उपभोक्ता राउटर सुरक्षा बहुत खराब है। हमलावर अभावग्रस्त निर्माताओं का फायदा उठा रहे हैं और बड़ी मात्रा में राउटर्स पर हमला कर रहे हैं। आपके राउटर के साथ छेड़छाड़ की गई है, इसकी जांच कैसे करें।
होम राउटर बाजार बहुत पसंद है Android स्मार्टफोन बाजार । निर्माता बड़ी संख्या में विभिन्न उपकरणों का उत्पादन कर रहे हैं और उन्हें अपडेट करने की जहमत नहीं उठा रहे हैं, जिससे वे हमले के लिए खुले हैं।
कैसे आपका रूटर डार्क साइड में शामिल हो सकता है
सम्बंधित: DNS क्या है, और क्या मुझे किसी अन्य DNS सर्वर का उपयोग करना चाहिए?
हमलावर अक्सर बदलना चाहते हैं डीएनएस आपके राउटर पर सर्वर सेटिंग, एक दुर्भावनापूर्ण DNS सर्वर पर इंगित करता है। जब आप किसी वेबसाइट से जुड़ने की कोशिश करते हैं - उदाहरण के लिए, आपके बैंक की वेबसाइट - दुर्भावनापूर्ण DNS सर्वर आपको इसके बजाय फ़िशिंग साइट पर जाने के लिए कहता है। यह अभी भी आपके पते के बार में bankofamerica.com कह सकता है, लेकिन आप फ़िशिंग साइट पर होंगे। दुर्भावनापूर्ण DNS सर्वर आवश्यक रूप से सभी प्रश्नों का जवाब नहीं देता है। यह ज्यादातर अनुरोधों पर समय निकाल सकता है और फिर आपके ISP के डिफ़ॉल्ट DNS सर्वर से प्रश्नों को पुनर्निर्देशित कर सकता है। असामान्य रूप से धीमी DNS अनुरोध एक संकेत है जिससे आपको संक्रमण हो सकता है।
तीव्र आंखों वाले लोग देख सकते हैं कि ऐसी फ़िशिंग साइट में HTTPS एन्क्रिप्शन नहीं है, लेकिन बहुत से लोग नोटिस नहीं करेंगे। एसएसएल-स्ट्रिपिंग हमले यहां तक कि पारगमन में एन्क्रिप्शन को भी हटा सकता है।
हमलावर भी केवल विज्ञापन इंजेक्ट कर सकते हैं, खोज परिणामों को पुनर्निर्देशित कर सकते हैं, या ड्राइव-बाय डाउनलोड स्थापित करने का प्रयास कर सकते हैं। वे लगभग हर वेबसाइट का उपयोग करने वाले Google Analytics या अन्य स्क्रिप्ट के लिए अनुरोधों को पकड़ सकते हैं और उन्हें एक सर्वर प्रदान कर सकते हैं जो एक स्क्रिप्ट प्रदान करता है जो इसके बजाय विज्ञापनों को इंजेक्ट करता है। यदि आप किसी वैध वेबसाइट पर How-To Geek या New York Times जैसे अश्लील विज्ञापन देखते हैं, तो आप निश्चित रूप से किसी चीज़ से संक्रमित हैं - या तो आपके राउटर पर या आपके कंप्यूटर पर।
कई हमले क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) हमलों का उपयोग करते हैं। एक हमलावर एक वेब पेज पर दुर्भावनापूर्ण जावास्क्रिप्ट एम्बेड करता है, और यह कि जावास्क्रिप्ट रूटर के वेब-आधारित प्रशासन पृष्ठ को लोड करने और सेटिंग्स बदलने का प्रयास करता है। चूंकि जावास्क्रिप्ट आपके स्थानीय नेटवर्क के अंदर एक डिवाइस पर चल रहा है, इसलिए कोड उस वेब इंटरफेस तक पहुंच सकता है जो केवल आपके नेटवर्क के अंदर उपलब्ध है।
कुछ राउटर्स में डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ उनके दूरस्थ प्रशासन इंटरफेस सक्रिय हो सकते हैं - बॉट इंटरनेट पर ऐसे राउटर के लिए स्कैन कर सकते हैं और पहुंच प्राप्त कर सकते हैं। अन्य कारनामे अन्य राउटर समस्याओं का लाभ उठा सकते हैं। उदाहरण के लिए, यूपीएनपी कई राउटरों पर कमजोर पड़ता है।
किस प्रकार जांच करें
सम्बंधित: 10 उपयोगी विकल्प आप अपने राउटर के वेब इंटरफेस में कॉन्फ़िगर कर सकते हैं
एक गप्पी का संकेत है कि एक राउटर से समझौता किया गया है, इसका DNS सर्वर बदल दिया गया है। आप अपने राउटर के वेब-आधारित इंटरफ़ेस पर जाना चाहते हैं और इसकी DNS सर्वर सेटिंग की जांच करना चाहते हैं।
सबसे पहले, आपको इसकी आवश्यकता होगी अपने राउटर के वेब-आधारित सेटअप पृष्ठ तक पहुंचें । अपने नेटवर्क कनेक्शन के गेटवे पते की जांच करें या यह पता लगाने के लिए अपने राउटर के दस्तावेज से परामर्श करें कि कैसे।
अपने रूटर के उपयोगकर्ता नाम और के साथ साइन इन करें कुंजिका , यदि आवश्यक है। WAN या इंटरनेट कनेक्शन सेटिंग स्क्रीन में, अक्सर "DNS" सेटिंग देखें। यदि यह "स्वचालित" सेट है, तो यह ठीक है - यह आपके ISP से प्राप्त कर रहा है। यदि यह "मैनुअल" पर सेट है और वहां कस्टम DNS सर्वर दर्ज किए गए हैं, तो यह बहुत अच्छी तरह से एक समस्या हो सकती है।
यदि आपने अपने राउटर को उपयोग करने के लिए कॉन्फ़िगर किया है तो यह कोई समस्या नहीं है अच्छा वैकल्पिक DNS सर्वर - उदाहरण के लिए, Google DNS के लिए 8.8.8.8 और 8.8.4.4 या OpenDNS के लिए 208.67.222.222 और 208.67.220.220। लेकिन, अगर वहां DNS सर्वर हैं, तो आप पहचान नहीं पाते हैं, कि एक साइन मालवेयर ने DNS सर्वर का उपयोग करने के लिए आपके राउटर को बदल दिया है। यदि संदेह है, तो DNS सर्वर पते के लिए एक वेब खोज करें और देखें कि वे वैध हैं या नहीं। "0.0.0.0" जैसा कुछ ठीक है और अक्सर इसका मतलब है कि मैदान खाली है और रूटर स्वचालित रूप से इसके बजाय एक DNS सर्वर प्राप्त कर रहा है।
विशेषज्ञ सलाह देते हैं कि इस सेटिंग को कभी-कभी यह देखने के लिए देखें कि आपके राउटर से समझौता किया गया है या नहीं।
मदद, वहाँ एक दुर्भावनापूर्ण DNS सर्वर है!
यदि यहां कोई दुर्भावनापूर्ण DNS सर्वर कॉन्फ़िगर किया गया है, तो आप इसे निष्क्रिय कर सकते हैं और अपने राउटर को अपने ISP से स्वचालित DNS सर्वर का उपयोग करने के लिए कह सकते हैं या Google DNS या OpenDNS जैसे वैध DNS सर्वर के पते दर्ज कर सकते हैं।
यदि कोई दुर्भावनापूर्ण DNS सर्वर यहां दर्ज किया गया है, तो आप अपने सभी राउटर की सेटिंग्स को मिटा सकते हैं और इसे फिर से सेट करने से पहले इसे रीसेट कर सकते हैं - बस सुरक्षित रहने के लिए। फिर, आगे के हमलों के खिलाफ राउटर को सुरक्षित करने में मदद करने के लिए नीचे दिए गए ट्रिक का उपयोग करें।
हमलों के खिलाफ अपने रूटर कठोर
सम्बंधित: अपने वायरलेस राउटर को सुरक्षित करें: 8 चीजें जो आप अभी कर सकते हैं
आप निश्चित रूप से कर सकते हैं इन हमलों के खिलाफ अपने रूटर को कठोर करें - कुछ हद तक। यदि राउटर में सुरक्षा छेद हैं, तो निर्माता ने पैच नहीं किया है, तो आप इसे पूरी तरह से सुरक्षित नहीं कर सकते।
- फर्मवेयर अपडेट स्थापित करें : है सुनिश्चित करें कि आपके राउटर के लिए नवीनतम फर्मवेयर स्थापित है । यदि राउटर इसे प्रदान करता है तो स्वचालित फर्मवेयर अपडेट सक्षम करें - दुर्भाग्य से, अधिकांश राउटर नहीं करते हैं। यह कम से कम यह सुनिश्चित करता है कि आपको पैच किए गए किसी भी दोष से सुरक्षित रखा गया है।
- रिमोट एक्सेस को अक्षम करें : राउटर के वेब-आधारित प्रशासन पृष्ठों पर दूरस्थ पहुँच को अक्षम करें।
- पासवर्ड बदलें : पासवर्ड को राउटर के वेब-आधारित प्रशासन इंटरफ़ेस में बदलें ताकि हमलावर केवल डिफ़ॉल्ट रूप से प्राप्त न कर सकें।
- UPnP बंद करें : UPnP विशेष रूप से कमजोर रहा है । भले ही UPnP आपके राउटर पर असुरक्षित नहीं है, लेकिन आपके स्थानीय नेटवर्क के अंदर कहीं न कहीं मैलवेयर का एक टुकड़ा आपके DNS सर्वर को बदलने के लिए UPnP का उपयोग कर सकता है। बस यह कि UPnP कैसे काम करता है - यह आपके स्थानीय नेटवर्क के भीतर आने वाले सभी अनुरोधों पर भरोसा करता है।
DNSSEC अतिरिक्त सुरक्षा प्रदान करने वाला है, लेकिन यह यहाँ रामबाण नहीं है। वास्तविक दुनिया में, हर क्लाइंट ऑपरेटिंग सिस्टम सिर्फ कॉन्फ़िगर किए गए DNS सर्वर पर भरोसा करता है। दुर्भावनापूर्ण DNS सर्वर दावा कर सकता है कि DNS रिकॉर्ड में कोई DNSSEC जानकारी नहीं है, या इसके पास DNSSEC जानकारी है और IP पता साथ में दिया जाना असली है।
छवि क्रेडिट: फ़्लिकर पर nrkbeta
