Domácí směrovače se staly hlavním cílem hackerů. Jelikož více společností přijímá struktury typu práce z domu, většina z nich ztrácí schopnost komplexně kontrolovat zařízení pro připojení k internetu zaměstnanců, jako jsou směrovače.

Důvodem je, že fungují nad rámec zabezpečených podnikových bezpečnostních protokolů, které jsou obvykle posíleny v rámci podnikových sítí. Směrovače se tak stávají novým oblíbeným útočným vektorem. Jak tedy počítačoví zločinci zaútočí na váš router? Jak víte, že byl váš router napaden? A můžete posílit zabezpečení svého internetu?

Jak počítačoví zločinci hackují směrovače?

Zde jsou některé ze způsobů, kterými hackeři unesou domácí směrovače.

1. Využití zranitelností firmwaru

Hackeři mohou snadno použít neoprávněné aktualizace firmwaru na routeru, jakmile zjistí zneužití. Nejdůležitější je, že chyby zabezpečení objevené v určitých modelech směrovačů lze použít současně proti stovkám tisíc směrovačů.

To je jeden z hlavních důvodů, proč je hledání zneužití routeru v módě mezi skupinami hackerů. V posledních letech byli hackeři schopni vzdáleně ovládat miliony směrovačů a zneužít je pro hanebné účely.

instagram viewer

V mnoha případech jsou napadené směrovače připojeny ke vzdáleným serverům k vytvoření sítě botnet. V jiných případech aktualizace mění nastavení DNS, aby přesměrovaly provoz na phishingové weby určené k zachycení citlivých informací, jako jsou bankovní údaje, uživatelská jména a hesla.

2. Resetování přihlašovacích údajů routeru

Další technikou, kterou hackeři používají k porušení routerových systémů, je provedení tvrdého resetu. To obvykle provádějí amatérští hackeři a vyžaduje to pouze fyzický přístup k routeru a stisknutí tlačítka reset na zařízení.

Tento trik umožňuje hackerovi použít výchozí heslo pro přístup k routeru. I když se tato technika snadno provádí, je také snadno zjistitelná, protože dojde ke změně přihlášení a uživatelé se nebudou moci přihlásit pomocí běžného uživatelského jména a hesla.

3. Brute-Forcing the Password

Kyberzločinci mohou hackněte router pomocí brutální síly. Tato strategie funguje spuštěním stovek tisíc pravděpodobných hesel proti nastavenému PIN sítě, aby bylo možné najít správné přístupové údaje.

K dosažení tohoto cíle se obvykle používá software jako Aircrack, Wifite2, Wifiphisher a Hydra.

Jak zjistit, zda byl váš router napaden

Pokud máte podezření, že byl váš router napaden hackery, je zde několik důležitých znaků, na které si musíte dát pozor.

1. Pomalé rychlosti internetu

Mezi prvními věcmi, na které je třeba dávat pozor, pokud máte podezření, že byl váš router napaden, je nízká rychlost internetu. K tomu dochází, protože útočníci s největší pravděpodobností používají směrovač k procházení webu nebo stahování škodlivých souborů do počítače.

Hackeři by také mohli posílat citlivé soubory uložené v počítači na vzdálený server a nesmírný přenos dat by mohl způsobovat problémy s latencí. Dodatečně, útoky kryptojackingu routeru často způsobí nárůst rychlosti internetového připojení.

2. Neznámá připojená zařízení

Pokud se domníváte, že byl váš router napaden, vyhledejte k němu připojená neoprávněná zařízení. Řídicí panel sítě routeru obvykle odhalí počet zařízení připojených najednou a jejich názvy hostitelů. Neznámé zařízení je obvykle červená vlajka.

3. Podívejte se na změnu DNS

V některých případech hackeři změní nastavení DNS routeru, aby přesměrovali provoz na škodlivé webové stránky. To je obvykle za účelem shromažďování citlivých informací, jako jsou pověření a hesla.

Je důležité zkontrolovat, zda byla tato nastavení jednou za čas změněna. Změna by znamenala útok na router.

4. Změna hesla

Změna hesla patří mezi nejviditelnější známky napadeného routeru. Uživatelé routeru obvykle zjistí, že se po napadení zařízení nebudou moci přihlásit pomocí svých běžných pověření.

Jak zabránit útoku routeru

Útoky hackerů směrovače lze zmařit pomocí několika jednoduchých odstrašovacích technik.

1. Resetujte router

Pokud existují náznaky, že byl router napaden, mezi první kroky, které je třeba podniknout, je resetování routeru na tovární nastavení. To vrátí všechny změny provedené v systému a zabrání dalšímu přístupu k hackerovi.

2. Změňte heslo

Po resetování routeru by dalším krokem měla být změna hesla. Důvodem je, že reset také retrograduje přihlašovací údaje na výchozí hodnoty.

Nové heslo by mělo mít alespoň 12 znaků a mělo by obsahovat kombinaci velkých a malých písmen, čísel a speciálních znaků.

3. Založte si účet hosta

Účet hosta je ideální, pokud směrovač používá více lidí, a existuje značné riziko infekce mezi zařízeními. Pokud například existují známky napadení telefonu, ale musí být použit v síti, mělo by to být být připojen k vlastnímu vyhrazenému účtu hosta, takže infekce je omezena pouze na tento účet.

V tomto případě je infekce obsažena ve virtualizaci. Toto opatření pomáhá zabránit šíření malwaru, jako je Trojan Switcher, o kterém je známo, že provádí útoky telefonních routerů.

Příbuzný: Jaký je nejlepší správce hesel pro rodinné uživatele?

Pokud existuje několik účtů hostů, je nejlepší použít k uložení pověření správce hesel. Mezi nejoblíbenější možnosti patří LastPass, Dashlane, Bitwarden a 1Password.

4. Pravidelně aktualizujte firmware routeru

Pravidelná aktualizace firmwaru routeru zabrání zneužití minulých zranitelností k útoku na kód.

U většiny směrovačů můžete automatické aktualizace povolit pomocí panelu nastavení.

5. Zakázat vzdálený přístup

Některé směrovače mají funkci vzdáleného přístupu. Pro lepší zabezpečení je nejlepší tuto funkci deaktivovat, aby byla menší pravděpodobnost vzdáleného ovládání routeru třetími stranami.

6. Použijte Network Inspector

Abyste se ujistili, že je router bezpečný, doporučujeme použít inspektora sítě. Některé společnosti zabývající se kybernetickou bezpečností, například AVG / Avast, nabízejí nástroje pro kontrolu sítě pro domácí uživatele.

Na druhou stranu jsou síťové sady Solarwinds Network Insights, Paessler PRTG, Nagios a Zenoss ideální pro komerční podniky. Pomáhají detekovat zranitelnost sítě routeru.

Zabezpečení routeru je často opomíjeno

Pro většinu lidí je zabezpečení routeru bráno v úvahu jen zřídka. Zabezpečení je obvykle primárně posíleno na úrovni operačního systému počítače. Z tohoto důvodu je dnes mnoho směrovačů zranitelných vůči narušení zabezpečení.

Jejich centralizovaná role v počítačových sítích z nich dělá ideální cíle pro útočníky, kteří chtějí vložit škodlivý kód pro účely distribuce malwaru. Při zabezpečování směrovače je proto nejlepší dodržovat pokyny pro osvědčené postupy.

E-mailem
4 věci, které byste měli vědět před zakoupením směrovače Wi-Fi pro váš domov

Zajímá vás, jak získat Wi-Fi doma, co je směrovač Wi-Fi nebo jaký router potřebujete? Tento úvod zodpoví vaše dotazy a další.

Přečtěte si další

Související témata
  • Bezpečnostní
  • Router
  • Zabezpečení bezdrátové sítě
  • Bezpečnostní rizika
  • Bezpečnostní tipy
O autorovi
Samuel Gush (12 článků publikováno)

Samuel Gush je technický spisovatel MakeUseOf. V případě jakýchkoli dotazů jej můžete kontaktovat prostřednictvím e-mailu na adrese [email protected].

Více od Samuela Gush

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.