Как предотвратить нападение хакеров на домашний маршрутизатор

Как предотвратить нападение хакеров на домашний маршрутизатор

Домашние маршрутизаторы стали основной целью хакеров. По мере того как все больше компаний внедряют структуру работы на дому, большинство из них теряет возможность всесторонне проверять устройства подключения к Интернету, такие как маршрутизаторы, у сотрудников.





Это связано с тем, что они работают за пределами защищенных корпоративных протоколов безопасности, которые обычно используются в корпоративных сетях. Таким образом, маршрутизаторы становятся новым излюбленным вектором атаки. Так как же киберпреступники атакуют ваш роутер? Как узнать, взломан ли ваш роутер? А можете ли вы повысить безопасность своего Интернета?



Как киберпреступники взламывают маршрутизаторы?

Вот несколько способов, которыми хакеры взламывают домашние маршрутизаторы.





1. Использование уязвимостей микропрограмм

Хакеры могут легко применить неавторизованные обновления прошивки на маршрутизаторе после обнаружения эксплойта. Что еще более беспокоит, так это то, что уязвимости, обнаруженные в определенных моделях маршрутизаторов, могут использоваться одновременно против сотен тысяч маршрутизаторов.

Это одна из основных причин, почему поиск уязвимостей маршрутизаторов сейчас в моде среди хакерских групп. В последние годы хакеры получили возможность удаленно контролировать миллионы маршрутизаторов и использовать их в гнусных целях.



Во многих случаях скомпрометированные маршрутизаторы подключаются к удаленным серверам для формирования сети ботнета. В других случаях обновления изменяют настройки DNS для перенаправления трафика на фишинговые сайты, предназначенные для сбора конфиденциальной информации, такой как банковские данные, имена пользователей и пароли.

2. Сброс учетных данных маршрутизатора.

Другой метод, используемый хакерами для взлома систем маршрутизатора, - это полный сброс. Обычно это выполняется хакерами-любителями и требует только физического доступа к маршрутизатору и нажатия кнопки сброса на устройстве.



код остановки неверная информация о конфигурации системы

Уловка позволяет хакеру использовать пароль по умолчанию для доступа к маршрутизатору. Хотя эту технику легко выполнить, ее также легко обнаружить, поскольку произойдет изменение входа в систему, и пользователи не смогут войти в систему, используя обычные имя пользователя и пароль.

3. Подбор пароля

Киберпреступники могут взломать роутер с помощью брут-форса. Стратегия работает путем запуска сотен тысяч возможных паролей с помощью сетевого PIN-кода настройки, чтобы найти правильные учетные данные для доступа.



Обычно для этого используется такое программное обеспечение, как Aircrack, Wifite2, Wifiphisher и Hydra.

Как узнать, взломан ли ваш маршрутизатор

Если вы подозреваете, что ваш маршрутизатор был взломан, вот несколько важных признаков, на которые следует обратить внимание.

1. низкая скорость интернета

Первое, на что следует обратить внимание, если вы подозреваете, что ваш маршрутизатор был взломан, - это низкая скорость интернета. Это происходит потому, что злоумышленники, скорее всего, используют маршрутизатор для просмотра веб-страниц или загрузки вредоносных файлов на компьютер.

Хакеры также могут отправлять конфиденциальные файлы, хранящиеся на компьютере, на удаленный сервер, а передача огромных объемов данных может вызывать проблемы с задержкой. Кроме того, атаки с использованием криптоджекинга на маршрутизаторах часто вызывают скачок пропускной способности интернета.

2. Неизвестные подключенные устройства

Если вы считаете, что ваш роутер был взломан, проверьте наличие подключенных к нему неавторизованных устройств. Обычно на панели мониторинга сети маршрутизатора отображается количество устройств, подключенных одновременно, и их имена хостов. Незнакомое устройство - это обычно красный флаг.

3. Ищите изменение DNS.

В некоторых случаях хакеры изменяют настройки DNS маршрутизатора, чтобы перенаправить трафик на вредоносные веб-сайты. Обычно это делается для сбора конфиденциальной информации, такой как учетные данные и пароли.

Важно проверять, менялись ли эти настройки время от времени. Изменение будет указывать на атаку на маршрутизатор.

