Cách kiểm tra bộ định tuyến của bạn để tìm phần mềm độc hại

Jul 10, 2025
Quyền riêng tư và Bảo mật

Bảo mật bộ định tuyến của người tiêu dùng khá tệ. Những kẻ tấn công đang lợi dụng các nhà sản xuất thiếu thông minh và tấn công số lượng lớn các bộ định tuyến. Dưới đây là cách kiểm tra xem bộ định tuyến của bạn có bị xâm phạm hay không.

Thị trường bộ định tuyến gia đình rất giống thị trường điện thoại thông minh Android . Các nhà sản xuất đang sản xuất số lượng lớn các thiết bị khác nhau và không bận tâm đến việc cập nhật chúng, khiến chúng bị tấn công.

Làm thế nào để bộ định tuyến của bạn có thể tham gia vào mặt tối

LIÊN QUAN: DNS là gì và tôi có nên sử dụng máy chủ DNS khác không?

Những kẻ tấn công thường tìm cách thay đổi DNS cài đặt máy chủ trên bộ định tuyến của bạn, trỏ nó vào một máy chủ DNS độc hại. Khi bạn cố gắng kết nối với một trang web - ví dụ: trang web của ngân hàng của bạn - máy chủ DNS độc hại sẽ yêu cầu bạn truy cập trang web lừa đảo. Nó vẫn có thể nói bankofamerica.com trong thanh địa chỉ của bạn, nhưng bạn đang ở một trang web lừa đảo. Máy chủ DNS độc hại không nhất thiết phải trả lời tất cả các truy vấn. Nó có thể chỉ hết thời gian đối với hầu hết các yêu cầu và sau đó chuyển hướng các truy vấn đến máy chủ DNS mặc định của ISP của bạn. Yêu cầu DNS chậm bất thường là dấu hiệu bạn có thể đã bị nhiễm trùng.

Những người tinh mắt có thể nhận thấy rằng một trang web lừa đảo như vậy sẽ không có mã hóa HTTPS, nhưng nhiều người sẽ không nhận thấy. Các cuộc tấn công tước SSL thậm chí có thể xóa mã hóa khi chuyển tiếp.

Những kẻ tấn công cũng có thể chỉ đưa quảng cáo, chuyển hướng kết quả tìm kiếm hoặc cố gắng cài đặt các bản tải xuống theo từng ổ đĩa. Họ có thể nắm bắt các yêu cầu cho Google Analytics hoặc các tập lệnh khác mà hầu hết mọi trang web đều sử dụng và chuyển hướng chúng đến một máy chủ cung cấp tập lệnh thay vào đó đưa quảng cáo vào. Nếu bạn nhìn thấy quảng cáo khiêu dâm trên một trang web hợp pháp như How-To Geek hoặc New York Times, gần như chắc chắn bạn đã bị nhiễm thứ gì đó - trên bộ định tuyến hoặc chính máy tính của bạn.

Nhiều cuộc tấn công sử dụng các cuộc tấn công giả mạo yêu cầu chéo trang web (CSRF). Kẻ tấn công nhúng JavaScript độc hại vào một trang web và JavaScript đó cố gắng tải trang quản trị dựa trên web của bộ định tuyến và thay đổi cài đặt. Khi JavaScript đang chạy trên một thiết bị bên trong mạng cục bộ của bạn, mã có thể truy cập vào giao diện web chỉ có sẵn trong mạng của bạn.

Một số bộ định tuyến có thể được kích hoạt giao diện quản trị từ xa cùng với tên người dùng và mật khẩu mặc định - bot có thể quét các bộ định tuyến như vậy trên Internet và giành quyền truy cập. Các khai thác khác có thể tận dụng các sự cố khác của bộ định tuyến. Ví dụ, UPnP dường như dễ bị tấn công trên nhiều bộ định tuyến.

Làm thế nào để kiểm tra

LIÊN QUAN: 10 Tùy chọn Hữu ích Bạn có thể Định cấu hình trong Giao diện Web của Bộ định tuyến

Một dấu hiệu cho thấy một bộ định tuyến đã bị xâm nhập là máy chủ DNS của nó đã bị thay đổi. Bạn sẽ muốn truy cập giao diện dựa trên web của bộ định tuyến và kiểm tra cài đặt máy chủ DNS của nó.

