Πώς να αποτρέψετε τη στόχευση του οικιακού σας δρομολογητή από τους χάκερ

Πώς να αποτρέψετε τη στόχευση του οικιακού σας δρομολογητή από τους χάκερ

Οι δρομολογητές σπιτιού έχουν γίνει ένας σημαντικός στόχος για τους χάκερ. Καθώς περισσότερες εταιρείες υιοθετούν δομές εργασίας από το σπίτι, οι περισσότερες από αυτές χάνουν την ικανότητα να ελέγχουν διεξοδικά τις συσκευές συνδεσιμότητας στο Διαδίκτυο του προσωπικού, όπως τους δρομολογητές.





Αυτό οφείλεται στο γεγονός ότι λειτουργούν πέρα ​​από ασφαλή πρωτόκολλα επιχειρησιακής ασφάλειας που συνήθως ενισχύονται εντός των εταιρικών δικτύων. Ως εκ τούτου, οι δρομολογητές γίνονται το νέο προτιμώμενο διάνυσμα επίθεσης. Πώς λοιπόν οι κυβερνοεγκληματίες επιτίθενται στο δρομολογητή σας; Πώς ξέρετε αν ο δρομολογητής σας έχει παραβιαστεί; Και μπορείτε να ενισχύσετε την ασφάλεια του Διαδικτύου σας;



Πώς οι εγκληματίες στον κυβερνοχώρο παραβιάζουν δρομολογητές;

Ακολουθούν μερικοί τρόποι μέσω των οποίων οι χάκερ παρασύρουν δρομολογητές στο σπίτι.





1. Αξιοποίηση ευπάθειων υλικολογισμικού

Οι χάκερ μπορούν εύκολα να εφαρμόσουν μη εξουσιοδοτημένες ενημερώσεις υλικολογισμικού σε έναν δρομολογητή μόλις εντοπίσουν μια εκμετάλλευση. Το πιο ανησυχητικό είναι ότι οι ευπάθειες που ανακαλύφθηκαν σε ορισμένα μοντέλα δρομολογητών μπορούν να χρησιμοποιηθούν ταυτόχρονα έναντι εκατοντάδων χιλιάδων δρομολογητών.

Αυτός είναι ένας από τους κύριους λόγους για τους οποίους η εύρεση εκμεταλλεύσεων δρομολογητή είναι πλέον στη μόδα μεταξύ ομάδων χάκερ. Τα τελευταία χρόνια, οι χάκερ κατάφεραν να ελέγξουν εκατομμύρια δρομολογητές από απόσταση και τους εκμεταλλεύτηκαν για κακούργους σκοπούς.



Σε πολλές περιπτώσεις, οι παραβιασμένοι δρομολογητές συνδέονται με απομακρυσμένους διακομιστές για να σχηματίσουν ένα δίκτυο botnet. Σε άλλες περιπτώσεις, οι ενημερώσεις τροποποιούν τις ρυθμίσεις DNS για ανακατεύθυνση της επισκεψιμότητας σε ιστότοπους ηλεκτρονικού ψαρέματος (phishing) που έχουν σχεδιαστεί για να συλλαμβάνουν ευαίσθητες πληροφορίες, όπως τραπεζικά δεδομένα, ονόματα χρηστών και κωδικούς πρόσβασης.

2. Επαναφορά των διαπιστευτηρίων σύνδεσης δρομολογητή

Μια άλλη τεχνική που χρησιμοποιείται από τους χάκερ για παραβίαση συστημάτων δρομολογητή είναι η εκτέλεση σκληρής επαναφοράς. Αυτό γίνεται συνήθως από ερασιτέχνες χάκερ και απαιτεί απλώς να έχετε φυσική πρόσβαση στο δρομολογητή και να πατήσετε το κουμπί επαναφοράς στη συσκευή.



παιχνίδια μυαλού για να παίξετε με φίλο

Το κόλπο επιτρέπει σε έναν χάκερ να χρησιμοποιήσει τον προεπιλεγμένο κωδικό πρόσβασης για πρόσβαση στο δρομολογητή. Παρόλο που η τεχνική είναι εύκολη στην εκτέλεση, είναι επίσης εύκολα ανιχνεύσιμη επειδή θα πραγματοποιηθεί αλλαγή σύνδεσης και οι χρήστες δεν θα μπορούν να συνδεθούν χρησιμοποιώντας το κανονικό όνομα χρήστη και κωδικό πρόσβασης.

3. Brute-Forcing the Password

Οι εγκληματίες στον κυβερνοχώρο μπορούν να χακάρουν έναν δρομολογητή μέσω βίαιου εξαναγκασμού. Η στρατηγική λειτουργεί εκτελώντας εκατοντάδες χιλιάδες πιθανούς κωδικούς πρόσβασης έναντι του PIN δικτύου εγκατάστασης για να βρείτε τα σωστά διαπιστευτήρια πρόσβασης.



Συνήθως, λογισμικό όπως το Aircrack, το Wifite2, το Wifiphisher και το Hydra χρησιμοποιούνται για να επιτευχθεί αυτό.

Πώς να καταλάβετε εάν ο δρομολογητής σας έχει παραβιαστεί

Εάν υποψιάζεστε ότι ο δρομολογητής σας έχει παραβιαστεί, εδώ είναι μερικά από τα ζωτικά σημάδια που πρέπει να προσέξετε.

1. Αργές ταχύτητες διαδικτύου

Μεταξύ των πρώτων πραγμάτων που πρέπει να προσέξετε εάν υποψιάζεστε ότι ο δρομολογητής σας έχει παραβιαστεί είναι οι αργές ταχύτητες διαδικτύου. Αυτό συμβαίνει επειδή οι επιτιθέμενοι χρησιμοποιούν πιθανότατα το δρομολογητή για περιήγηση στον ιστό ή λήψη κακόβουλων αρχείων στον υπολογιστή.

Οι χάκερ θα μπορούσαν επίσης να στέλνουν ευαίσθητα αρχεία που είναι αποθηκευμένα στον υπολογιστή σε απομακρυσμένο διακομιστή και η τεράστια μεταφορά δεδομένων θα μπορούσε να προκαλέσει προβλήματα καθυστέρησης. Επιπλέον, οι επιθέσεις κρυπτογραφίας δρομολογητή συχνά προκαλούν αύξηση του εύρους ζώνης του διαδικτύου.

2. Άγνωστες συνδεδεμένες συσκευές

Εάν πιστεύετε ότι ο δρομολογητής σας έχει παραβιαστεί, σαρώστε για μη εξουσιοδοτημένες συσκευές που είναι συνδεδεμένες σε αυτόν. Συνήθως, ο πίνακας ελέγχου του δικτύου δρομολογητή θα αποκαλύψει τον αριθμό των συσκευών που είναι συνδεδεμένες ανά πάσα στιγμή και τα ονόματα των κεντρικών τους υπολογιστών. Μια άγνωστη συσκευή είναι συνήθως μια κόκκινη σημαία.

3. Αναζητήστε μια αλλαγή DNS

Σε ορισμένες περιπτώσεις, οι χάκερ αλλάζουν τις ρυθμίσεις DNS του δρομολογητή για να επαναπροσδιορίσουν την επισκεψιμότητα σε κακόβουλους ιστότοπους. Αυτό συνήθως γίνεται με σκοπό τη συλλογή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια και κωδικοί πρόσβασης.

Είναι σημαντικό να ελέγχετε αν αυτές οι ρυθμίσεις έχουν αλλάξει κάθε τόσο. Μια αλλαγή υποδηλώνει επίθεση στο δρομολογητή.

4. Αλλαγή κωδικού πρόσβασης

Η αλλαγή κωδικού πρόσβασης είναι από τα πιο προφανή σημάδια ενός χακαρισμένου δρομολογητή. Συνήθως, οι χρήστες του δρομολογητή δεν θα μπορούν να συνδεθούν χρησιμοποιώντας τα κανονικά διαπιστευτήριά τους μετά την παραβίαση της συσκευής.

Πώς να αποτρέψετε την επίθεση δρομολογητή

Οι επιθέσεις hacker του δρομολογητή μπορούν να ματαιωθούν χρησιμοποιώντας μερικές απλές τεχνικές αποτροπής.

1. Επαναφέρετε το δρομολογητή

Εάν υπάρχουν ενδείξεις ότι ένας δρομολογητής έχει παραβιαστεί, μεταξύ των πρώτων βημάτων που πρέπει να κάνετε είναι η επαναφορά του εργοστασιακού δρομολογητή στις εργοστασιακές ρυθμίσεις. Αυτό θα επαναφέρει όλες τις αλλαγές που έγιναν στο σύστημα και θα αποτρέψει την περαιτέρω πρόσβαση στον χάκερ.

2. Αλλάξτε τον κωδικό πρόσβασης

Μετά την επαναφορά του δρομολογητή, το επόμενο βήμα θα πρέπει να είναι η αλλαγή του κωδικού πρόσβασης. Αυτό συμβαίνει επειδή η επαναφορά επίσης επαναφέρει τα διαπιστευτήρια σύνδεσης στην προεπιλογή τους.

Ο νέος κωδικός πρόσβασης πρέπει να έχει τουλάχιστον 12 χαρακτήρες και να έχει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.

3. Δημιουργία λογαριασμού επισκέπτη

Ο λογαριασμός επισκέπτη είναι ιδανικός εάν πολλά άτομα χρησιμοποιούν το δρομολογητή και υπάρχει σημαντικός κίνδυνος μόλυνσης μεταξύ συσκευών. Εάν, για παράδειγμα, υπάρχουν ενδείξεις ότι ένα τηλέφωνο έχει παραβιαστεί, αλλά πρέπει να χρησιμοποιηθεί στο δίκτυο, θα πρέπει να συνδεθεί με τον δικό του αποκλειστικό λογαριασμό επισκεπτών, έτσι ώστε η μόλυνση να περιορίζεται μόνο σε αυτόν.

Σε αυτήν την περίπτωση, η μόλυνση περιορίζεται μέσω εικονικοποίησης. Αυτή η προφύλαξη βοηθά να σταματήσει η διάδοση κακόβουλου λογισμικού όπως το The Switcher Trojan, το οποίο είναι γνωστό ότι πραγματοποιεί επιθέσεις δρομολογητή τηλεφώνου.

Σχετικά: Ποιος είναι ο καλύτερος διαχειριστής κωδικών πρόσβασης για οικογενειακούς χρήστες;

Εάν υπάρχουν αρκετοί λογαριασμοί επισκεπτών, είναι καλύτερο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε τα διαπιστευτήρια. Μερικές από τις πιο δημοφιλείς επιλογές είναι οι LastPass, Dashlane, Bitwarden και 1Password.

παιχνίδια για πολλούς παίκτες για iphone και android

4. Ενημερώστε τακτικά το υλικολογισμικό του δρομολογητή

Η τακτική ενημέρωση του υλικολογισμικού του δρομολογητή θα αποτρέψει την εκμετάλλευση τρωτών σημείων του παρελθόντος για επίθεση στον κώδικα.

Στους περισσότερους δρομολογητές, μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις μέσω του πίνακα ρυθμίσεων.

5. Απενεργοποιήστε την απομακρυσμένη πρόσβαση

Ορισμένοι δρομολογητές διαθέτουν δυνατότητα απομακρυσμένης πρόσβασης. Για βελτιωμένη ασφάλεια, είναι καλύτερο να απενεργοποιήσετε αυτήν τη δυνατότητα, έτσι ώστε να υπάρχει μικρότερη πιθανότητα τρίτων να ελέγχουν το δρομολογητή από απόσταση.

6. Χρησιμοποιήστε έναν επιθεωρητή δικτύου

Για να είστε σίγουροι ότι ένας δρομολογητής είναι ασφαλής, συνιστάται η χρήση επιθεωρητή δικτύου. Ορισμένες εταιρείες κυβερνοασφάλειας, όπως η AVG/ Avast, προσφέρουν εργαλεία επιθεώρησης δικτύου για οικιακούς χρήστες.

Από την άλλη πλευρά, οι σουίτες δικτύου Solarwinds Network Insights, Paessler PRTG, Nagios και Zenoss είναι ιδανικές για εμπορικές επιχειρήσεις. Βοηθούν στον εντοπισμό τρωτών σημείων του δρομολογητή.

Η ασφάλεια του δρομολογητή συχνά παραμελείται

Για τους περισσότερους ανθρώπους, η ασφάλεια του δρομολογητή σπάνια λαμβάνεται υπόψη. Η ασφάλεια συνήθως ενισχύεται κυρίως σε επίπεδο λειτουργικού συστήματος υπολογιστή. Εξαιτίας αυτού, πολλοί δρομολογητές σήμερα είναι ευάλωτοι σε παραβιάσεις ασφαλείας.

Ο συγκεντρωτικός τους ρόλος στα δίκτυα υπολογιστών τους καθιστά ιδανικούς στόχους για επιτιθέμενους που θέλουν να ενσωματώσουν κακόβουλο κώδικα για σκοπούς διανομής κακόβουλου λογισμικού. Ως εκ τούτου, είναι καλύτερο να ακολουθείτε τις οδηγίες βέλτιστης πρακτικής κατά την ασφάλεια ενός δρομολογητή.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 4 πράγματα που πρέπει να γνωρίζετε πριν αγοράσετε ένα δρομολογητή Wi-Fi για το σπίτι σας

Αναρωτιέστε πώς να αποκτήσετε Wi-Fi στο σπίτι, τι είναι ένας δρομολογητής Wi-Fi ή τι είδους δρομολογητής χρειάζεστε; Αυτή η εισαγωγή θα απαντήσει στις ερωτήσεις σας και όχι μόνο.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Δρομολογητής
  • Ασύρματη ασφάλεια
  • Κίνδυνοι ασφαλείας
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα Σάμιουελ Γκους(16 άρθρα δημοσιεύθηκαν)

Ο Samuel Gush είναι συγγραφέας τεχνολογίας στο MakeUseOf. Για οποιαδήποτε απορία μπορείτε να επικοινωνήσετε μαζί του μέσω email στη διεύθυνση gushsamuel@yahoo.com.

Περισσότερα από τον Samuel Gush

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή