چگونگی محافظت از روترهای خانگی در برابر هکرهای روسی

اگر سیستم خود را درست پیکربندی نکرده باشید، مسیریاب شما آسیب‌پذیر خواهد بود و هکرها نیز می‌توانند اطلاعات شخصی شما را سرقت کنند

هکرها همیشه در جستجوی روترهای آسیب‌پذیر هستند. در واقع، مسیریاب شما دروازه اصلی­تان به اینترنت است که این مورد یک جزء مهم در خانواده و کسب‌وکار متصل به اینترنت محسوب می­شود.

قبلاً درباره آسیب­پذیری به شما هشدار داده‌ایم که اگر سیستم خود را درست پیکربندی نکرده باشید، مسیریاب شما چقدر آسیب‌پذیر خواهد بود و هکرها نیز می‌توانند اطلاعات شخصی شما را سرقت کرده و از طریق آن به دستگاه­های هوشمند خود متصل شوند و بدون اطلاع­تان، بدافزار را بر روی کامپیوتر شما نصب و ترافیک شما را به وب سایت‌های جعلی هدایت کنند.

هکرهای روسی در پی هک روتر شما هستند

چند هفته پیش، تیم آمادگی اورژانس کامپیوتری ایالات‌متحده آمریکا(US-CERT) در مورد هکرهای پشتیبانی­شده از سوی روسیه که حملاتی را علیه تعداد زیادی از روترهای خانگی در ایالات‌متحده انجام می‌دادند، خبر داده است.

گزارش‌ها حاکی از آن است که این هکرها از نقاط ضعف شناخته‌شده برای نفوذ به روترهای مسکونی و از آن‌ها برای بهره­برداری از یک سیستم پایدار در شبکه و اجرای حملات بیشتر استفاده می‌کنند، که در زیر به برخی موارد اشاره شده است:

* شناسایی سایر دستگاه‌های آسیب‌پذیر در شبکه

* خواندن پیکربندیgadget

* نقشه گذاشتن شبکه داخلی خود

* برداشت نام کاربری و رمزهای عبور

* جعل هویت مدیران

* تغییر firmware

* تغییر سیستم‌های عامل

* تغییر پیکربندی و تنظیمات

* جاسوسی بر روری ترافیک خود و هدایت آن از طریق سرورهای کنترل­شده روسیه

زمانی­که روتر شما به خطر می‌افتد، چه اتفاقی ممکن است رخ دهد؟

همان­طور که می‌توانید ببینید مسیریاب شما به خطر می‌افتد، یک هکر نیز می‌تواند همه نوع فعالیت مخرب، نه فقط روی خود مسیریاب، بلکه در هر دستگاه متصل در شبکه خود انجام دهد.

سرقتDNS

یکی از تکنیک‌های معروف هک­کردن مسیریاب، سرقتDNS است. سرقتDNS از روترهایWi-Fi ناامن چیز جدیدی نیست، ما پیش از این با سوء­استفاده از نرم­افزارهای مخرب و دیگر تغییرات DNS مخرب صحبت کرده­ایم.

این زمانی است که هکرها تنظیماتDNS روتر شما را برای ردیابی ترافیک خود تغییر می­دهند و سپس شما را به نسخه‌های جعلی سایت‌های قانونی که برای سرقت اعتبارات طراحی شده‌اند، هدایت می‌کنند؛ این شامل اطلاعات بانکی و حتی کدهایی است که شما برای احراز هویت دو عامل استفاده می­کنید.

اساساً، اگر سرورهایDNS روتر شما در مقابل مهاجمان تغییر کرده باشند، آن‌ها می‌توانند تمام ترافیک شما را به هر سایتی که می‌خواهند هدایت کنند. این یک مشکل جدی است، هنگامی­که مسیریاب شما به خطر افتاده و تنظیماتDNS آن تغییر می­کند، به­طور بالقوه تمام کامپیوتر و ابزارهای موجود در شبکه شما را می­توان مورد سوءاستفاده و هدف قرار داد.

حملاتDDoS

یکی دیگر از کاربردهای رایج برای سرقت روتر برای انجام حملات توزیع­شده distributed-denial-of-service (DDoS) است.

DDoS حمله‌ای است که در آن یک وب­سایت هدفمند توسط مقدار زیادی از درخواست‌ها از میلیون­ها دستگاه متصل به­منظور پایین­آوردن آن مورد هجوم قرار می‌گیرد. به­طور سنتی، این حملات از رایانه‌های خطرناک و ابزارهای همراه با نام “بوت­نت” (botnet) آغاز می‌شوند.

این به این معنی است که مسیریاب‌ها، چاپگر، دوربین‌های IP، DVRها، جعبه‌های کابل، دستگاه‌های هوشمند مانند لامپ‌های بی­سیم و قفل‌های هوشمند می‌توانند بدون اطلاع کاربر در حملات سایبری به سرقت بروند.

نحوه محافظت روتر شما در برابر حملات

در اینجا راه‌های مختلفی برای محافظت از روتر خود در برابر حملات وجود دارد و باعث سخت­تر کردن نفوذ و هک می‌شود.

۱. به­روز رسانی سیستم عامل به­طور مرتب

هکرها به­طور مداوم به دنبال نقص‌های سیستم­عامل برای بهره‌برداری هستند، با این توجه باید سیستم­عامل خود را به­روز نگه دارید و امروزه این کار یک ضرورت محسوب می­شود. این فرآیند به آن سختی نیست که به نظر می‌رسد. هنگامی­که شما در صفحه مدیریت روتر هستید در قسمت “پیشرفته” یا “مدیریت” به­روز رسانی­های سیستم­عامل خود را بررسی کنید و سپس در صورت لزوم گزینه­های مربوط به به­روز رسانی را دانلود و اعمال کنید. در نهایت شما باید هر سه ماه یکبار به­روز رسانی­های روتر خود را بررسی کنید.

۲. تغییر گذرواژه پیش‌فرض

این گام مهم را به یاد داشته باشید زمانی­که روتر خود را نصب کردید گذرواژه پیش فرض مدیر را تغییر دهید. اساساً، اگر فرد دیگری غیر از شما بتواند وارد صفحه مدیریت روتر شما شود، آن وقت می‌تواند هر تنظیماتی را تغییر دهد. در مرحله اول دقت کنید که آیا گذرواژه پیش‌فرض روتر را تغییر داده‌اید، چون هکرها به دنبال گذرواژه‌های پیش‌فرض هر برند مسیریاب جهت دسترسی می­باشند، بنابراین باید گذرواژه غیرقابل حدس و حداقل ترکبیی از اعداد و حروف را ایجاد کنید.

3. خاموش­کردن مدیریت از راه دور

در حالی­که شما در صفحه مدیریت روتر خود هستید، می‌توانید جهت امنیت بیشتر، مدیریت از راه دور را خاموش کنید. مدیریت از راه دور یک ویژگی است که به شما اجازه می‌دهد تا از طریق اینترنت وارد روتر خود شوید و آن­را مدیریت کنید. اگر تا به حال از پشتیبانی فنی یاد کرده‌اید، ممکن است چیزی مشابه را تجربه کرده باشید:

مدیریت از راه دور یک ابزار مفید است، به خصوص هنگامی­که شما نیاز به رفع یک مشکل دارید، اما کامپیوتر شما را در برابر هکرها آسیب­پذیر است، مگر این­که واقعاً به آن نیاز داشته باشید، وگرنه این ویژگی را خاموش کنید. شما می‌توانید این را در تنظیمات روتر خود، معمولاً تحت عنوان” مدیریت از راه دور” پیدا کنید. در حالی­که شما در آن هستید، می‌توانید پروتکل‌های مدیریت اینترنت قدیمی‌تر مانند Telnet، TFTP،SNMP وSMI را خاموش کنید.

۴. بررسی تنظیمات DNS روتر

برای بررسی تنظیمات DNS روتر، از یک ابزار آنلاین مانند F-Secure Router استفاده کنید. برای جلوگیری از تهدید تنظیمات DNS، شما می‌توانید به­طور دستی سرورهایDNS خود را بررسی کرده و آن‌ها را به موارد امن مانندCloudFlare یا 9 Quadتغییر دهید. برای مراحل دقیق روی لینک‌های ارایه‌شده کلیک کنید.

5. روشن­کردن شبکه مهمان خود

یک روش ساده دیگر برای محافظت از دستگاه­های شخصی حساس‌تر وجود دارد، فقط آن‌ها را در یک شبکه جداگانه قرار دهید که متفاوت از شبکه اصلی شما است. شما می­توانید این کار را با تنظیم یک روترWi-Fi کاملاً متفاوت انجام دهید و یا با انتخاب گزینه” شبکه مهمان” روتر خود را فعال کنید، که این کار یک ویژگی محبوب برای اغلب روترها می­باشد.

شبکه‌های مهمان برای بازدیدکنندگان خانگی شما که ممکن است به یک اتصال اینترنتیWi-Fi نیاز داشته باشند، قرار دارند، بلکه شما نمی­خواهید آنها دسترسی به فایل‌های به اشتراک گذاشته شده در شبکه شما را به­ دست آورند. این تفکیک و جداسازی نیز برای لوازم هوشمند شما کار خ`واهد کرد و می‌تواند دستگاه شما را در مقابل حملات خاص اینترنتی محافظت کند.

ترجمه: وحید ذبیح­ اله ­نژاد- کارشناس پلیس فتا استان مازندران