada popup atau sinyal peringatan, dan kesalahan seperti kecepatan yang tidak konsisten atau koneksi yang terputus mungkin tampak tidak dapat dibedakan dari kesalahan di sisi Penyedia Layanan Internet.

Router dengan Akses Jarak Jauh Mudah untuk Dieksploitasi

Sebagai aturan umum, panel kontrol router hanya dapat diakses oleh mereka yang berada di dekatnya. Ini mengurangi permukaan serangan secara signifikan, membuatnya lebih sulit untuk secara anonim dan menyerang router dari jarak jauh dan hampir mustahil untuk menyerang sejumlah besar router sekaligus.

Membatasi akses hanya ke koneksi kabel adalah langkah bagus menuju keamanan router yang lebih baik. Tanpa Wi-Fi, kontrol router sepenuhnya bergantung pada akses material, sebuah konsep keamanan yang jauh lebih kita kenal.

Tidak ada Wi-Fi berarti tidak perlu khawatir tentang peretasan nirkabel, semua yang perlu Anda lakukan adalah memastikan tidak ada yang memasuki ruang duduk router. Jika router berada di tempat yang dapat diakses publik, kita dapat dengan mudah meletakkan kunci fisik di atasnya.

router yang diretasSeperti apa bentuk router di Inggris Victoria.

Banyak Router Telah Diretas di Masa Lalu

Pada 2014, Moon Worm menginfeksi sejumlah besar router Linksys E-Series. Panel administrasi dibiarkan terbuka secara default, dan kredensial pengecekan yang buruk, menjadi gerbang bagi malware yang tujuan masih belum diketahui. Sebuah tambalan disediakan oleh Linksys, tetapi sampai disediakan pengguna disarankan untuk menonaktifkan akses jarak jauh pada router mereka. Kami hanya dapat berspekulasi tentang berapa banyak pengguna router ini secara teratur membaca blog tentang keamanan informasi dan benar-benar melihat saran tersebut.

Beberapa bulan sebelum Moon Worm, pengguna perbankan online Polandia menjadi sasaran dengan serangan mematikan. Malware menginfeksi router dengan cara yang mirip dengan Worm Bulan, tetapi hanya membuat perubahan kecil pada perangkat lunak. Itu menunjuk router untuk memisahkan server DNS, dan ketika pengguna akan memasukkan URL bank mereka, mereka malah akan diarahkan ke situs phishing di mana akun mereka akan dikompromikan. Serangan serupa lainnya merusak 300.000 router di seluruh dunia.

Juga pada tahun 2014, peretas berhasil mengambil alih lusinan router di Jerman dan menipu ribuan Euro dari setiap pengguna, ketika para penyerang mengatur telepon VoIP virtual dan menggunakannya untuk memanggil nomor premium yang mahal. Ini dimungkinkan karena pengaturan default pada router memungkinkan login jarak jauh.

Bagaimana Jika Router Saya Telah Terinfeksi?

Langkah pertama untuk mendapatkan kembali kontrol adalah menemukan tombol reset di belakang router. Ini biasanya merupakan tombol yang sangat kecil yang perlu ditekan selama beberapa detik dengan jarum atau penjepit kertas. Lampu router akan berkedip ketika proses reset telah dimulai.

Menekan setel ulang akan mengembalikan perute kembali ke keadaan telah dibeli, dan Anda akan diminta untuk memilih kata sandi baru dan mengkonfigurasi ulang semua pengaturan lainnya. Sayangnya lubang keamanan yang memungkinkan router Anda untuk dikompromikan akan tetap ada dan kemungkinan mengarah ke kompromi lain segera.

Informasikan diri Anda tentang masalah keamanan yang umum diketahui dengan router Anda dengan mencari nomor model di web. Anda mungkin menemukan petunjuk tentang bagaimana router Anda terinfeksi, dan apa yang dapat Anda lakukan untuk mencegahnya terjadi lagi.

Lindungi Diri Anda Dari Router Nakal

Jika Anda mengendalikan router, pilih model yang Anda percaya dan yang memungkinkan Anda untuk mengendalikannya. Ideal adalah router yang mendukung perangkat lunak bebas dan sumber terbuka, seperti DD-WRT atau Tomat.

Ubah pengaturan router Anda dan pastikan akses jarak jauh ditolak dan panel admin memiliki kata sandi yang cukup panjang dan unik. Pastikan untuk menerapkan semua pembaruan firmware yang tersedia, idealnya dengan mengatur router Anda untuk mengunduhnya secara otomatis.

Pada beberapa router, terutama yang lama dan murah, Anda mungkin menemukan bahwa pembaruan tidak tersedia dan opsi keamanan tidak memuaskan. Meskipun router baru tidak boleh merusak bank, router $ 10USD tidak memotongnya terkait keamanan dan privasi. Pilih router dengan perangkat lunak sumber terbuka dan pembaruan yang diterapkan secara otomatis.

Buffalo dan Linksys, antara lain, adalah produsen router DD-WRT yang memiliki reputasi baik. Anda juga dapat membeli router bermerek ExpressVPN di Flashrouters, yang membuatnya semudah mungkin bagi Anda untuk mengatur ExpressVPN di router Anda.

Setelah Anda memiliki router yang mampu menjalankan perangkat lunak open-source, Anda dapat menginstalnya sendiri dengan sistem operasi terbaru, membuat Anda lebih aman dari serangan.

Jika Anda tidak memiliki kendali atas router Anda (mis. Jika Penyedia Layanan Internet Anda telah menggabungkannya dengan modem Anda dan tidak memungkinkan Anda untuk mengubahnya, atau jika Anda menggunakan Wi-Fi publik), Anda masih dapat melindungi diri dari menguping. , merusak catatan DNS atau menyuntikkan malware dengan menjalankan VPN.

Gambar unggulan: floral_set / Deposit Foto
Jelas bukan router Victoria: Zerbor / Deposit Foto

Bisakah router saya menangkap virus?
admin Author
Sorry! The Author has not filled his profile.