Hjemmereuter er blevet et vigtigt mål for hackere. Da flere virksomheder omfavner strukturer fra hjemmet, mister de fleste af dem evnen til at undersøge personalets internetforbindelsesenheder som routere grundigt.

Dette skyldes, at de fungerer ud over sikre virksomheds sikkerhedsprotokoller, der normalt forstærkes inden for virksomhedsnetværk. Som sådan bliver routere den nye foretrukne angrebsvektor. Så hvordan angriber cyberkriminelle din router? Hvordan ved du, om din router er blevet hacket? Og kan du forbedre dit internets sikkerhed?

Hvordan hacker cyberkriminelle routere?

Her er nogle af de måder, hvorpå hackere kaprer hjemmereuter.

1. Udnyttelse af sårbarheder i firmware

Hackere kan nemt anvende uautoriserede firmwareopdateringer på en router, når de identificerer en udnyttelse. Hvad der mere vedrører er, at sårbarheder, der er opdaget i visse routermodeller, kan bruges mod hundreder af tusinder af routere samtidigt.

Dette er en af ​​hovedårsagerne til, at finde routerudnyttelser nu er på mode blandt hackergrupper. I de senere år har hackere været i stand til at styre millioner af routere eksternt og udnyttet dem til skændige formål.

instagram viewer

I mange tilfælde er de kompromitterede routere forbundet til eksterne servere at danne et botnet-netværk. I andre tilfælde ændrer opdateringerne DNS-indstillinger for at omdirigere trafik til phishing-websteder designet til at registrere følsomme oplysninger såsom bankdata, brugernavne og adgangskoder.

2. Nulstilling af routerens loginoplysninger

En anden teknik, der bruges af hackere til at bryde routersystemer, udfører en hård nulstilling. Dette udføres normalt af amatørhackere og kræver bare at have fysisk adgang til routeren og trykke på reset-knappen på enheden.

Tricken giver en hacker mulighed for at bruge standardadgangskoden til at få adgang til routeren. Selvom teknikken er let at udføre, kan den også let detekteres, fordi der vil ske en loginændring, og brugerne kan ikke logge ind ved hjælp af det almindelige brugernavn og adgangskode.

3. Brute-tvinger adgangskoden

Cyberkriminelle kan hack en router gennem brute-force. Strategien fungerer ved at køre hundreder af tusinder af sandsynlige adgangskoder mod opsætningsnetværks-PIN-koden for at finde de rigtige adgangsoplysninger.

Normalt bruges software som Aircrack, Wifite2, Wifiphisher og Hydra til at opnå dette.

Sådan ved du, om din router er blevet hacket

Hvis du har mistanke om, at din router er blevet hacket, er her nogle af de vitale tegn, du skal passe på.

1. langsomme internethastigheder

Blandt de første ting, du skal passe på, hvis du har mistanke om, at din router er blevet hacket, er langsomme internethastigheder. Dette sker, fordi angribere sandsynligvis bruger routeren til at surfe på nettet eller downloade ondsindede filer til computeren.

Hackere kan også sende følsomme filer, der er gemt på computeren, til en ekstern server, og den enorme dataoverførsel kan forårsage forsinkelsesproblemer. Derudover router kryptojacking angreb forårsager ofte en stigning på internetbåndbredden.

2. Ukendte tilsluttede enheder

Hvis du mener, at din router er blevet hacket, skal du scanne efter uautoriserede enheder, der er tilsluttet den. Normalt afslører routerens netværksdashboard antallet af tilsluttede enheder ad gangen og deres værtsnavne. En ukendt enhed er normalt et rødt flag.

3. Kig efter en DNS-ændring

I nogle tilfælde ændrer hackere routerens DNS-indstillinger for at omdirigere trafik til ondsindede websteder. Dette er normalt med det formål at indsamle følsomme oplysninger såsom legitimationsoplysninger og adgangskoder.

Det er vigtigt at kontrollere, om disse indstillinger er blevet ændret en gang imellem. En ændring vil indikere et angreb på routeren.

4. En ændring af adgangskode

Ændring af adgangskode er blandt de mest åbenlyse tegn på en hacket router. Normalt vil routerbrugere ikke være i stand til at logge ind ved hjælp af deres almindelige legitimationsoplysninger, når enheden er kompromitteret.

Sådan forhindres mod et routerangreb

Routerhackangreb kan modvirkes ved hjælp af et par enkle afskrækkelsesteknikker.

1. Nulstil routeren

Hvis der er tegn på, at en router er kompromitteret, er det de første skridt, der skal tages, at nulstille routeren til fabriksindstillingerne. Dette vil tilbagekalde alle ændringer, der er foretaget i systemet, og forhindre yderligere adgang til hacker.

2. Skift adgangskode

Efter nulstilling af routeren skal dit næste trin være at ændre adgangskoden. Dette skyldes, at en nulstilling også retrograderer loginoplysningerne til deres standard.

Den nye adgangskode skal være mindst 12 tegn lang og have en kombination af store og små bogstaver, tal og specialtegn.

3. Opret en gæstekonto

En gæstekonto er ideel, hvis flere personer bruger routeren, og der er en betydelig risiko for infektion på tværs af enheder. Hvis der for eksempel er tegn på, at en telefon bliver hacket, men skal bruges på netværket, skal det være tilfældet være forbundet til sin egen dedikerede gæstekonto, så infektionen kun er begrænset til den konto.

I dette tilfælde er infektionen indeholdt gennem virtualisering. Denne forholdsregel hjælper med at forhindre malware som The Switcher Trojan, som er kendt for at udføre telefonrouterangreb, fra at sprede sig.

Relaterede: Hvad er den bedste adgangskodeadministrator til familiebrugere?

Hvis der er flere gæstekonti, er det bedst at bruge en adgangskodeadministrator til at gemme legitimationsoplysningerne. Nogle af de mest populære muligheder er LastPass, Dashlane, Bitwarden og 1Password.

4. Opdater rutinens firmware rutinemæssigt

Regelmæssig opdatering af routerens firmware forhindrer, at tidligere sårbarheder udnyttes til at angribe koden.

På de fleste routere kan du aktivere automatiske opdateringer via indstillingspanelet.

5. Deaktiver fjernadgang

Nogle routere har en fjernadgangsfunktion. For forbedret sikkerhed er det bedst at deaktivere denne funktion, så der er mindre sandsynlighed for, at tredjeparter fjernstyrer routeren.

6. Brug en netværksinspektør

For at være sikker på, at en router er sikker, anbefales det at bruge en netværksinspektør. Nogle cybersikkerhedsfirmaer, såsom AVG / Avast, tilbyder netværksinspektionsværktøjer til hjemmebrugere.

På den anden side er Solarwinds Network Insights, Paessler PRTG, Nagios og Zenoss netværkssuiter ideelle til kommercielle virksomheder. De hjælper med at opdage routerens sårbarheder.

Routersikkerhed forsømmes ofte

For de fleste overvejes sjældent routersikkerhed. Sikkerhed forstærkes normalt primært på computerens operativsystemniveau. På grund af dette er mange routere i dag sårbare over for sikkerhedsbrud.

Deres centraliserede rolle i computernetværk gør dem til ideelle mål for angribere, der ønsker at integrere ondsindet kode til distribution af malware. Som sådan er det bedst at følge retningslinjer for bedste praksis, når du sikrer en router.

E-mail
4 ting at vide, før du køber en Wi-Fi-router til dit hjem

Undrer du dig over, hvordan du får Wi-Fi derhjemme, hvad en Wi-Fi-router er, eller hvilken slags router du har brug for? Denne introduktion vil besvare dine spørgsmål og mere.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Router
  • Trådløs sikkerhed
  • Sikkerhedsrisici
  • Sikkerhedstip
Om forfatteren
Samuel Gush (12 artikler offentliggjort)

Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørgsmål kan du kontakte ham via e-mail på [email protected].

Mere fra Samuel Gush

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.