ความปลอดภัยของเราเตอร์ผู้บริโภคค่อนข้างแย่ ผู้โจมตีกำลังใช้ประโยชน์จากผู้ผลิตที่ขาดความรอบคอบและโจมตีเราเตอร์จำนวนมาก วิธีตรวจสอบว่าเราเตอร์ของคุณถูกบุกรุกหรือไม่
ตลาดเราเตอร์ตามบ้านเป็นจำนวนมากเช่นกัน ตลาดสมาร์ทโฟน Android . ผู้ผลิตกำลังผลิตอุปกรณ์ที่แตกต่างกันจำนวนมากและไม่ต้องกังวลกับการอัปเดตโดยปล่อยให้พวกมันถูกโจมตี
เราเตอร์ของคุณสามารถเข้าร่วมด้านมืดได้อย่างไร
ที่เกี่ยวข้อง: DNS คืออะไรและฉันควรใช้เซิร์ฟเวอร์ DNS อื่นหรือไม่
ผู้โจมตีมักจะพยายามเปลี่ยนไฟล์ DNS การตั้งค่าเซิร์ฟเวอร์บนเราเตอร์ของคุณโดยชี้ไปที่เซิร์ฟเวอร์ DNS ที่เป็นอันตราย เมื่อคุณพยายามเชื่อมต่อกับเว็บไซต์ตัวอย่างเช่นเว็บไซต์ของธนาคารเซิร์ฟเวอร์ DNS ที่เป็นอันตรายจะบอกให้คุณไปที่ไซต์ฟิชชิงแทน อาจยังคงพูดว่า bankofamerica.com ในแถบที่อยู่ของคุณ แต่คุณจะอยู่ที่ไซต์ฟิชชิง เซิร์ฟเวอร์ DNS ที่เป็นอันตรายไม่จำเป็นต้องตอบสนองต่อการค้นหาทั้งหมด อาจหมดเวลาสำหรับคำขอส่วนใหญ่จากนั้นเปลี่ยนเส้นทางการสืบค้นไปยังเซิร์ฟเวอร์ DNS เริ่มต้นของ ISP ของคุณ คำขอ DNS ที่ช้าผิดปกติเป็นสัญญาณว่าคุณอาจติดไวรัส
คนตาคมอาจสังเกตว่าไซต์ฟิชชิงดังกล่าวไม่มีการเข้ารหัส HTTPS แต่หลายคนคงไม่สังเกตเห็น การโจมตีด้วย SSL ยังสามารถลบการเข้ารหัสระหว่างการส่ง
ผู้โจมตีอาจเพียงแค่ฉีดโฆษณาเปลี่ยนเส้นทางผลการค้นหาหรือพยายามติดตั้งการดาวน์โหลดจากไดรฟ์ พวกเขาสามารถรวบรวมคำขอ Google Analytics หรือสคริปต์อื่น ๆ ได้เกือบทุกเว็บไซต์ใช้และเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่ให้สคริปต์ที่ฉีดโฆษณาแทน หากคุณเห็นโฆษณาลามกอนาจารบนเว็บไซต์ที่ถูกกฎหมายเช่น How-To Geek หรือ New York Times คุณเกือบจะติดไวรัสบางอย่างไม่ว่าจะในเราเตอร์หรือในคอมพิวเตอร์
การโจมตีหลายครั้งใช้การโจมตีแบบการปลอมแปลงคำขอข้ามไซต์ (CSRF) ผู้โจมตีฝัง JavaScript ที่เป็นอันตรายลงในหน้าเว็บและ JavaScript พยายามโหลดหน้าการดูแลระบบบนเว็บของเราเตอร์และเปลี่ยนการตั้งค่า ในขณะที่ JavaScript กำลังทำงานบนอุปกรณ์ภายในเครือข่ายท้องถิ่นของคุณโค้ดสามารถเข้าถึงอินเทอร์เฟซเว็บที่มีเฉพาะในเครือข่าย
เราเตอร์บางตัวอาจเปิดใช้งานอินเทอร์เฟซการดูแลระบบระยะไกลพร้อมกับชื่อผู้ใช้และรหัสผ่านเริ่มต้น - บอทสามารถสแกนหาเราเตอร์ดังกล่าวบนอินเทอร์เน็ตและเข้าถึงได้ การหาประโยชน์อื่น ๆ สามารถใช้ประโยชน์จากปัญหาเราเตอร์อื่น ๆ UPnP ดูเหมือนจะมีช่องโหว่ในเราเตอร์หลาย ๆ ตัวเช่น
วิธีตรวจสอบ
ที่เกี่ยวข้อง: 10 ตัวเลือกที่มีประโยชน์คุณสามารถกำหนดค่าได้ในอินเทอร์เฟซเว็บของเราเตอร์ของคุณ
สิ่งหนึ่งที่บ่งบอกว่าเราเตอร์ถูกบุกรุกคือเซิร์ฟเวอร์ DNS ของตนมีการเปลี่ยนแปลง คุณจะต้องไปที่อินเทอร์เฟซบนเว็บของเราเตอร์และตรวจสอบการตั้งค่าเซิร์ฟเวอร์ DNS
ขั้นแรกคุณจะต้อง เข้าถึงหน้าการตั้งค่าบนเว็บของเราเตอร์ของคุณ . ตรวจสอบที่อยู่เกตเวย์การเชื่อมต่อเครือข่ายของคุณหรือดูเอกสารประกอบของเราเตอร์ของคุณเพื่อดูวิธีการ
ลงชื่อเข้าใช้ด้วยชื่อผู้ใช้ของเราเตอร์ของคุณและ รหัสผ่าน , ในกรณีที่จำเป็น. มองหาการตั้งค่า“ DNS” ที่ใดที่หนึ่งซึ่งมักจะอยู่ในหน้าจอการตั้งค่าการเชื่อมต่อ WAN หรืออินเทอร์เน็ต หากตั้งค่าเป็น "อัตโนมัติ" ก็ใช้ได้ - รับจาก ISP ของคุณ หากตั้งค่าเป็น "ด้วยตนเอง" และมีเซิร์ฟเวอร์ DNS ที่กำหนดเองป้อนไว้ที่นั่นอาจเป็นปัญหาได้
จะไม่มีปัญหาหากคุณกำหนดค่าเราเตอร์ให้ใช้งาน เซิร์ฟเวอร์ DNS ทางเลือกที่ดี - ตัวอย่าง 8.8.8.8 และ 8.8.4.4 สำหรับ Google DNS หรือ 208.67.222.222 และ 208.67.220.220 สำหรับ OpenDNS แต่หากมีเซิร์ฟเวอร์ DNS ที่คุณไม่รู้จักนั่นเป็นสัญญาณว่ามัลแวร์เปลี่ยนเราเตอร์ของคุณให้ใช้เซิร์ฟเวอร์ DNS หากมีข้อสงสัยให้ทำการค้นหาเว็บสำหรับที่อยู่เซิร์ฟเวอร์ DNS และดูว่าถูกต้องหรือไม่ บางอย่างเช่น“ 0.0.0.0” นั้นใช้ได้ดีและมักจะหมายความว่าฟิลด์ว่างเปล่าและเราเตอร์จะรับเซิร์ฟเวอร์ DNS โดยอัตโนมัติแทน
ผู้เชี่ยวชาญแนะนำให้ตรวจสอบการตั้งค่านี้เป็นครั้งคราวเพื่อดูว่าเราเตอร์ของคุณถูกบุกรุกหรือไม่
ช่วยด้วยมีเซิร์ฟเวอร์ DNS ที่เป็นอันตราย!
หากมีการกำหนดค่าเซิร์ฟเวอร์ DNS ที่เป็นอันตรายที่นี่คุณสามารถปิดใช้งานและแจ้งให้เราเตอร์ของคุณใช้เซิร์ฟเวอร์ DNS อัตโนมัติจาก ISP ของคุณหรือป้อนที่อยู่ของเซิร์ฟเวอร์ DNS ที่ถูกต้องเช่น Google DNS หรือ OpenDNS ที่นี่
หากมีการป้อนเซิร์ฟเวอร์ DNS ที่เป็นอันตรายที่นี่คุณอาจต้องล้างการตั้งค่าเราเตอร์ทั้งหมดของคุณและรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานก่อนที่จะทำการสำรองข้อมูลอีกครั้งเพื่อความปลอดภัย จากนั้นใช้เทคนิคด้านล่างเพื่อช่วยรักษาความปลอดภัยเราเตอร์จากการโจมตีเพิ่มเติม
การทำให้เราเตอร์ของคุณแข็งขึ้นเพื่อป้องกันการโจมตี
ที่เกี่ยวข้อง: รักษาความปลอดภัยเราเตอร์ไร้สายของคุณ: 8 สิ่งที่คุณทำได้ตอนนี้
คุณได้อย่างแน่นอน ทำให้เราเตอร์ของคุณแข็งแกร่งขึ้นจากการโจมตีเหล่านี้ - บ้าง หากเราเตอร์มีช่องโหว่ด้านความปลอดภัยที่ผู้ผลิตไม่ได้แก้ไขคุณจะไม่สามารถรักษาความปลอดภัยได้อย่างสมบูรณ์
- ติดตั้งการอัปเดตเฟิร์มแวร์ : คือ ตรวจสอบให้แน่ใจว่าได้ติดตั้งเฟิร์มแวร์ล่าสุดสำหรับเราเตอร์ของคุณแล้ว . เปิดใช้งานการอัปเดตเฟิร์มแวร์อัตโนมัติหากเราเตอร์มีให้ แต่เราเตอร์ส่วนใหญ่ไม่มี อย่างน้อยวิธีนี้ก็ช่วยให้มั่นใจได้ว่าคุณจะได้รับการปกป้องจากข้อบกพร่องใด ๆ ที่ได้รับการแก้ไขแล้ว
- ปิดการใช้งานการเข้าถึงระยะไกล : ปิดใช้งานการเข้าถึงจากระยะไกลไปยังหน้าการดูแลระบบบนเว็บของเราเตอร์
- เปลี่ยนรหัสผ่าน : เปลี่ยนรหัสผ่านเป็นอินเทอร์เฟซการดูแลระบบบนเว็บของเราเตอร์เพื่อให้ผู้โจมตีไม่สามารถเข้าถึงด้วยค่าเริ่มต้นได้
- ปิด UPnP : UPnP มีความเสี่ยงเป็นพิเศษ . แม้ว่า UPnP จะไม่มีช่องโหว่บนเราเตอร์ของคุณ แต่มัลแวร์ที่ทำงานอยู่ที่ไหนสักแห่งในเครือข่ายท้องถิ่นของคุณก็สามารถใช้ UPnP เพื่อเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณได้ นั่นเป็นเพียงวิธีการทำงานของ UPnP - มันไว้วางใจคำขอทั้งหมดที่มาจากเครือข่ายท้องถิ่นของคุณ
DNSSEC ควรจะให้ความปลอดภัยเพิ่มเติม แต่ที่นี่ไม่ใช่ยาครอบจักรวาล ในโลกแห่งความเป็นจริงระบบปฏิบัติการไคลเอ็นต์ทุกระบบเพียงแค่เชื่อถือเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ เซิร์ฟเวอร์ DNS ที่เป็นอันตรายอาจอ้างสิทธิ์ในระเบียน DNS ไม่มีข้อมูล DNSSEC หรือมีข้อมูล DNSSEC และที่อยู่ IP ที่ส่งต่อเป็นข้อมูลจริง
เครดิตรูปภาพ: nrkbeta บน Flickr
