چگونگی محافظت از روترهای خانگی در برابر هکرهای روسی
اگر سیستم خود را درست پیکربندی نکرده باشید، مسیریاب شما آسیبپذیر خواهد بود و هکرها نیز میتوانند اطلاعات شخصی شما را سرقت کنند هکرها همیشه در جستجوی روترهای آسیبپذیر هستند. در واقع، مسیریاب شما دروازه اصلیتان به اینترنت است که این مورد یک جزء مهم در خانواده و کسبوکار متصل به اینترنت محسوب میشود. قبلاً […]
اگر سیستم خود را درست پیکربندی نکرده باشید، مسیریاب شما آسیبپذیر خواهد بود و هکرها نیز میتوانند اطلاعات شخصی شما را سرقت کنند
هکرها همیشه در جستجوی روترهای آسیبپذیر هستند. در واقع، مسیریاب شما دروازه اصلیتان به اینترنت است که این مورد یک جزء مهم در خانواده و کسبوکار متصل به اینترنت محسوب میشود.
قبلاً درباره آسیبپذیری به شما هشدار دادهایم که اگر سیستم خود را درست پیکربندی نکرده باشید، مسیریاب شما چقدر آسیبپذیر خواهد بود و هکرها نیز میتوانند اطلاعات شخصی شما را سرقت کرده و از طریق آن به دستگاههای هوشمند خود متصل شوند و بدون اطلاعتان، بدافزار را بر روی کامپیوتر شما نصب و ترافیک شما را به وب سایتهای جعلی هدایت کنند.
هکرهای روسی در پی هک روتر شما هستند
چند هفته پیش، تیم آمادگی اورژانس کامپیوتری ایالاتمتحده آمریکا(US-CERT) در مورد هکرهای پشتیبانیشده از سوی روسیه که حملاتی را علیه تعداد زیادی از روترهای خانگی در ایالاتمتحده انجام میدادند، خبر داده است.
گزارشها حاکی از آن است که این هکرها از نقاط ضعف شناختهشده برای نفوذ به روترهای مسکونی و از آنها برای بهرهبرداری از یک سیستم پایدار در شبکه و اجرای حملات بیشتر استفاده میکنند، که در زیر به برخی موارد اشاره شده است:
* شناسایی سایر دستگاههای آسیبپذیر در شبکه
* خواندن پیکربندیgadget
* نقشه گذاشتن شبکه داخلی خود
* برداشت نام کاربری و رمزهای عبور
* جعل هویت مدیران
* تغییر firmware
* تغییر سیستمهای عامل
* تغییر پیکربندی و تنظیمات
* جاسوسی بر روری ترافیک خود و هدایت آن از طریق سرورهای کنترلشده روسیه
زمانیکه روتر شما به خطر میافتد، چه اتفاقی ممکن است رخ دهد؟
همانطور که میتوانید ببینید مسیریاب شما به خطر میافتد، یک هکر نیز میتواند همه نوع فعالیت مخرب، نه فقط روی خود مسیریاب، بلکه در هر دستگاه متصل در شبکه خود انجام دهد.
سرقتDNS
یکی از تکنیکهای معروف هککردن مسیریاب، سرقتDNS است. سرقتDNS از روترهایWi-Fi ناامن چیز جدیدی نیست، ما پیش از این با سوءاستفاده از نرمافزارهای مخرب و دیگر تغییرات DNS مخرب صحبت کردهایم.
این زمانی است که هکرها تنظیماتDNS روتر شما را برای ردیابی ترافیک خود تغییر میدهند و سپس شما را به نسخههای جعلی سایتهای قانونی که برای سرقت اعتبارات طراحی شدهاند، هدایت میکنند؛ این شامل اطلاعات بانکی و حتی کدهایی است که شما برای احراز هویت دو عامل استفاده میکنید.
اساساً، اگر سرورهایDNS روتر شما در مقابل مهاجمان تغییر کرده باشند، آنها میتوانند تمام ترافیک شما را به هر سایتی که میخواهند هدایت کنند. این یک مشکل جدی است، هنگامیکه مسیریاب شما به خطر افتاده و تنظیماتDNS آن تغییر میکند، بهطور بالقوه تمام کامپیوتر و ابزارهای موجود در شبکه شما را میتوان مورد سوءاستفاده و هدف قرار داد.
حملاتDDoS
یکی دیگر از کاربردهای رایج برای سرقت روتر برای انجام حملات توزیعشده distributed-denial-of-service (DDoS) است.
DDoS حملهای است که در آن یک وبسایت هدفمند توسط مقدار زیادی از درخواستها از میلیونها دستگاه متصل بهمنظور پایینآوردن آن مورد هجوم قرار میگیرد. بهطور سنتی، این حملات از رایانههای خطرناک و ابزارهای همراه با نام “بوتنت” (botnet) آغاز میشوند.
این به این معنی است که مسیریابها، چاپگر، دوربینهای IP، DVRها، جعبههای کابل، دستگاههای هوشمند مانند لامپهای بیسیم و قفلهای هوشمند میتوانند بدون اطلاع کاربر در حملات سایبری به سرقت بروند.
نحوه محافظت روتر شما در برابر حملات
در اینجا راههای مختلفی برای محافظت از روتر خود در برابر حملات وجود دارد و باعث سختتر کردن نفوذ و هک میشود.
۱. بهروز رسانی سیستم عامل بهطور مرتب
هکرها بهطور مداوم به دنبال نقصهای سیستمعامل برای بهرهبرداری هستند، با این توجه باید سیستمعامل خود را بهروز نگه دارید و امروزه این کار یک ضرورت محسوب میشود. این فرآیند به آن سختی نیست که به نظر میرسد. هنگامیکه شما در صفحه مدیریت روتر هستید در قسمت “پیشرفته” یا “مدیریت” بهروز رسانیهای سیستمعامل خود را بررسی کنید و سپس در صورت لزوم گزینههای مربوط به بهروز رسانی را دانلود و اعمال کنید. در نهایت شما باید هر سه ماه یکبار بهروز رسانیهای روتر خود را بررسی کنید.
۲. تغییر گذرواژه پیشفرض
این گام مهم را به یاد داشته باشید زمانیکه روتر خود را نصب کردید گذرواژه پیش فرض مدیر را تغییر دهید. اساساً، اگر فرد دیگری غیر از شما بتواند وارد صفحه مدیریت روتر شما شود، آن وقت میتواند هر تنظیماتی را تغییر دهد. در مرحله اول دقت کنید که آیا گذرواژه پیشفرض روتر را تغییر دادهاید، چون هکرها به دنبال گذرواژههای پیشفرض هر برند مسیریاب جهت دسترسی میباشند، بنابراین باید گذرواژه غیرقابل حدس و حداقل ترکبیی از اعداد و حروف را ایجاد کنید.
- خاموشکردن مدیریت از راه دور
در حالیکه شما در صفحه مدیریت روتر خود هستید، میتوانید جهت امنیت بیشتر، مدیریت از راه دور را خاموش کنید. مدیریت از راه دور یک ویژگی است که به شما اجازه میدهد تا از طریق اینترنت وارد روتر خود شوید و آنرا مدیریت کنید. اگر تا به حال از پشتیبانی فنی یاد کردهاید، ممکن است چیزی مشابه را تجربه کرده باشید:
مدیریت از راه دور یک ابزار مفید است، به خصوص هنگامیکه شما نیاز به رفع یک مشکل دارید، اما کامپیوتر شما را در برابر هکرها آسیبپذیر است، مگر اینکه واقعاً به آن نیاز داشته باشید، وگرنه این ویژگی را خاموش کنید. شما میتوانید این را در تنظیمات روتر خود، معمولاً تحت عنوان” مدیریت از راه دور” پیدا کنید. در حالیکه شما در آن هستید، میتوانید پروتکلهای مدیریت اینترنت قدیمیتر مانند Telnet، TFTP،SNMP وSMI را خاموش کنید.
۴. بررسی تنظیمات DNS روتر
برای بررسی تنظیمات DNS روتر، از یک ابزار آنلاین مانند F-Secure Router استفاده کنید. برای جلوگیری از تهدید تنظیمات DNS، شما میتوانید بهطور دستی سرورهایDNS خود را بررسی کرده و آنها را به موارد امن مانندCloudFlare یا 9 Quadتغییر دهید. برای مراحل دقیق روی لینکهای ارایهشده کلیک کنید.
- روشنکردن شبکه مهمان خود
یک روش ساده دیگر برای محافظت از دستگاههای شخصی حساستر وجود دارد، فقط آنها را در یک شبکه جداگانه قرار دهید که متفاوت از شبکه اصلی شما است. شما میتوانید این کار را با تنظیم یک روترWi-Fi کاملاً متفاوت انجام دهید و یا با انتخاب گزینه” شبکه مهمان” روتر خود را فعال کنید، که این کار یک ویژگی محبوب برای اغلب روترها میباشد.
شبکههای مهمان برای بازدیدکنندگان خانگی شما که ممکن است به یک اتصال اینترنتیWi-Fi نیاز داشته باشند، قرار دارند، بلکه شما نمیخواهید آنها دسترسی به فایلهای به اشتراک گذاشته شده در شبکه شما را به دست آورند. این تفکیک و جداسازی نیز برای لوازم هوشمند شما کار خ`واهد کرد و میتواند دستگاه شما را در مقابل حملات خاص اینترنتی محافظت کند.
ترجمه: وحید ذبیح اله نژاد- کارشناس پلیس فتا استان مازندران
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0