Hjemmereuter har blitt et viktig mål for hackere. Ettersom flere selskaper omfavner arbeid hjemmefra strukturer, mister de fleste av dem muligheten til å undersøke personalets internett-tilkoblingsenheter som rutere grundig.

Dette er fordi de opererer utover sikre bedriftssikkerhetsprotokoller som vanligvis forsterkes i bedriftsnettverk. Som sådan blir rutere den nye favoriserte angrepsvektoren. Så hvordan angriper nettkriminelle ruteren din? Hvordan vet du om ruteren din har blitt hacket? Og kan du øke internettets sikkerhet?

Hvordan hacker nettkriminelle rutere?

Her er noen av måtene hackere kaprer hjemrutere på.

1. Utnytte sikkerhetsproblemer med fastvare

Hackere kan enkelt bruke uautoriserte firmwareoppdateringer på en ruter når de identifiserer en utnyttelse. Det som er mer bekymringsfullt er at sårbarheter oppdaget i visse rutermodeller kan brukes mot hundretusener av rutere samtidig.

Dette er en av hovedårsakene til at det å finne ruterutnyttelser nå er på moten blant hackergrupper. De siste årene har hackere vært i stand til å kontrollere millioner av rutere eksternt, og utnyttet dem til skjemmende formål.

instagram viewer

I mange tilfeller er de kompromitterte ruterne koblet til eksterne servere for å danne et botnet-nettverk. I andre tilfeller endrer oppdateringene DNS-innstillinger for å omdirigere trafikk til phishing-nettsteder designet for å fange sensitiv informasjon som bankdata, brukernavn og passord.

2. Tilbakestille innloggingsinformasjonen til ruteren

En annen teknikk som hackere bruker for å bryte rutersystemer, er å utføre en hard tilbakestilling. Dette utføres vanligvis av amatørhackere og krever bare å ha fysisk tilgang til ruteren og trykke på reset-knappen på enheten.

Triks gjør det mulig for en hacker å bruke standardpassordet for å få tilgang til ruteren. Selv om teknikken er enkel å utføre, er den også lett å oppdage fordi det vil forekomme en påloggingsendring, og brukerne vil ikke kunne logge på med det vanlige brukernavnet og passordet.

3. Brute-tvinger passordet

Nettkriminelle kan hacke en ruter gjennom brute-forcing. Strategien fungerer ved å kjøre hundretusenvis av sannsynlige passord mot oppsettnettverkets PIN-kode for å finne rett tilgangsinformasjon.

Vanligvis brukes programvare som Aircrack, Wifite2, Wifiphisher og Hydra for å oppnå dette.

Hvordan vite om ruteren din har blitt hacket

Hvis du mistenker at ruteren din er blitt hacket, er det noen av de viktigste tegnene du må se etter.

1. sakte Internett-hastigheter

Blant de første tingene du må passe på hvis du mistenker at ruteren din har blitt hacket, er sakte internetthastigheter. Dette skjer fordi angripere mest sannsynlig bruker ruteren til å surfe på nettet eller laste ned ondsinnede filer til datamaskinen.

Hackere kan også sende sensitive filer som er lagret på datamaskinen til en ekstern server, og den enorme dataoverføringen kan forårsake forsinkelsesproblemer. I tillegg router cryptojacking-angrep forårsaker ofte en økning i internettbåndbredden.

2. Ukjente tilkoblede enheter

Hvis du mener at ruteren din er blitt hacket, kan du søke etter uautoriserte enheter som er koblet til den. Vanligvis vil ruternettverkets dashbord avsløre antall enheter som er tilkoblet til enhver tid og deres vertsnavn. En ukjent enhet er vanligvis et rødt flagg.

3. Se etter en DNS-endring

I noen tilfeller endrer hackere ruterenes DNS-innstillinger for å omdirigere trafikk til ondsinnede nettsteder. Dette er vanligvis med det formål å samle sensitiv informasjon som legitimasjon og passord.

Det er viktig å sjekke om disse innstillingene er endret innimellom. En endring vil indikere et angrep på ruteren.

4. En passordendring

En passordendring er blant de mest åpenbare tegnene på en hacket ruter. Vanligvis vil rutebrukere være i stand til å logge på ved hjelp av deres vanlige legitimasjon etter at enheten er kompromittert.

Hvordan forhindre mot et ruterangrep

Ruterhackangrep kan hindres ved hjelp av noen få enkle avskrekkelsesteknikker.

1. Tilbakestill ruteren

Hvis det er tegn på at en ruter har blitt kompromittert, er å tilbakestille ruteren til fabrikkinnstillingene blant de første trinnene. Dette vil tilbakestille alle endringer i systemet og forhindre ytterligere tilgang til hackeren.

2. Endre passordet

Etter at du har tilbakestilt ruteren, bør ditt neste trinn være å endre passordet. Dette er fordi en tilbakestilling også retrograderer påloggingsinformasjonen til standard.

Det nye passordet skal bestå av minst 12 tegn og ha en kombinasjon av store og små bokstaver, tall og spesialtegn.

3. Sett opp en gjestekonto

En gjestekonto er ideell hvis flere personer bruker ruteren, og det er en betydelig risiko for infeksjon over flere enheter. Hvis det for eksempel er tegn på at en telefon blir hacket, men må brukes på nettverket, bør den gjøre det være koblet til sin egen dedikerte gjestekonto, slik at infeksjonen er begrenset til bare den kontoen.

I dette tilfellet er infeksjonen inneholdt gjennom virtualisering. Denne forholdsregelen hjelper til med å forhindre at malware som The Switcher Trojan, som er kjent for å utføre telefonruterangrep, sprer seg.

I slekt: Hva er den beste passordbehandleren for familiebrukere?

Hvis det er flere gjestekontoer, er det best å bruke en passordbehandling for å lagre legitimasjonen. Noen av de mest populære alternativene er LastPass, Dashlane, Bitwarden og 1Password.

4. Oppdater ruteren fastvare rutinemessig

Regelmessig oppdatering av ruteren firmware vil forhindre at tidligere sårbarheter blir utnyttet for å angripe koden.

På de fleste rutere kan du aktivere automatiske oppdateringer via innstillingspanelet.

5. Deaktiver ekstern tilgang

Noen rutere har en ekstern tilgangsfunksjon. For forbedret sikkerhet er det best å deaktivere denne funksjonen slik at det er mindre sannsynlighet for at tredjeparter skal kontrollere ruteren eksternt.

6. Bruk en nettverksinspektør

For å være sikker på at en ruter er sikker, anbefales det å bruke en nettverksinspektør. Noen cybersikkerhetsselskaper, som AVG / Avast, tilbyr nettverksinspeksjonsverktøy for hjemmebrukere.

På den annen side er Solarwinds Network Insights, Paessler PRTG, Nagios og Zenoss nettverkssuiter ideelle for kommersielle bedrifter. De hjelper med å oppdage sårbarheter i ruternettverket.

Rutersikkerhet blir ofte neglisjert

For de fleste blir det sjelden tatt hensyn til rutersikkerhet. Sikkerhet forsterkes vanligvis primært på operativsystemnivå. På grunn av dette er mange rutere i dag sårbare for sikkerhetsbrudd.

Deres sentraliserte rolle i datanettverk gjør dem til ideelle mål for angripere som ønsker å legge inn skadelig kode for distribusjonsformål med skadelig programvare. Som sådan er det best å følge retningslinjene for beste praksis når du sikrer en ruter.

E-post
4 ting du må vite før du kjøper en Wi-Fi-ruter til hjemmet ditt

Lurer du på hvordan du får Wi-Fi hjemme, hva en Wi-Fi-ruter er, eller hva slags ruter du trenger? Denne introduksjonen vil svare på spørsmålene dine og mer.

Les Neste

Relaterte temaer
  • Sikkerhet
  • Ruter
  • trådløs sikkerhet
  • Sikkerhetsrisiko
  • Sikkerhetstips
Om forfatteren
Samuel Gush (12 artikler publisert)

Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørsmål kan du kontakte ham via e-post på [email protected].

Mer fra Samuel Gush

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.