4. Смена пароля.

Смена пароля - один из самых очевидных признаков взлома роутера. Обычно пользователи маршрутизатора не могут войти в систему, используя свои обычные учетные данные после взлома устройства.

Как предотвратить атаку маршрутизатора

Атакам взлома маршрутизаторов можно помешать, используя несколько простых методов сдерживания.

1. Перезагрузите маршрутизатор.

Если есть признаки взлома маршрутизатора, в первую очередь необходимо выполнить сброс маршрутизатора до заводских настроек. Это отменит все изменения, внесенные в систему, и предотвратит дальнейший доступ хакера.

2. Измените пароль.

После сброса настроек маршрутизатора вашим следующим шагом должна быть смена пароля. Это связано с тем, что при сбросе учетные данные также возвращаются к значениям по умолчанию.

Новый пароль должен состоять не менее чем из 12 символов и содержать комбинацию прописных и строчных букв, цифр и специальных символов.

3. Настройте гостевую учетную запись.

Гостевая учетная запись идеально подходит, если маршрутизатор используют несколько человек и существует значительный риск заражения между устройствами. Если, например, есть признаки взлома телефона, но его необходимо использовать в сети, он должен быть подключен к собственной выделенной гостевой учетной записи, чтобы заражение ограничивалось только этой учетной записью.

В этом случае заражение сдерживается виртуализацией. Эта мера предосторожности помогает остановить распространение вредоносных программ, таких как троян Switcher, который, как известно, проводит атаки на телефонные маршрутизаторы.

Связанный: Какой менеджер паролей лучше всего подходит для семейных пользователей?

Если есть несколько гостевых учетных записей, лучше всего использовать диспетчер паролей для сохранения учетных данных. Некоторые из самых популярных вариантов - LastPass, Dashlane, Bitwarden и 1Password.

как найти кого-нибудь в мессенджере без фейсбука

4. Регулярно обновляйте прошивку маршрутизатора.

Регулярное обновление прошивки маршрутизатора предотвратит использование прошлых уязвимостей для атаки на код.

На большинстве маршрутизаторов вы можете включить автоматическое обновление через панель настроек.

5. Отключите удаленный доступ.

Некоторые маршрутизаторы имеют функцию удаленного доступа. Для повышения безопасности лучше отключить эту функцию, чтобы снизить вероятность удаленного управления маршрутизатором третьими лицами.

6. Используйте Network Inspector.

Чтобы убедиться в безопасности маршрутизатора, рекомендуется использовать сетевой инспектор. Некоторые компании, занимающиеся кибербезопасностью, например AVG / Avast, предлагают домашним пользователям инструменты проверки сети.

С другой стороны, сетевые пакеты Solarwinds Network Insights, Paessler PRTG, Nagios и Zenoss идеально подходят для коммерческих предприятий. Они помогают обнаружить уязвимости сети маршрутизатора.

Безопасностью маршрутизатора часто пренебрегают

Большинство людей редко обращают внимание на безопасность маршрутизатора. Безопасность обычно в первую очередь усиливается на уровне операционной системы компьютера. Из-за этого многие маршрутизаторы сегодня уязвимы для нарушений безопасности.

Их централизованная роль в компьютерных сетях делает их идеальными целями для злоумышленников, стремящихся внедрить вредоносный код в целях распространения вредоносных программ. Таким образом, при защите маршрутизатора лучше всего следовать рекомендациям.

Делиться Делиться Твитнуть Эл. адрес 4 вещи, которые нужно знать перед покупкой маршрутизатора Wi-Fi для дома

Хотите знать, как получить Wi-Fi дома, что такое маршрутизатор Wi-Fi или какой маршрутизатор вам нужен? Это введение ответит на ваши вопросы и многое другое.

Читать далее Похожие темы
  • Безопасность
  • Маршрутизатор
  • Беспроводная безопасность
  • Риски безопасности
  • Советы по безопасности
Об авторе Самуэль Гуш(Опубликовано 16 статей)

Сэмюэл Гуш - технический писатель MakeUseOf. По любым вопросам вы можете связаться с ним по электронной почте gushsamuel@yahoo.com.

Ещё от Samuel Gush

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться