2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Trh domácího směrovače je hodně podobný trhu Android smartphonů. Výrobci vyrábějí velké množství různých zařízení a netrápí jejich aktualizací, takže jsou otevřené k útoku.
Jak se váš směrovač může připojit k temné straně
Útočníci se často pokoušejí změnit nastavení serveru DNS na směrovači a směřovat na škodlivý server DNS. Když se pokoušíte připojit k webovému serveru - například webové stránce vaší banky - škodlivý server DNS vám říká, abyste místo toho navštívili stránku phishingu. Může se stát, že bankofamerica.com bude ve vaší adresní liště, ale budete na phishingovém webu. Škodlivý server DNS nemusí nutně reagovat na všechny dotazy. Může se stát, že na většinu požadavků bude časový limit a následně přesměrovat dotazy na výchozí server DNS serveru ISP. Neobvykle zpomalené požadavky na službu DNS jsou znakem, který může mít infekci.
Lidé s ostrými očima si mohou všimnout, že takovýto phishingový server nebude mít šifrování HTTPS, ale mnoho lidí by si toho nevšimlo. Odstranění SSL útoků může dokonce odstranit šifrování při přechodu.
Útočníci mohou také vstříknout reklamy, přesměrovat výsledky vyhledávání nebo se pokusit nainstalovat stahované jednotky. Mohou zachytit požadavky na službu Google Analytics nebo jiné skripty, které téměř všechny webové stránky používají, a přesměrovat je na server poskytující skript, který namísto toho inzeruje reklamy. Pokud vidíte pornografické reklamy na legitimní webové stránce, jako je How-To Geek nebo New York Times, jste téměř jistě nakaženi něčím - buď na vašem routeru, nebo na vašem počítači.
Mnoho útoků využívá útoků typu "forgery žádosti" (cross-site requesting forgery). Útočník vloží na webovou stránku škodlivý JavaScript a JavaScript se pokusí načíst webovou administrační stránku směrovače a měnit nastavení. Jelikož je JavaScript spuštěn na zařízení uvnitř vaší lokální sítě, kód může přistupovat k webovému rozhraní, které je k dispozici pouze uvnitř vaší sítě.
Některé směrovače mohou mít své vzdálené administrační rozhraní aktivované společně s výchozími uživatelskými jmény a hesly - botové mohou pro takové routery vyhledávat na internetu a získat přístup. Jiné zneužití mohou využít další problémy s routery. Zdá se, že UPnP je na mnoha směrovačích například zranitelná.
Jak zkontrolovat
Jeden výstražný znak, že směrovač byl ohrožen, je, že jeho server DNS byl změněn. Budete chtít navštívit webové rozhraní vašeho směrovače a zkontrolovat jeho nastavení serveru DNS.
Nejprve budete muset přistupovat k webové stránce vašeho routeru. Zkontrolujte adresu brány připojení k síti nebo zkontrolujte dokumentaci routeru.
Přihlaste se pomocí uživatelského jména a hesla routeru, je-li to nutné. Vyhledat nastavení "DNS" někde, často na obrazovce WAN nebo připojení k Internetu. Je-li nastaven na hodnotu "Automatické", je to v pořádku - získává to od vašeho ISP. Je-li nastavena na hodnotu "Ručně" a tam jsou zadány vlastní servery DNS, mohlo by to být velmi problém.
Není to žádný problém, pokud jste nakonfigurovali směrovač pro použití dobrých alternativních serverů DNS - například 8.8.8.8 a 8.8.4.4 pro Google DNS nebo 208.67.222.222 a 208.67.220.220 pro OpenDNS. Pokud však tam existují servery DNS, které nerozpoznáte, je to malware, který změnil váš směrovač tak, aby používal servery DNS. Pokud máte pochybnosti, proveďte vyhledávání webových adres serverů DNS a zjistěte, zda jsou legitimní nebo ne. Něco jako "0.0.0.0" je v pořádku a často prostě znamená, že pole je prázdné a router automaticky získává server DNS.
Odborníci doporučují provést toto nastavení příležitostně, aby zjistili, zda byl váš směrovač kompromitován nebo ne.
Nápověda, tam je škodlivý DNS server!
Pokud je zde nakonfigurován škodlivý server DNS, můžete jej deaktivovat a informovat svého směrovače, aby použil automatický server DNS od poskytovatele služeb Internetu nebo zadal adresy legitimních serverů DNS, jako je například DNS Google nebo OpenDNS.
Pokud je zde zadán škodlivý server DNS, možná budete chtít vymazat všechna nastavení vašeho směrovače a obnovit tovární nastavení před opětovným nastavením zálohování - jen proto, abyste byli v bezpečí. Potom použijte níže uvedené triky, které pomohou zabezpečit směrovač proti dalším útokům.
Tvrzení směrovače proti útokům
Můžete určitě vytvrdit svůj směrovač proti těmto útokům - poněkud. Pokud má router bezpečnostní otvory, výrobce nezapadl, nemůžete jej zcela zabezpečit.
- Instalace aktualizací firmwaru: Zajistěte, aby byl nainstalován nejnovější firmware pro váš směrovač. Ak směrovač nabízí, povolte automatické aktualizace firmwaru - bohužel většina směrovačů není. To alespoň zajišťuje, že jste chráněni před vadami, které byly opraveny.
- Zakázat vzdálený přístup: Zakázat vzdálený přístup na webové stránky směrovače na webu.
- Změňte heslo: Změňte heslo na rozhraní webového administračního rozhraní směrovače, takže útočníci se nemohou dostat pouze na výchozí.
- Vypněte UPnP: UPnP byla obzvláště zranitelná. Dokonce i když UPnP není na vašem routeru zranitelná, část malware běžící někde uvnitř místní sítě může pomocí UPnP změnit váš server DNS.Právě to funguje UPnP - důvěřuje všem požadavkům, které pocházejí z vaší lokální sítě.
Služba DNSSEC by měla poskytovat další zabezpečení, ale není zde všelékem. V reálném světě každý klientský operační systém jen důvěřuje nakonfigurovanému serveru DNS. Škodlivý server DNS může požadovat, aby záznam DNS neobsahoval žádné informace o DNSSEC, nebo zda má DNSSEC informace a předávaná adresa IP je skutečná.
Doporučuje:
Jak najít nejlepší Wi-Fi kanál pro váš směrovač na libovolném operačním systému
Pokud žijete v bytovém komplexu, pravděpodobně jste si všimli víc než jen pasivní agresivní identifikace sítí, které používají vaši sousedé - velmi pravděpodobně máte problémy s propadnutím bezdrátového připojení nebo prostě není tak rychlé, d. To se často týká Wi-Fi kanálů ve vaší oblasti.
Nejjednodušší způsob, jak vyřešit problémy Wi-Fi: Přesunout směrovač (vážně)
Existují mrtvé zóny Wi-Fi ve vašem domě? Předtím, než uděláte něco drastického, můžete jej opravit jednoduše přesunutím směrovače.
Jak používat směrovač a ISP Modem / Router Combo v tandemu
Pokud provozujete svůj vlastní směrovač společně s modemem / směrovačem, který vám poskytl váš poskytovatel internetových služeb, máte tu pravou šanci, že si neúmyslně dáte obrovskou bolest hlavy a celou řadu potíží se sítí. Podívejme se, proč tyto problémy vznikají, jak je rozpoznat a jak je opravit.
Jak najít směrovač nastavený v neznámém umístění v domě?
Změna nebo rozšíření možností sítě Wi-Fi, kterou jste nastavili ve svém domově, je jedna věc, ale co děláte, když někdo jiný provedl instalaci a udělal mimořádnou práci "ukrývání" routeru v diskrétním, out-of-the-cesta místo? Dnešní příspěvek SuperUser Q & A obsahuje některé užitečné návrhy, které pomáhají frustrovanému čtenáři najít nepolapitelný směrovač.
Máte-li si koupit směrovač, jestliže váš poskytovatel internetového připojení vám dává kombinovaný směrovač / modem?
Mnoho poskytovatelů internetových služeb nyní poskytuje svým zákazníkům kombinovaná zařízení, která fungují jako modem i bezdrátový směrovač. S těmito zařízeními nemusíte kupovat směrovač - ale můžete, pokud chcete.