Trước tiên, bạn sẽ cần truy cập trang thiết lập dựa trên web của bộ định tuyến của bạn . Kiểm tra địa chỉ cổng kết nối mạng của bạn hoặc tham khảo tài liệu của bộ định tuyến để tìm hiểu cách thực hiện.

Đăng nhập bằng tên người dùng của bộ định tuyến của bạn và mật khẩu , Nếu cần. Tìm cài đặt “DNS” ở đâu đó, thường là trong màn hình cài đặt kết nối WAN hoặc Internet. Nếu nó được đặt thành “Tự động” thì không sao - nó sẽ nhận nó từ ISP của bạn. Nếu nó được đặt thành "Thủ công" và có các máy chủ DNS tùy chỉnh được nhập vào đó, thì đó rất có thể là sự cố.

Không có vấn đề gì nếu bạn đã định cấu hình bộ định tuyến của mình để sử dụng máy chủ DNS thay thế tốt - ví dụ: 8.8.8.8 và 8.8.4.4 cho Google DNS hoặc 208.67.222.222 và 208.67.220.220 cho OpenDNS. Tuy nhiên, nếu có máy chủ DNS ở đó mà bạn không nhận ra, đó là dấu hiệu phần mềm độc hại đã thay đổi bộ định tuyến của bạn để sử dụng máy chủ DNS. Nếu nghi ngờ, hãy thực hiện tìm kiếm trên web cho các địa chỉ máy chủ DNS và xem chúng có hợp pháp hay không. Một cái gì đó như “0.0.0.0” là tốt và thường chỉ có nghĩa là trường trống và bộ định tuyến sẽ tự động nhận máy chủ DNS thay thế.

Các chuyên gia khuyên bạn nên thỉnh thoảng kiểm tra cài đặt này để xem liệu bộ định tuyến của bạn có bị xâm phạm hay không.

Trợ giúp, có một máy chủ DNS độc hại!

Nếu có một máy chủ DNS độc hại được định cấu hình tại đây, bạn có thể vô hiệu hóa nó và yêu cầu bộ định tuyến sử dụng máy chủ DNS tự động từ ISP của bạn hoặc nhập địa chỉ của các máy chủ DNS hợp pháp như Google DNS hoặc OpenDNS tại đây.

Nếu có một máy chủ DNS độc hại được nhập vào đây, bạn có thể muốn xóa tất cả cài đặt của bộ định tuyến của mình và khôi phục cài đặt gốc trước khi thiết lập lại nó - chỉ để an toàn. Sau đó, sử dụng các thủ thuật bên dưới để giúp bảo mật bộ định tuyến trước các cuộc tấn công tiếp theo.

Làm cứng bộ định tuyến của bạn chống lại các cuộc tấn công

LIÊN QUAN: Bảo mật bộ định tuyến không dây của bạn: 8 điều bạn có thể làm ngay bây giờ

Bạn chắc chắn có thể làm cứng bộ định tuyến của bạn chống lại những cuộc tấn công này - phần nào. Nếu bộ định tuyến có lỗ hổng bảo mật mà nhà sản xuất chưa vá, bạn không thể bảo mật hoàn toàn.

  • Cài đặt bản cập nhật chương trình cơ sở : LÀ đảm bảo chương trình cơ sở mới nhất cho bộ định tuyến của bạn đã được cài đặt . Bật cập nhật chương trình cơ sở tự động nếu bộ định tuyến cung cấp tính năng này - rất tiếc, hầu hết các bộ định tuyến đều không. Điều này ít nhất đảm bảo bạn được bảo vệ khỏi bất kỳ lỗi nào đã được vá.
  • Tắt quyền truy cập từ xa : Vô hiệu hóa quyền truy cập từ xa vào các trang quản trị dựa trên web của bộ định tuyến.
  • Thay đổi mật khẩu : Thay đổi mật khẩu thành giao diện quản trị dựa trên web của bộ định tuyến để những kẻ tấn công không thể chỉ truy cập bằng mật khẩu mặc định.
  • Tắt UPnP : UPnP đặc biệt dễ bị tổn thương . Ngay cả khi UPnP không dễ bị tấn công trên bộ định tuyến của bạn, một phần mềm độc hại đang chạy ở đâu đó bên trong mạng cục bộ của bạn có thể sử dụng UPnP để thay đổi máy chủ DNS của bạn. Đó chỉ là cách UPnP hoạt động - nó tin cậy tất cả các yêu cầu đến từ bên trong mạng cục bộ của bạn.

DNSSEC được cho là cung cấp bảo mật bổ sung, nhưng nó không phải là thuốc chữa bách bệnh ở đây. Trong thế giới thực, mọi hệ điều hành máy khách chỉ tin tưởng vào máy chủ DNS đã được cấu hình. Máy chủ DNS độc hại có thể yêu cầu bản ghi DNS không có thông tin DNSSEC hoặc bản ghi này có thông tin DNSSEC và địa chỉ IP đang được truyền là địa chỉ thực.

Tín dụng hình ảnh: nrkbeta trên Flickr

How To Check Your Wireless Router For Malware

How To Check Your Router For Vpnfilter Malware

Is My Router Infected With Malware?

Chris Shares Tips On Protecting Your Router From Malware

VIDEO: How To Reboot Your Router To Disable Russian-linked Malware

Security Awareness Quick Tip: VPNFilter - Malware That Targets Your Router

BTN11: The FBI Wants You To Reboot Your Router To Stop A Russian-linked Malware Attack

How To Configure Your Router For Maximum Security

Computer Technology : How To Tell If Your Wireless Router Has Been Hacked

Fix / Repair Internet Connection After A Malware Infection

Quyền riêng tư và Bảo mật - Các bài báo phổ biến nhất

“Quét web tối” là gì và bạn có nên sử dụng?

Quyền riêng tư và Bảo mật Mar 26, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Experian và nhiều công ty khác đang đẩy mạnh “quét web tối”. Họ hứa sẽ tìm kiếm thông tin cá nhân của bạn..

Những điều bạn nên biết trước khi mua hệ thống camera an ninh có dây

Quyền riêng tư và Bảo mật Aug 14, 2025

Hệ thống camera an ninh có dây đẹp và đáng tin cậy hơn nhiều so với camera Wi-Fi, nhưng có một số điều bạn nên biết trước khi ra ngoài và mua h..

WPA3 là gì và khi nào tôi sẽ sử dụng nó trên Wi-Fi của mình?

Quyền riêng tư và Bảo mật Oct 21, 2025

Liên minh Wi-Fi vừa công bố Và đã bán , một tiêu chuẩn bảo mật Wi-Fi sẽ thay thế WPA2. Trong một vài năm nữa, khi rô bốt gấp giặt ..

Cách cung cấp “eKeys” kỹ thuật số cho Kwikset Kevo của bạn cho người dùng khác

Quyền riêng tư và Bảo mật Aug 16, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Kwikset Kevo cho phép bạn khóa và mở khóa cửa mà không cần chìa khóa thực tế. Tuy nhiên, nếu bạn muốn người k..

Đánh giá trực tuyến đang trở nên tồi tệ hơn: Cách người bán lừa bạn để rời khỏi đánh giá hấp dẫn cho họ

Quyền riêng tư và Bảo mật Aug 15, 2025

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH Tại thời điểm này, bạn có thể biết rằng các bài đánh giá trực tuyến có thể ít hơn trung thực ..

Cách đặt lại hoặc thay đổi mật khẩu cho bộ định tuyến FIOS Verizon của bạn

Quyền riêng tư và Bảo mật Nov 20, 2024

Bạn đã bao giờ cố gắng đăng nhập vào bộ định tuyến Verizon FIOS của mình, chỉ để phát hiện ra rằng bạn không biết mật khẩu là gì? Dư�..

Cách thiết lập máy chủ VPN (PPTP) trên Debian Linux

Quyền riêng tư và Bảo mật Jun 9, 2025

Việc đưa VPN vào máy chủ của bạn sẽ cho phép bạn kết nối với mọi dịch vụ khả thi đang chạy trên đó, như thể bạn đang ngồi cạnh nó tr�..

Kết nối với Bảng điều khiển máy chủ VMware qua SSH

Quyền riêng tư và Bảo mật Oct 10, 2025

Này có bao giờ xảy ra với bạn? Tôi đã tạo một máy ảo mới chạy Ubuntu trên máy chủ VMware của mình trước khi rời khỏi nhà, nhưng lại quên cài đặt..

Thể loại