Biztosítja otthona internetkapcsolatát. rommma / Shutterstock.com
Április végén a legfelsőbb szövetségi kiberbiztonsági ügynökség, az US-CERT bejelentette Orosz hackerek támadtak internethez kapcsolódó eszközöket az Egyesült Államokban, beleértve a magánházak hálózati útválasztóit is. A legtöbb ember beállította őket - vagy internetes szolgáltatójuk állította őket -, és azóta sem gondoltak rájuk sokat. De ez az átjáró az internethez az otthoni hálózat minden eszközéhez, beleértve a Wi-Fi-csatlakozású eszközöket is. Ez potenciális célponttá teszi mindazok számára, akik támadni akarnak, vagy valószínűbb, hogy az internetkapcsolatoddal támadnak másokat.
As diplomás diákok és a egyetemi kar a kiberbiztonság területén kutatva tudjuk, hogy a hackerek sok routert átvehetnek, mivel a gyártók nem állították be őket biztonságosan. Az útválasztó adminisztrációs jelszavai gyárilag gyakran előre vannak beállítva alapértelmezett értékekre, amelyek széles körben ismertek, például „admin” vagy „jelszó”. Azáltal, hogy az interneten átkutatja az idősebb routereket, és kitalálja a jelszavukat speciális szoftver, a hackerek átvehetik az irányítást az útválasztók és más eszközök felett. Ezután rosszindulatú programokat telepíthetnek, vagy módosíthatják az eszközt futtató meglévő szoftvert.
Miután a támadó átveszi az irányítást
Az útválasztójának eltérítése után egy hacker sokféle kárt okozhat. Annak ellenére, hogy a legtöbb ember biztonságosan titkosított kommunikációval böngészi az internetet, maguk az utasítások, amelyek lehetővé teszik az egyik számítógép számára, hogy csatlakozzanak a másikhoz, gyakran nem biztonságosak. Amikor csatlakozni szeretne mondjuk theconversation.com, a számítógép kérést küld a domain név szerver - egyfajta internetes forgalomirányító - az adott webhelyhez való kapcsolódáshoz. Ez a kérés az útválasztóhoz kerül, amely vagy közvetlenül válaszol, vagy továbbítja egy másik domainnév-kiszolgálónak az otthonán kívül. Ezt a kérést és a választ általában nem titkosítják.
Egy hacker kihasználhatja ezt és kihasználhatja a számítógép kérését, hogy nyomon kövesse a felkeresett webhelyeket. A támadó megkísérelheti a válasz megváltoztatását is, átirányítva a számítógépét egy hamis weboldalra, amelynek célja a bejelentkezési adatok ellopása, vagy akár pénzügyi adatokhoz, online fotókhoz, videókhoz, csevegésekhez és böngészési előzményekhez való hozzáférés.
Ezenkívül egy hacker az útválasztóját és az otthoni egyéb interneteszközöket felhasználva nagy mennyiségű kellemetlen internetes forgalmat küldhet ki az ún. elosztott szolgáltatásmegtagadási támadások, mint a 2016. októberi támadás ami olyan nagy internetes oldalakat érintett, mint a Quora, a Twitter, a Netflix és a Visa.
Az Ön útválasztóját feltörték?
Komplex technikai eszközökkel rendelkező szakértő képes lehet felfedezni, hogy feltörték-e az útválasztót, de ez valószínűleg nem egy rendes ember számára képes. Szerencsére ezt nem kell tudnia ahhoz, hogy kizárja az illetéktelen felhasználókat, és biztonságossá tegye a hálózatát.
Az első lépés az, hogy megpróbál csatlakozni az otthoni routerhez. Ha az útválasztót vásárolta, ellenőrizze a böngészőbe beírandó webcím kézikönyvét, valamint az alapértelmezett bejelentkezési és jelszó információkat. Ha az internetszolgáltató szállította az útválasztót, vegye fel a kapcsolatot az ügyfélszolgálatával, hogy megtudja, mit kell tennie.
Ha nem tud bejelentkezni, akkor fontolja meg az útválasztó alaphelyzetbe állítását - bár mindenképpen forduljon internetszolgáltatójához, hogy megtudja, milyen beállításokat kell beállítania az újracsatlakozáshoz a visszaállítás után. Amikor a visszaállított útválasztó újraindul, csatlakozzon hozzá, és állítsa be a erős adminisztrációs jelszó. Az US-CERT következő lépése az, hogy tiltsa le az internetes kommunikáció régebbi típusait, az olyan protokollokat, mint a telnet, az SNMP, a TFTP és az SMI, amelyek gyakran nincsenek titkosítva vagy más biztonsági hibával rendelkeznek. Az útválasztó kézikönyvében vagy az online utasításokban részleteznie kell ennek módját.
Az útválasztó biztosítása után fontos, hogy védve legyen. A hackerek nagyon kitartóak, és mindig további hibákat keresnek az útválasztókban és más rendszerekben. A hardvergyártók tudják ezt, és rendszeresen kiadnak frissítéseket a biztonsági rések betömésére. Ezért rendszeresen ellenőrizze és telepítse a megjelenő frissítéseket. Néhány gyártó rendelkezik okostelefonos alkalmazásokkal, amelyek képesek kezelni az útválasztóikat, amelyek megkönnyíthetik a frissítést, vagy akár automatizálhatják a folyamatot.
Az útválasztó biztosítása után fontos, hogy védve legyen. A hackerek nagyon kitartóak, és mindig további hibákat keresnek az útválasztókban és más rendszerekben. A hardvergyártók tudják ezt, és rendszeresen kiadnak frissítéseket a biztonsági rések betömésére. Ezért rendszeresen ellenőrizze és telepítse a megjelenő frissítéseket. Néhány gyártó rendelkezik okostelefonos alkalmazásokkal, amelyek képesek kezelni az útválasztóikat, amelyek megkönnyíthetik a frissítést, vagy akár automatizálhatják a folyamatot.A szerzőkről
Sandeep Nair Narayanan, Ph.D. jelölt a számítástechnikában, Marylandi Egyetem, Baltimore megye; Anupam Joshi, Oros családprofesszor és elnök, Számítástudományi és Villamosmérnöki Tanszék, Marylandi Egyetem, Baltimore megyeés Sudip Mittal, Ph.D. Jelölt a számítástechnikában, Marylandi Egyetem, Baltimore megye
Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.
Kapcsolódó könyvek
at InnerSelf Market és Amazon
