Что делать, если роутер взломан
Обновлено: 21.11.2024
Одним словом, все.
Все, что вы можете себе представить, может случиться с вычислительным устройством, которое находится за взломанным маршрутизатором. Единственным ограничением является воображение и/или технические навыки злоумышленников, атакующих ваш маршрутизатор.
Маршрутизатор находится между Интернетом и всеми вычислительными устройствами в локальной сети. Чтобы проиллюстрировать, что может пойти не так, рассмотрим двух людей, говорящих на разных языках, которые общаются через переводчика. Если переводчик злонамерен, он может манипулировать любым человеком, заставляя его думать что угодно.
А поскольку маршрутизатор находится между вашим домом/офисом и внешним миром, его можно атаковать с любой стороны.
В августе 2021 года компания T-Mobile снова подверглась взлому, и были украдены данные миллионов ее клиентов. Как? Незащищенный роутер. Неясно, был ли это маршрутизатор марки T-Mobile. См. статью Хакер T-Mobile, похитивший данные 50 миллионов клиентов: «У них ужасная безопасность».
ВОЗМОЖНЫЕ ПРОБЛЕМЫ
Слежение за вашей деятельностью (само собой разумеется). Мы видели публичный пример этого в сентябре 2018 года с атакой на маршрутизаторы MikroTik. Злоумышленники шпионили за маршрутизаторами, пересылая шпионам копию сетевого трафика. Это было сделано с помощью встроенных в маршрутизаторы MikroTik возможностей перехвата пакетов. Сниффер, использующий протокол TZSP, может отправлять поток пакетов в удаленную систему с помощью Wireshark или других инструментов перехвата пакетов. Для получения дополнительной информации см. Более 7500 маршрутизаторов MikroTik перенаправляют трафик владельцев злоумышленникам, а как ваш? от Netlab 360.
Перехват DNS (изменение DNS-серверов, которые маршрутизатор выдает подключенным устройствам). Жертва, использующая вредоносные DNS-серверы, может подумать, что находится на веб-сайте А, когда на самом деле видит его мошенническую копию. Поцелуй этот пароль на прощание. В марте 2020 года Ливиу Арсен из BitDefender сказал «Компрометация DNS вашего маршрутизатора может привести к катастрофе, потому что, если злоумышленники могут перенаправить вас на любую страницу, которую они хотят, не вызывая никаких подозрений в вашем браузере, вы можете в конечном итоге выдать учетные данные, вы можете в конечном итоге это приведет к передаче файлов, всевозможной конфиденциальной информации или даже к предоставлению злоумышленникам возможности удаленного доступа к инфраструктуре вашей компании. Компрометация DNS маршрутизатора — это самое ужасное, что может быть».
Если компьютер загружает программное обеспечение, маршрутизатор может обманом заставить его загрузить вредоносную копию программного обеспечения. Простой способ сделать это — использовать вредоносные DNS-серверы. Более изощренный взлом увидит запрос на загрузку программного обеспечения, а маршрутизатор сам ответит вредоносным программным обеспечением.
Зараженный маршрутизатор ничего не может сделать своему владельцу, кроме замедления интернет-соединения. Основной причиной захвата маршрутизаторов (а также устройств Интернета вещей) является их использование в распределенных атаках типа «отказ в обслуживании».
Многие маршрутизаторы позволяют подключать к ним USB-накопители для обмена файлами дома или в общедоступном месте. Если маршрутизатор взломан, любые файлы, которые он может видеть, могут увидеть злоумышленники.
В октябре 2021 года Идо Хорвич из CyberArk рассказал, как он взломал пароли тысяч сетей Wi-Fi. Он предупредил, что ». Как только злоумышленники получат доступ к вашей сети, они могут запустить различные атаки «человек посередине» (MITM). Это может привести к тому, что злоумышленники получат доступ к вашим важным учетным записям, таким как ваш банковский счет, ваша учетная запись электронной почты (а это все в современной жизни) и компрометация других конфиденциальных учетных данных.Это также еще больше открывает векторы атак на ваши устройства IoT, такие как умное домашнее оборудование, умные телевизоры, системы безопасности и т. д. Для малого бизнеса риск заключается в злоумышленник проникает в сеть, а затем переходит к важным приложениям или данным, таким как биллинговая система или касса. Как только злоумышленник оказывается в сети, это облегчает целый ряд направлений атаки."
Если какое-либо устройство в локальной сети предоставляет общий доступ к файлам, они также могут быть видны. В ноябре 2018 года компания Akamai сообщила о кампании вредоносного ПО, в ходе которой злоумышленники использовали UPnP на уязвимых маршрутизаторах для открытия портов общего доступа к файлам Windows SMB, 139 и 445. Вот как они описали воздействие этой атаки:
«Для домашних пользователей эти атаки могут привести к ряду осложнений, таких как снижение качества обслуживания, заражение вредоносным ПО, программы-вымогатели и мошенничество. существуют в Интернете в первую очередь, теперь могут жить там по незнанию, что значительно увеличивает их шансы быть скомпрометированным.Что еще более важно, службы, выставленные этой конкретной кампанией, имеют историю эксплуатации, связанную с вредными червями и кампаниями вымогателей, нацеленными как Платформы Windows и Linux Жертвы этой атаки окажутся во власти злоумышленников, потому что у них есть компьютеры, существующие в Интернете, которые ранее были сегментированы, и они не будут знать, что это происходит.Более того, машины в сети, у которых был низкий приоритет в отношении исправлений, станут легкой добычей."
- перенаправляет вас на веб-страницу, которая выманивает ваши учетные данные
- обмануть вас, заставив установить версии легального программного обеспечения с вредоносными программами
- быть перехваченным для проведения атак «человек посередине» (MitM) на соединения, которые вы считаете безопасными и зашифрованными
- быть загнанным в ботнет для запуска DDoS-атак на веб-сайты или даже на элементы интернет-инфраструктуры
- использовать в качестве отправной точки для атак на другие устройства в вашей сети
- использоваться для слежки за вами через устройства Интернета вещей (IoT)
- быть скомпрометированы вредоносными программами, такими как VPNFilter, или, в качестве еще одной текущей угрозы, могут быть использованы для скрытого майнинга криптовалюты
- И, по его словам, это ни в коем случае не исчерпывающий список.
В августе 2018 года Мика Ли из The Intercept написал, что АНБ будет использовать взломанные маршрутизаторы для копирования трафика VPN и расшифровки VPN. Цитата из статьи: «В 2014 году издание The Intercept сообщило о планах АНБ использовать автоматизированную систему под названием TURBINE для скрытого заражения миллионов компьютеров вредоносными программами. который проходит VPN-трафик. Вредоносное ПО смогло перенаправить VPN-трафик, использующий протокол IPSec, обратно в АНБ для расшифровки."
В июле 2018 г. мы узнали о двух случаях, когда скомпрометированный маршрутизатор использовался для доступа к компьютерам в локальной сети за маршрутизатором. В одном случае банк в России потерял около 920 000 долларов. В другом случае конфиденциальные военные документы США были украдены и найдены для продажи в даркнете.
В мае 2018 г. мы узнали о новой проблеме, которую может создать вредоносное ПО на маршрутизаторе — блокировке устройства. Это было замечено (насколько мне известно впервые) в вредоносном ПО VPNFilter, о котором впервые сообщило подразделение Talos компании Cisco. Многие из 500 000 зараженных маршрутизаторов находились в Украине, поэтому предполагалось, что Россия намеревалась навсегда отключить маршрутизаторы, чтобы нарушить работу всей страны.
В июне 2018 года мы впервые услышали о взломанном маршрутизаторе, выполнявшем функцию управления ботнетом. Злоумышленники взломали центр обработки данных, принадлежащий одной из центральноазиатских стран, и внедрили вредоносный код JavaScript на правительственные веб-сайты. Код перенаправлял жертв на вредоносные веб-сайты, на которых размещены инструменты эксплуатации, пытающиеся заразить жертв с помощью трояна удаленного доступа (RAT). Злоумышленники взломали маршрутизатор MikroTik для размещения сервера управления RAT. Взломанный маршрутизатор контролировал и извлекал данные жертв, обеспечивая дополнительный уровень анонимности между злоумышленниками, жертвами и следователями.
16 апреля 2018 г. The New York Times в своем репортаже о хакерских атаках со стороны России (предупреждение США и Великобритании о кибератаках, включающих частные дома) цитирует Говарда Маршалла, заместителя помощника директора киберотдела ФБР: «Как только вы владейте маршрутизатором, вы владеете всем трафиком, включая возможность сбора учетных данных и паролей. Это мощное оружие в руках злоумышленника."
16 апреля 2018 г. Министерство внутренней безопасности, ФБР и Британский национальный центр кибербезопасности выпустили совместное техническое предупреждение о действиях спонсируемых государством киберпреступников, нацеленных на устройства сетевой инфраструктуры. В нем был раздел под названием «Владейте маршрутизатором, владейте трафиком», в котором подробно описывалось, что может пойти не так: «Сетевые устройства — идеальные цели. Большая часть или весь трафик организации и клиентов должен проходить через эти критически важные устройства. Шлюз-маршрутизатор организации имеет возможность отслеживать, изменять и блокировать входящий и исходящий трафик организации. и использовать доверительные отношения для горизонтального перемещения к другим хостам.Актор, управляющий маршрутизатором между датчиками ICS-SCADA и контроллерами в критически важной инфраструктуре, такой как сектор энергетики, может манипулировать сообщениями, создавая опасные конфигурации, которые могут привести к потере обслуживания. или физическое уничтожение. Тот, кто контролирует инфраструктуру маршрутизации сети, по сути, контролирует данные, проходящие через сеть."
Федеральные сети подвержены взлому маршрутизаторов, заявил DHS Дерек Б. Джонсон из FCW, 6 марта 2018 г. Министерство внутренней безопасности только что выпустило отчет о безопасности сетевой инфраструктуры за 2016 год. В отчете (см. ниже) говорится, что «по мере ужесточения мер безопасности для отдельных компьютеров и устройств хакеры из национальных государств адаптировались, сосредоточив внимание на более слабых устройствах сетевой инфраструктуры, таких как маршрутизаторы, которые «часто работают в фоновом режиме без особого контроля — до тех пор, пока сетевое соединение не будет нарушено или уменьшено».В письме, опубликованном вместе с отчетом, глава агентства цитирует: «В течение нескольких лет устройства сетевой инфраструктуры были предпочтительным вектором атаки» для продвинутых хакерских групп с постоянными угрозами для проведения атак типа «отказ в обслуживании», кражи данных и изменения данные перемещаются по федеральным сетям.
Упомянутый выше отчет называется «Расширяющаяся угроза для устройств сетевой инфраструктуры и рекомендуемые меры по ее устранению». В одном из разделов подробно описывается, что может произойти после взлома маршрутизатора: «Если сетевая инфраструктура скомпрометирована, злоумышленники или злоумышленники могут получить полный контроль над сетевой инфраструктурой, что позволит в дальнейшем скомпрометировать другие типы устройств и данных и позволит перекрыть трафик». перенаправлены, изменены или отклонены. Возможные манипуляции включают отказ в обслуживании, кражу данных или несанкционированное изменение данных. Злоумышленники с привилегиями и доступом к инфраструктуре могут снизить производительность и серьезно затруднить восстановление сетевого подключения Злоумышленники с постоянным доступом к сети устройства могут повторно атаковать и перемещаться вбок после того, как они были изгнаны с ранее использованных хостов».
В мае 2017 года компания Trend Micro писала "Скомпрометированный домашний маршрутизатор может привести к серьезным последствиям для пользователя: кража информации или даже личных данных, вредоносные сайты и реклама, мошенничество с VoIP и т. д. Киберпреступники также могут получать прибыль, используя скомпрометированы домашние маршрутизаторы в коммерческих распределенных атаках типа "отказ в обслуживании" (DDoS) или в составе арендованного ботнета. Ботнеты стали весьма прибыльными".
В марте 2013 года Леон Юраник из Defense Code задокументировал недостатки UPnP. Его документ начинался со следующего: Взлом сетевых устройств — это своего рода Святой Грааль для хакеров, потому что, когда мы находимся в сетевом устройстве, таком как маршрутизатор или коммутатор, мы можем (более или менее) обогнать все машины позади него. Это. Перехват сетевого трафика, атаки «человек посередине», заражение бинарными файлами «на лету», дальнейшее проникновение в сеть и т. д. и т. д. В его документе содержится огромный список маршрутизаторов, уязвимых для конкретной ошибки UPnP. В списке не было маршрутизаторов Peplink.
ДОКУМЕНТИРОВАННЫЕ ПРИМЕРЫ ВЗЛОМА МАРШРУТИЗАТОРОВ
Зараженный маршрутизатор может настроить злоумышленника как посредника. Вот забавная история о том, что сделал один человек, когда сосед воспользовался его сетью Wi-Fi без разрешения: Upside-Down-Ternet. В этом случае человек, чей Wi-Fi был украден, был Человеком посередине, и он разыгрывал вора — каждое изображение, которое видел вор Wi-Fi, было перевернутым. Чертовски смешно.
ЦЕЛЬ TAILS LINUX
Опять же, если бы я руководил шпионским агентством, я бы попросил интернет-провайдера сделать это за меня. Гораздо меньше работы, чем взлом маршрутизатора, и это позволяет мне испортить гораздо больше копий Tails Linux.
Знаете ли вы, что ваш маршрутизатор был взломан? Ознакомьтесь с некоторыми способами, чтобы узнать наверняка, и как вы можете защитить свою домашнюю сеть.
В Allconnect мы работаем над тем, чтобы предоставлять качественную информацию с редакционной честностью. Хотя этот пост может содержать предложения от наших партнеров, наше мнение является нашим собственным. Вот как мы зарабатываем деньги.
Большинство пользователей Интернета знакомы с хакерами и тем хаосом, который они могут нанести ничего не подозревающим целям. Но знаете ли вы, что ваш маршрутизатор, ключевой компонент вашего домашнего подключения к сети Wi-Fi, также подвержен хакерам, которые хотят нажиться на вашем интернет-соединении?
Вот некоторые распространенные признаки, на которые следует обратить внимание, и простые решения, как исправить взломанный маршрутизатор, которые могут помочь, если ваша сеть скомпрометирована.
Признаки взлома вашего роутера
Ваш маршрутизатор отвечает за управление соединением между вашими устройствами, подключенными к Интернету, и домашней сетью Wi-Fi. После того, как ваш маршрутизатор был успешно взломан, третья сторона может выполнить ряд вредоносных действий, включая кражу личных данных, атаки вредоносных программ и перенаправление веб-сайтов. Вот несколько признаков взломанного маршрутизатора:
- Ваш вход в систему маршрутизатора больше не действует
- В вашей сети перечислены иностранные IP-адреса
- Вы получаете программы-вымогатели и поддельные антивирусные сообщения.
- Программное обеспечение устанавливается без вашего разрешения
- Ваш интернет-провайдер (ISP) связывается с вами
В зависимости от виновника взлома вашего маршрутизатора вы можете заметить один из нескольких признаков взлома вашей сети. Если хакер просто хочет получить доступ к бесплатному соединению Wi-Fi, единственным признаком может быть иностранный IP-адрес, указанный в вашей сети, и более низкая скорость, чем обычно.
Как починить взломанный роутер
Если намерения хакера более злонамеренны, вы можете заметить более явные признаки, такие как неожиданная установка программного обеспечения и недоступные настройки маршрутизатора. Эти типы знаков требуют более немедленных действий для защиты вашей конфиденциальной информации, пока не стало слишком поздно. Вот несколько советов, как починить взломанный маршрутизатор и навсегда избавить его от угроз.
Перезагрузить
Сброс настроек маршрутизатора может помочь разрушить любое активное вредоносное ПО в вашей сети и выявить другие зараженные устройства. Когда в 2018 году вредоносное ПО VPNFilter стало серьезной угрозой, ФБР рекомендовало номер один для перезагрузки маршрутизатора. Для начала удерживайте кнопку сброса маршрутизатора, пока устройство не выключится. Когда он снова заработает, вам нужно будет перенастроить все настройки вашей сети.
Обновите прошивку роутера
Большинство моделей маршрутизаторов не обновляют прошивку автоматически, как это делает компьютерное программное обеспечение, поэтому рекомендуется позаботиться об этом самостоятельно. Обновляйте до последней версии доступной прошивки каждые 90 дней или всякий раз, когда доступны обновления.
Отключить удаленное администрирование
Настройка «Удаленное администрирование» на вашем маршрутизаторе дает пользователям возможность получить доступ к вашему компьютеру и интернет-соединению из другого места. Это может быть отличной функцией для личного использования и реальной проблемой, если хакер получит доступ. Если вы когда-нибудь слышали о ком-то, кто наблюдает за движением своей мыши или о программе, которая устанавливается сама по себе, велика вероятность, что кто-то манипулирует вашим компьютером в режиме реального времени.
Включите гостевую сеть
Включите на маршрутизаторе параметр "Гостевая сеть". Эта функция предназначена для посетителей вашего дома и, по сути, для того, чтобы ваши устройства находились в отдельной сети от их. Это разделение может помочь вам защитить не только ваше сетевое подключение, но и устройства умного дома, которые используют это подключение.
Ваш маршрутизатор — это ключ к домашнему Wi-Fi-соединению. Не оставляйте свою сеть и устройства умного дома незащищенными и уязвимыми для угроз. Оставайтесь на связи с нами в социальных сетях или добавьте в закладки наш Ресурсный центр, чтобы получить дополнительные советы и рекомендации по повышению безопасности в Интернете.
Как защитить свои устройства от взлома
Сегодняшние новости о том, что правительства не работают, может показаться, что никто не в безопасности. Если такие компании, как Microsoft, можно взломать, что мешает более мелким хакерам получить вашу информацию? Существуют меры, которые вы можете предпринять для борьбы с хакерами и обеспечения безопасности своих умных домашних устройств.
Пока мы привязаны к нашим телефонам и компьютерам, мы будем уязвимы для хакеров, но есть шаги, которые вы можете предпринять, чтобы защитить себя в мире бесконечных киберконфликтов.
Защита ноутбуков и компьютеров
- Загрузите программное обеспечение для обеспечения безопасности или убедитесь, что у вас установлена последняя версия. Это может показаться базовым советом, но важно добавить дополнительный уровень защиты.
- Установите антивирусное и антивредоносное ПО. Подобно посеву программного обеспечения для обеспечения безопасности, вы установите брандмауэр и защитите себя от угроз. Остерегайтесь мошенничества и попыток фишинга и раскрытия вашей личной информации.
- Отключайте соединение, когда оно не используется. Если вы отключите соединение Wi-Fi или Bluetooth, у меньшего количества людей будет даже возможность попытаться подключиться или узнать, что оно существует, что еще больше защитит вас и ваш дом.
- Загрузить VPN. Загрузка надежного VPN, такого как ExpressVPN, обеспечит вам уровень анонимности и зашифрует ваш онлайн-браузер.
Защита вашего телефона
- Подключайтесь только к надежным сетям. Так вы будете знать, к чему подключаетесь.
- Избегайте незащищенных общедоступных сетей. При подключении к общедоступной или открытой сети Wi-Fi не входите в личный банковский счет или учетную запись с личной информацией.
- Загрузите мобильный VPN. Если у вас есть приложение для домашних устройств, скорее всего, вы также можете загрузить его на свой телефон.
- Отключите функцию автозаполнения. Это в первую очередь предотвращает сохранение важных данных.
Писатель, широкополосный и беспроводной контент
Тейлор — опытный член команды по контенту Allconnect. Он руководил рядом проектов, в том числе сбором данных о лучших городах США с оптоволоконной связью и руководством по устранению неполадок… Подробнее
Что читать дальше
Может ли физик помочь вам найти лучшее место для маршрутизатора Wi-Fi? Мария ЛеЛорин — 4 минуты чтения
Убедитесь, что вы знаете, что делать, если ваша сеть взломана через маршрутизатор, и какие шаги можно предпринять для решения проблемы!
Хотите узнать, взломал ли кто-то ваш маршрутизатор? Мы рассмотрим некоторые распространенные признаки «взлома маршрутизатора» и способы исправления взломанного маршрутизатора. Но сначала давайте рассмотрим, что такое маршрутизатор и какую роль он играет в вашем онлайн-мире.
Маршрутизаторы подобны указателям направления в Интернете: они направляют трафик по правильному пути. Как и указатели направления на перекрестках улиц, маршрутизаторы размещаются между двумя или более частями Интернета. Итак, когда вы подключаетесь к «Wi-Fi» или «Интернету», на самом деле вы подключаетесь к своему маршрутизатору:
Пример скриншота беспроводной сети, к которой может подключиться ваш маршрутизатор.
Все, что любое устройство в вашем доме делает в Интернете, отправляется через ваш маршрутизатор. Таким образом, если хакер получает контроль над вашим маршрутизатором, он теоретически может видеть и/или контролировать все, что вы делаете в Интернете.
Ваш маршрутизатор жизненно важен для правильной работы вашей домашней сети и обработки конфиденциальных данных. Последнее, что вы хотели бы, чтобы его взломали! Вот почему так важно знать, как определить, взломал ли кто-то ваш маршрутизатор, и как починить взломанный маршрутизатор.
Как взламывают маршрутизаторы?
Прежде чем мы перейдем к особенностям знаков взломанного маршрутизатора, давайте сначала рассмотрим, как взламываются маршрутизаторы. Ваш маршрутизатор может быть взломан любым количеством способов. Двумя наиболее распространенными являются следующие:
Вы включили удаленное управление
Есть нечто, называемое удаленным управлением. Если вы включите удаленное управление, это означает, что вы можете получить доступ к своему маршрутизатору из удаленного места, подключившись через Интернет. Если удаленное управление включено, хакер может получить доступ к вашему маршрутизатору (подробнее об этом позже).
В вашей сети есть уязвимости
Уязвимости, такие как использование ненадежных паролей и устаревшее программное обеспечение в прошивке маршрутизатора, могут стать для хакера еще одним способом получить контроль над вашим маршрутизатором.
В отчете Avast Threat Landscape Predictions Report за 2019 год исследование Avast показывает, что в 2018 году «60 % пользователей по всему миру никогда не обновляли прошивку своего маршрутизатора, что делает их потенциально уязвимыми для довольно простых атак, использующих уязвимости прошивки». Это говорит о том, что большинство людей не знают, как защитить свои маршрутизаторы, или не понимают, что может случиться, если они этого не сделают.
Что может произойти, если ваш маршрутизатор будет взломан
Как только хакер получает контроль над вашим маршрутизатором, все может очень быстро стать ужасным…
- Хакеры могут украсть ваши данные. Как только хакер проникнет внутрь, у него практически не будет препятствий для кражи нужных данных. Это могут быть пароли, электронные письма, сообщения в социальных сетях и любые другие личные данные, которые вы размещаете в Интернете.
- Вы можете стать целью перехвата DNS. Хакеры также могут выполнять так называемые перехваты DNS, то есть атаки DNS, в ходе которых пользователи перенаправляются на веб-сайты, на которые они не собирались заходить. Обычно хакер перенаправляет пользователя на фишинговый веб-сайт, замаскированный под веб-сайт, на который он собирался перейти. Если хакер проникнет в ваш маршрутизатор, он может перезаписать ваши настройки DNS и отправить вас куда угодно.
- Вы можете оказаться на стороне получателя вредоносных программ и DDoS-атак. Хакеры могут внедрить фрагменты вредоносного кода (вредоносное ПО), которые могут поставить под угрозу всю вашу домашнюю сеть, или использовать ваш маршрутизатор для DDoS-атаки (распределенный отказ в обслуживании). Это когда хакер использует сеть взломанных устройств, чтобы залить свою цель (обычно другую сеть или веб-сайт), что блокирует доступ пользователей к ней.
Взломанный маршрутизатор – это не шутки. Например, в 2018 году ФБР выпустило предупреждение о так называемом вредоносном ПО VPNFilter. В релизе говорится, что иностранные киберпреступники «использовали вредоносное ПО VPNFilter для атаки на маршрутизаторы малых и домашних офисов. Вредоносное ПО способно выполнять несколько функций, включая возможный сбор информации, эксплуатацию устройств и блокировку сетевого трафика». ФБР также предполагает, что вредоносное ПО нацелено на маршрутизаторы, выпущенные несколькими производителями, и в результате «скомпрометирует сотни тысяч домашних и офисных маршрутизаторов».
Как понять, что кто-то взломал ваш роутер
Учитывая все эти разговоры о том, насколько опасен взломанный маршрутизатор, я уверен, вам интересно, на какие признаки следует обращать внимание, чтобы узнать, взломан ли ваш маршрутизатор. Вот несколько «признаков взломанного маршрутизатора», на которые стоит обратить внимание:
Ваши учетные данные не работают
Внезапно переставшие работать пароли — это нехороший знак. Это ничем не отличается, когда дело доходит до вашего маршрутизатора. Если ваш пароль Wi-Fi или вход в административный интерфейс вашего маршрутизатора не работают, это может быть признаком того, что хакер проник в ваш маршрутизатор и изменил его, чтобы заблокировать вас.
Пример того, как может выглядеть страница входа в интерфейс администратора маршрутизатора.
Вы заметили неизвестные IP-адреса в своей сети
Если вы вошли в интерфейс маршрутизатора, вам следует регулярно проверять список IP-адресов, использующих вашу сеть. Если вы видите неизвестный адрес (особенно иностранный), это, скорее всего, означает, что хакер получил доступ к вашему роутеру. Итак, в качестве следующего метода определения того, взломали ли ваш маршрутизатор, проверьте наличие неизвестных IP-адресов.
Пример того, какую страницу следует посетить, чтобы проверить наличие неизвестных IP-адресов. Обратите внимание, что эта страница может выглядеть по-разному в зависимости от типа или марки используемого вами маршрутизатора.
Вы перенаправлены на нежелательные или неизвестные веб-сайты
Возвращаясь к перехвату DNS и хакерам, перенаправляющим вас на опасные веб-сайты, о которых мы говорили минуту назад… это еще один признак взломанного маршрутизатора. Если вы пытаетесь посетить свой обычный круг веб-сайтов, но вас постоянно перенаправляют на веб-сайты, которые вы не собирались посещать, это может быть признаком взлома маршрутизатора с использованием перехвата DNS.
Вы получаете сообщения о программах-вымогателях
Хорошо, это последний пункт в нашем списке того, как узнать, взломал ли кто-то ваш маршрутизатор. Программа-вымогатель — это тип вредоносного программного обеспечения, которое хакеры используют для отказа в доступе к вашим данным в обмен на вымогательство. Если хакер проник в ваш маршрутизатор, он может легко заблокировать доступ к вашей сети.
Но что вы будете делать, если получите электронное письмо или какое-либо другое сообщение от хакера, требующего оплаты в обмен на доступ к вашей сети? ФБР рекомендует не платить требование о выкупе и советует связаться с ближайшим местным отделением ФБР или сообщить об этом на tip.fbi.gov.
Как починить взломанный маршрутизатор за шесть простых шагов
Если вы заметили признаки взлома маршрутизатора, то наверняка хотите действовать быстро, чтобы его починить. Вот шаги, которые вы должны предпринять, если считаете, что ваш маршрутизатор взломан.
Шаг 1. Отключитесь от Интернета
Отключая ваш маршрутизатор от Интернета, хакер теряет возможность доступа к маршрутизатору, так как больше нет соединения.
Шаг 2. Сброс настроек маршрутизатора
При сбросе настроек маршрутизатор сбросит ваши настройки и пароли. Это позволяет вам иметь чистый лист с маршрутизатором. Непосредственно на маршрутизаторе должна быть физическая кнопка сброса, которая поможет вам выполнить эту задачу.
Шаг 3. Измените свои пароли
После сброса маршрутизатора войдите в интерфейс администратора маршрутизатора и сбросьте пароль. Обратите внимание, что при перезагрузке маршрутизатора ваши данные для входа будут возвращены к заводским имени пользователя и паролю по умолчанию. На вашем маршрутизаторе должна быть наклейка с указанием учетных данных для входа по умолчанию для справки. Кроме того, чтобы войти на страницу администрирования маршрутизатора, необходимо знать его IP-адрес.
Пример того, как может выглядеть страница интерфейса администратора маршрутизатора.
При сбросе пароля убедитесь, что вы используете уникальный, длинный и сложный пароль, который также легко запомнить, например, такую фразу, как MyFavoriteEatery78910. Вам следует сбросить пароль для интерфейса администрирования маршрутизатора и домашней сети Wi-Fi. Выполнив эти первые три шага, вы, надеюсь, заблокируете доступ хакера к своей сети.
Шаг 4. Обратитесь в правоохранительные органы (при необходимости)
Это восходит к ситуации с программами-вымогателями. Программы-вымогатели — это серьезное преступление, и к нему следует относиться соответствующим образом. Независимо от того, можете ли вы войти и изменить свои пароли после сброса или нет, вы должны сообщить о преступлении. Помимо сообщения о преступлении, ФБР также рекомендует перезагрузить маршрутизатор, сбросить пароль и выполнить следующие несколько шагов в списке...
Шаг 5. Обновите прошивку
Маршрутизаторы не всегда обновляются самостоятельно, поэтому важно обновлять прошивку вручную. Прошивка — это программное обеспечение, которое контролирует определенные аспекты аппаратного обеспечения вашего маршрутизатора. Обновления важны, поскольку они помогают устранить уязвимости, которые могут стать главной целью хакера, пытающегося проникнуть в ваш маршрутизатор.
Шаг 6. Отключите удаленное управление
Удаленное управление позволяет получить доступ к сети из удаленного места. Это очень удобно, когда вы находитесь вне дома или в путешествии, но эта функция также позволяет хакерам легко контролировать вашу сеть и компьютеры практически из любого места.
Если эта функция включена и хакер имеет к ней доступ, это означает, что он может получить контроль над вашим рабочим столом и загружать, загружать или делать практически все, что захочет. Выключи!
Подведение итогов о взломанных маршрутизаторах и решениях
Надеемся, мы ответили на вопрос «Как определить, что кто-то взломал ваш маршрутизатор?» Мы надеемся, что вам больше никогда не придется сталкиваться со взломанным маршрутизатором, так как это может быть болезненно. Однако если вы это сделаете, мы надеемся, что эти советы помогут вам избавиться от хакера и удалить его из вашей сети.
- Регулярно меняйте пароли администратора маршрутизатора и Wi-Fi.
- Постоянно обновляйте прошивку.
- Контролируйте IP-адреса, указанные на вашей странице администратора.
- Используйте «гостевую сеть» для домашних посетителей, чтобы ограничить доступ к вашей домашней сети.
- Не используйте WPS (защищенную настройку Wi-Fi). Слово «защищенный» используется здесь вольно, так как эта функция общеизвестно небезопасна. Это позволяет вам нажать кнопку на маршрутизаторе и мгновенно подключиться к сети. Любой процесс, который устраняет необходимость в пароле (если не обеспечивает дополнительную защиту), обычно не является хорошей идеей для обеспечения безопасности.
Я надеюсь, что эта статья поможет вам распознать признаки того, что ваш маршрутизатор взломан, как исправить взломанный маршрутизатор и что вы можете сделать, чтобы хакеры не могли получить доступ к нему в будущем!
Если кто-то получает доступ к вашей домашней сети, проблемы возникают не только из-за использования пропускной способности. Хакер может использовать вашу сеть для взлома других, загрузки нелегального контента и получения доступа к компьютерам и устройствам в вашей домашней сети. Если вы считаете, что кто-то получил несанкционированный доступ к вашей домашней сети, важно действовать быстро.
Чтобы проверить, какие устройства подключены к вашему домашнему беспроводному маршрутизатору, вы можете войти на страницу консоли администратора маршрутизатора (см. онлайн-руководство здесь) и перейти к разделу со списком подключенных устройств. Если вы не узнаете там какое-либо устройство, пора действовать.
Мы хотим лучше понять влияние этой проблемы на вас. Можете ли вы поделиться своим опытом, заполнив эту онлайн-форму? Это поможет нам лучше защитить будущих жертв.
Взломанный Wi-Fi — сделайте это первым!
Изменить пароль консоли администратора маршрутизатора. Войдите в свой маршрутизатор и измените пароль, используемый для доступа к странице администрирования маршрутизатора. Это гарантирует, что злоумышленник не сможет получить контроль над вашим маршрутизатором. В этом руководстве рассказывается, как получить доступ к странице администрирования маршрутизатора, а также что делать, если злоумышленник заблокировал вас.
Изменить пароль беспроводной сети: после изменения пароля администратора также измените пароль, используемый для подключения к вашему беспроводному паролю. Сделайте этот пароль уникальным и сложным.
Подходы к работе со взломанной домашней сетью Wi-Fi
Обновите программное обеспечение маршрутизатора. Злоумышленник мог взломать ваш маршрутизатор, используя известную уязвимость в его программном обеспечении. Обновите программное обеспечение маршрутизатора, чтобы получить доступ к последним обновлениям безопасности. Руководство по популярным маршрутизаторам можно найти здесь.
Свяжитесь со своим интернет-провайдером. Возможно, вы захотите связаться со своим интернет-провайдером и сообщить ему, что ваш маршрутизатор был взломан и что вы обеспокоены действиями хакера в вашей сети. В зависимости от интернет-провайдера они смогут оказать поддержку и дать совет.
Просканируйте свои устройства на наличие вредоносного ПО. Злоумышленник может получить сведения о вашем журнале несколькими способами: из прошлого нарушения (вы можете проверить известные нарушения здесь), догадался, увидел, что вы вводите его, или вы могли рассказал им в прошлом. Однако у них также может быть вредоносное программное обеспечение на одном из ваших устройств, которое дает им доступ к тому, что вы вводите на веб-сайтах. Просканируйте все устройства с помощью антивирусного решения и удалите все вредоносные программы.
Сообщить о преступлении
Если вы находитесь в Англии, Уэльсе или Северной Ирландии, вам следует сообщать обо всех киберпреступлениях в Action Fraud. В Шотландии вы можете ознакомиться с информацией о сообщении в полицию Шотландии здесь.
Как избежать повторного взлома моего Wi-Fi?
Выполняя следующие действия, вы можете значительно снизить вероятность того, что кто-то снова получит доступ к вашей домашней сети.
Регулярно меняйте пароль Wi-Fi. Следуйте рекомендациям по выбору пароля и регулярно меняйте пароль, используемый для доступа к беспроводной сети. Ознакомьтесь с некоторыми полезными рекомендациями здесь.
Изменить пароль администратора — новые беспроводные маршрутизаторы поставляются с именем пользователя и паролем по умолчанию для использования при настройке. Как только вы получите новый логин маршрутизатора и измените имя пользователя и пароль по умолчанию.
Не сообщайте сведения о своих маршрутизаторах. По умолчанию имя беспроводной сети (SSID) часто сообщает тип используемого вами маршрутизатора или используемого вами интернет-провайдера. Измените имя беспроводной сети сразу после ее настройки.
Отключить защищенную настройку Wi-Fi (WPS). WPS позволяет подключить устройство одним нажатием кнопки или вводом короткого PIN-кода. Однако было доказано, что это небезопасная функция, и хакер может легко нацелиться и получить доступ. Если возможно, отключите эту функцию.
Регулярно проверяйте подключенные устройства. Как описано выше, вы можете войти в панель управления маршрутизатора и проверить, какие устройства подключены к вашей сети. Периодически проверяйте и исследуйте все, что вам незнакомо.
Обновите прошивку. Прошивка — это программное обеспечение, благодаря которому работает ваш маршрутизатор. По мере обнаружения недостатков безопасности становятся доступными обновления, которые устраняют недостатки и делают ваш маршрутизатор более безопасным. Регулярно обновляйте прошивку роутера и включите автообновление, если оно доступно. Руководство по популярным маршрутизаторам можно найти здесь.
Настройте гостевую сеть. Если ваш маршрутизатор позволяет настроить отдельную сеть Wi-Fi для гостей, сделайте это. Это создает отдельную сеть Wi-Fi, которая не подключена к сети, к которой подключены все ваши устройства, и ограничивает вероятность того, что кто-то использует ее для доступа к вашим устройствам.
Пожертвовать
Чтобы помочь таким людям, как вы, мы на 100 % полагаемся на пожертвования таких людей, как вы.
Без пожертвований мы не сможем сохранить наш сервис бесплатным и оказывать помощь наиболее уязвимым жертвам киберпреступлений, когда они больше всего в ней нуждаются. Поскольку вы являетесь некоммерческой организацией, 100 % вашего пожертвования идет на поддержание работоспособности Cyber Helpline, то есть 100 % идет на помощь таким людям, как вы. Сделайте пожертвование сейчас и помогите нам поддержать жертв киберпреступлений.
Читайте также: