Cum sunt piratate routerele?

Securitatea pe internet este una dintre cele mai presante probleme într-o epocă determinată de conectivitate și acces la distanță. Având atât de mult accent pe protejarea PC-urilor și a dispozitivelor mobile de atacurile externe, routerele sunt adesea uitate. Cu toate acestea, un router de internet este o conexiune vitală și uneori este prima linie de apărare.

Păstrarea routerului în siguranță de hackeri poate fi una dintre cele mai eficiente modalități de a reduce riscul de malware și atacuri rău intenționate. Iată ce trebuie să știți despre hackingul de router și cum să preveniți să vi se întâmple.

Pot fi piratate routerele?

În timp ce routerele ar putea părea o cutie neagră care transportă informații de la dispozitivul dvs. la un server, acestea au programe software și firmware separate. Sistemul unui router îl atașează la internet, la fel ca un computer sau un dispozitiv mobil, cu o interfață mai „extraterestră”.

Deoarece routerul este conectat la internet și rulează bucăți de cod pentru a transmite informații între rețeaua sa internă (de acasă sau de la birou) și serverele de internet, este vulnerabil la interferențe externe.

Una dintre cele mai comune probleme cu routerele moderne este că acestea sunt aproape întotdeauna activate Wi-Fi. Ei transmit un semnal Wi-Fi către orice dispozitiv din raza de acțiune pentru a permite o conexiune la distanță și pentru a eficientiza experiența utilizatorului.

Cel mai adesea, Wi-Fi se extinde cu mult dincolo de clădirea pe care ar trebui să o deservească rețeaua. Această extensie permite atacatorilor să detecteze rețeaua pur și simplu trecând sau rămânând în locații din apropiere. Într-un oraș dens populat și plin de cafenele, nu ar fi imposibil să găsești unele care să poată capta zeci de semnale Wi-Fi de acasă și de la birou. Oricare dintre acestea este o posibilă cale de atac pentru un hacker priceput.

Este important să rețineți că routerele nu pot deveni 100% sigure împotriva hackingului, chiar și cu toate măsurile de precauție. Cu toate acestea, unele metode de securitate pot face ca hackerul să treacă mult mai greu, ceea ce îi face de obicei să renunțe și să vizeze o rețea mai puțin apărata. În esență, măsurile de securitate pentru conexiunile la domiciliu funcționează prin descurajarea și întârzierea atacurilor, mai degrabă decât prin apărarea împotriva lor.

Cum sunt piratate routerele?

Există câteva moduri principale prin care hackerii accesează un router de la distanță. Acestea sunt de obicei independente de marca și modelul routerului.

Exploatarea vulnerabilităților

Firmware-ul unui router (software-ul încorporat) este un cod complex care se ocupă de orice, de la conexiuni până la gestionarea noilor actualizări. Dacă se descoperă o vulnerabilitate de firmware, hackerii o pot folosi pentru a aplica o bucată de cod rău intenționat și pentru a modifica programarea routerului sau pentru a accesa setările administrative ale routerului.

Vulnerabilitățile firmware-ului sunt renumite pentru că afectează o serie de routere, de obicei de la un singur producător sau câțiva producători din diferite modele. Aceasta înseamnă că o vulnerabilitate descoperită poate propaga atacuri pe mii sau milioane de dispozitive dacă nu este remediată la timp.

Utilizarea informațiilor furnizate de fabrică

Majoritatea utilizatorilor nu se deranjează să schimbe nimic atunci când își configurează noul router și lasă acreditările de conectare așa cum au fost din cutie. De obicei, datele de conectare ale routerului sunt aceleași pe routerele de la un singur producător și nu sunt foarte greu de ghicit. Dacă routerul oferă o rețea Wi-Fi deblocată cu parole implicite de router, alegerea este ușoară chiar și pentru un atacator amator.

O altă modalitate de a accesa un router în acest fel este forțarea acestuia să se reseteze. Când un router este resetat, informațiile sale de conectare revin la standardul din fabrică. Un hacker ar avea nevoie de acces fizic pentru a efectua acest tip de atac, făcându-l mai rar și foarte puțin probabil pentru case, cu excepția cazului în care pătrund, ceea ce prezintă o serie diferită de preocupări de securitate.

Utilizarea managementului de la distanță

Unele routere au opțiunea de a permite personalului tehnic și de asistență să acceseze informațiile administrative de la distanță. Setarea de gestionare la distanță , așa cum este cunoscută cel mai frecvent în interfață, oferă o modalitate de a introduce un router prin introducerea acreditării acestuia, chiar dacă nu sunteți conectat la rețeaua acestuia. Există mai multe nuanțe în spatele perdelei, cum ar fi cunoașterea adresei IP a routerului, dar aceste informații nu sunt deosebit de dificil de captat.

Infiltrare WPS

Modelele mai vechi de router folosesc o caracteristică WPS (Wi-Fi Protected Setup) pentru a evita nevoia utilizatorilor de a conecta parola pentru a accesa Wi-Fi. WPS utilizează o configurare bazată pe PIN pentru a înlocui autentificarea. Din păcate, acest PIN este mai puțin sigur decât majoritatea parolelor, deoarece este compus din două numere independente verificate separat. Acest lucru reduce semnificativ numărul de combinații necesare pentru a încălca PIN-ul și pentru a intra în rețea, făcând-o susceptibilă la atacuri cu forță brută (vezi mai jos).

Atac cu forță brută (BFA)

Un atac cu forță brută este una dintre cele mai comune și mai consumatoare de timp pentru a sparge un router protejat sau orice sistem în general. Fără un sistem de blocare pentru a preveni încercările rapide de conectare, hackerii pot rula orice combinație posibilă de parole pentru a o potrivi cu acreditările și pentru a accesa dispozitivul. Aceste atacuri sunt adesea făcute folosind software care automatizează procesul iterativ. Persistența BFA a dat naștere unor metode de criptare din ce în ce mai complexe pe care le folosesc sistemele moderne de securitate cibernetică. Este, de asemenea, motivul principal pentru care majoritatea site-urilor web vă cer să creați parole inovatoare, lungi și greu de reținut pentru conturi noi.

Cum să îmi dau seama dacă routerul meu este piratat?

Dacă routerul dvs. a fost spart, sunt șanse să nu observați decât dacă ceva nu merge groaznic de rău sau nu știți unde să căutați. Cu toate acestea, există de obicei câteva semne care arată că conexiunea la internet, computerul sau routerul dvs. a fost compromis.

Internet constant lent

Când utilizați internetul în bandă largă, este posibil să aveți o conexiune mai lentă din când în când, atunci când mai mulți utilizatori din zona dvs. sunt online și utilizează aceeași infrastructură, stresând sistemul. O viteză a internetului care este constant sub ceea ce ar trebui să fie, pe de altă parte, este destul de greu de ratat, mai ales dacă cunoașteți planul de date la care vă aflați și vitezele pe care ar trebui să le primiți conform contractului dvs. ISP.

Scăderea constantă a vitezei internetului poate fi explicată de hackeri care folosesc routerul sau computerul dvs. pentru a acumula o parte din lățimea de bandă pentru a-și face licitația. Acest lucru implică adesea încărcarea datelor de pe dispozitivele dvs. pe serverele lor sau utilizarea computerului dvs. ca parte a unei rețele bot pentru a se infiltra în rețele mai bine protejate.

Acreditările dvs. au încetat să funcționeze

Unul dintre primele lucruri pe care le fac atacatorii atunci când accesează un router este să-i schimbe acreditările cu ceva ce numai ei știu. În acest fel, proprietarul este blocat de dispozitiv și nu poate face modificări administrative bruște fără a reseta routerul. Încercarea de a vă schimba setările Wi-Fi și întâmpinarea problemelor de conectare este probabil cauzată de piratarea. Problema se poate întâmpla și dacă firmware-ul routerului are o problemă separată, dar ambele sunt rezolvate prin resetarea dispozitivului și aplicarea acreditărilor stoc, apoi schimbarea acestora.

Mai multe dispozitive sunt conectate la rețea

Dacă credeți că ați fost piratat, vă puteți conecta la router (dacă puteți) și efectuați o scanare pentru a detecta toate dispozitivele conectate la rețea. Infrastructura unui router nu poate ascunde un utilizator din vizualizarea administrativă, chiar dacă acesta rămâne fără nume. Puteți verifica dispozitivele existente în casă, eliminându-le din rețea și verificând ce a mai rămas. Rețineți că routerul va număra atât dispozitivele conectate la Wi-Fi, cât și la Ethernet, astfel încât computerele vor fi afișate și ele.

Dacă sunt mai mulți utilizatori de rețea decât cei obișnuiți, cineva a reușit să intre. Sau doar i-ați dat parola vecinului, așa că asigurați-vă că țineți cont și de această opțiune.

Căutările din browser nu merg greșit

Routerul de rețea este una dintre părțile principale ale sistemului de rutare DNS. Rutarea DNS transformă adresa URL pe care o conectați la un browser (textul din bara de sus) în adrese de server unde se află informațiile de care aveți nevoie. Când routerul este spart, un atacator poate schimba tabelul DNS sau legătura cu serverul prezent în router cu altul și poate schimba punctele finale pe care le accesați.

Cel mai adesea, noul DNS va conține diverse site-uri web de phishing. Un site web de phishing arată foarte asemănător cu cel real, cu doar câteva discrepanțe minore pe care utilizatorii le-ar putea trece cu vederea până nu este prea târziu. Scopul lor este de a stoca și de a prelua informațiile contului dvs. pentru platforma reală, apoi de a le folosi pentru a oferi acces la alte servicii, cum ar fi informațiile dvs. bancare.

Primiți mesaje ransomware

Mesajele ransomware sunt un alt semn destul de sigur că rețeaua dvs. a fost piratată. În timp ce calea reală pe care au luat-o hackerii s-ar putea să nu fie prin routerul tău de internet, este mai bine să fii sigur decât să-ți pară rău. Va trebui să resetați routerul și să aplicați măsuri de securitate mai stricte, inclusiv curățarea sistemului de programele malware utilizate pentru a colecta date pentru ransomware. Orice ați face, vă rugăm să nu plătiți răscumpărarea, deoarece s-ar putea să nu afecteze nici rezultatul atacurilor reale de decriptare.

Atacurile ransomware asupra gospodăriilor sunt relativ neobișnuite din cauza potențialului lor scăzut de câștig. În cele mai multe cazuri, mesajele sunt menite să sperie sau să intimideze, cu puțină amenințare pentru fișierele sau informațiile dvs. O frecvență crescută a mesajelor de răscumpărare mai amenințătoare necesită mai multe investigații și o mai bună protecție a internetului.

Software necunoscut pe dispozitiv(e)

Cu un router piratat, atacatorii pot accesa orice dispozitiv care se conectează la rețea. Acest lucru deschide calea pentru ca aceștia să descarce aplicații malware suplimentare pe acele dispozitive, monitorizând, stochând și încărcând orice informații sensibile pe care utilizatorii lor le accesează. Barele de instrumente ale browserului, software-ul antivirus cu aspect ciudat și ferestrele pop-up aleatorii de pe ecran sunt cel mai frecvent produs secundar al acestor programe.

Având suficient timp, acest malware vă poate prinde informațiile personale, cum ar fi acreditările bancare sau profilurile pentru diferite conturi legate de muncă, care se pot lega de mesajele ransomware menționate mai sus.

Pierderea controlului asupra PC-ului

Una dintre cele mai complexe forme de interferență care se poate întâmpla atunci când cineva accesează dispozitivul dvs. este accesul de la distanță. Acest atac este foarte simplu, permițând unui hacker să controleze direct ceea ce se întâmplă pe computerul tău în timp real. De obicei, aceștia vor putea accesa orice fișiere confidențiale și parole pe care le-ați stocat pe dispozitiv și vă vor bloca datele.

Până când observați acest tip de atac, parolele dumneavoastră au fost probabil compromise cu mult timp în urmă și va trebui să resetați totul. Pașii de început sunt să deconectați computerul de la internet, întrerupând astfel conexiunea și să resetați routerul. Apoi începeți procesul obositor de a evalua ce urmează.

Cum să ții hackerii departe de routerul tău?

După cum am menționat anterior, este imposibil să faceți un router impermeabil la atacuri. Cu toate acestea, unele metode simple de protecție vor funcționa ca un factor de descurajare, făcând procesul suficient de complicat pentru ca majoritatea hackerilor să renunțe din cauza raportului risc-recompensă distorsionat și a cerinței de investiție în timp.

Resetați parola periodic

Resetarea acreditărilor routerului și a parolei Wi-Fi la fiecare câteva luni o va păstra proaspătă și, cel mai probabil, va înceta orice atacuri în curs. Când un router este resetat, acesta revine la informațiile implicite de când a ieșit prima dată din cutie. Parola stoc este slabă (și probabil deja cunoscută) și ar trebui schimbată imediat.

Noua parolă ar trebui să fie relativ lungă (cel puțin 12 caractere) și să aibă un amestec de cifre, litere și caractere speciale. În general, un generator de parole aleatoare va face o treabă mai bună de a crea o parolă care este mai greu de spart decât orice puteți găsi pe cont propriu. Acest lucru este de două ori important pentru parola Wi-Fi în sine, deoarece este o metodă principală de a obține acces la router.

Păstrați firmware-ul routerului actualizat

Unele routere vor necesita actualizări manuale de firmware pentru a le aduce la viteză, în timp ce altele pot efectua procesul de actualizare în fundal, atâta timp cât sunt conectate la internet. Pentru a verifica ce sistem folosește routerul dvs., va trebui să accesați panoul Setări. În unele cazuri, poate fi necesar să descărcați actualizarea separat și să o aplicați prin cablu sau portul USB.

Dezactivați managementul de la distanță și WPS

Setările de management de la distanță (sau acces de la distanță) și WPS au fost concepute pentru a ușura viața unui utilizator prin eficientizarea conectivității și asistenței. Cu toate acestea, vulnerabilitățile inerente descoperite în aceste sisteme la ani de la intrarea în utilizare pe scară largă au aruncat o nouă lumină asupra metodelor de securitate și prevenire.

Deoarece aceste sisteme sunt mai mult sau mai puțin învechite și utilizate rar, cel mai bine este să le dezactivați dacă nu sunt necesare. Când aveți nevoie de un tehnician pentru a verifica dispozitivul mai târziu, puteți reactiva Gestionarea de la distanță la fel de repede.

Utilizați software antivirus

În timp ce programele antivirus nu protejează routerul în sine, ele adaugă un strat suplimentar de protecție împotriva intruziunilor. În plus, cele mai populare programe antivirus păstrează bazele de date actualizate cu riscuri de securitate cunoscute și pot distribui patch-ul către router sau computer cât mai curând posibil. Cu un antivirus, computerul tău este mai sigur împotriva hackerilor, chiar dacă aceștia intră în router și în rețea.

O nouă rută de securitate pe internet

Aplicarea câtorva măsuri comune și simple de protecție poate face routerul și rețeaua Wi-Fi de acasă mai sigure. Confidențialitatea dvs. pe internet se bazează pe o conexiune sigură și neîntreruptă, iar menținerea routerului sub file este o modalitate excelentă de a avea o oarecare liniște.