Можно ли взломать роутер
Обновлено: 21.11.2024
Благодаря технологиям работу, которая раньше требовала от нас физического перемещения на работу, теперь можно выполнять дома в удобной пижаме. Отчет Global Workplace Analytics за 2018 год показал, что более 5 миллионов американцев работают удаленно. Эта тенденция, похоже, не замедлится в ближайшее время, и для этого есть много веских причин: удаленная работа связана с множеством преимуществ для работников, а также с меньшими накладными расходами для работодателей. р>
Однако удаленная работа создает новые проблемы и вызовы, особенно с точки зрения сетевой безопасности. Домашние сети не защищены такими же строгими протоколами кибербезопасности, к которым имеют доступ корпоративные сети. Вместо этого вы предоставлены сами себе!
В связи с этим давайте поговорим о том, как обнаружить хакеров в вашей сети и что делать, если ваша сеть взломана.
Можно ли взломать вашу домашнюю сеть?
Короткий ответ? Да, вашу домашнюю сеть вполне возможно взломать. Хакеры могут получить доступ к вашей сети несколькими способами.
Одним из распространенных способов является угадывание пароля. Звучит просто, но маршрутизаторы часто поставляются с предустановленным паролем по умолчанию, который производитель использует для всех устройств. Хакер может легко найти пароль по умолчанию, связанный с определенным типом маршрутизатора, и использовать его для доступа к бесчисленному количеству устройств.
Хакеры также могут использовать уязвимости безопасности в прошивке маршрутизатора. Поскольку прошивка обновляется так редко, у хакеров достаточно времени, чтобы обнаружить и использовать недостатки безопасности, прежде чем они будут исправлены. Согласно исследованию Американского института потребителей (ACI), из-за нечастых обновлений прошивки 83 % домашних Wi-Fi-маршрутизаторов уязвимы для атак.
Ваша домашняя сеть естественно уязвима, а это означает, что на вас, как на конечного пользователя, ложится ответственность следить за признаками подозрительной активности и выяснять, что делать, если ваша сеть взломана.
Как узнать, взломана ли ваша домашняя сеть?
Признаки взлома домашней сети могут быть незаметны, но есть определенные признаки, на которые следует обращать внимание. Вот как можно обнаружить хакеров в вашей сети:
В вашей сети необычный всплеск активности
Когда хакер проникает в вашу домашнюю сеть, он может использовать вашу полосу пропускания. Это может привести к тому, что ваше интернет-соединение станет необычно медленным.
Ваши брандмауэры таинственным образом удалены
Ваш брандмауэр — это первая линия защиты вашей сети от потенциальных злоумышленников. Некоторые типы вредоносных программ могут удалить или отключить ваш брандмауэр, что упростит злоумышленникам доступ к вашей сети в будущем.
Ваш компьютер начинает работать самостоятельно
Наблюдение за тем, как ваш курсор движется сам по себе, может показаться жутким, но это не значит, что в машине есть призрак. Наоборот, это означает, что злоумышленник получил удаленный доступ к вашему компьютеру, а это гораздо страшнее призрака!
Как только хакер получает доступ к вашему компьютеру, он также получает доступ ко всем вашим данным, включая конфиденциальные документы, электронные письма и изображения. Они также могут установить на ваш компьютер новое программное обеспечение и удалить меры безопасности, такие как антивирус и брандмауэр.
Домашняя страница вашего веб-браузера по умолчанию меняется
Если ваш браузер по умолчанию внезапно меняется или перенаправляет вас на незнакомую страницу, вероятно, ваша домашняя сеть была взломана. Обычно этот тип активности вызывается вирусом перенаправления браузера. Будьте особенно осторожны с переадресацией браузера, так как злоумышленники могут отправить вас на поддельный веб-сайт, где они попытаются получить личную или финансовую информацию.
Вас просят предоставить доступ к программе
Действительные программы время от времени запрашивают доступ к нашей сети, это нормально, но если вы заметили, что неизвестная программа делает такой запрос, это повод для беспокойства.
Как обнаружить хакеров в вашей сети
Хакеры предпочитают использовать скрытность, чтобы оставаться незамеченными как можно дольше. К счастью, есть способы проверить, не захватывает ли кто-то вашу сеть.
Первое, что вы можете сделать, это проверить, какие устройства подключены к вашей сети. Вы можете сделать это прямо с вашего компьютера. Все, что вам нужно сделать, это ввести IP-адрес вашего маршрутизатора в адресную строку вашего браузера. Если вы не уверены в IP-адресе маршрутизатора, это нормально; обычно он печатается прямо на маршрутизаторе.
После входа в систему вы можете посмотреть, какие устройства связаны с вашей сетью. Обычно это находится в разделе «Список устройств» или «Подключенные устройства». Идентифицировать устройства легко, когда они называются, например «Ноутбук Кристины», но имейте в виду, что некоторые устройства будут отображаться только как их IP-адреса. Это потребует немного больше детективной работы, чтобы сопоставить IP-адреса вашего устройства с перечисленными. Если какой-либо из IP-адресов не совпадает, это означает, что он используется злоумышленником.
Что делать, если вашу сеть взломали
Если ваша сеть была взломана, не паникуйте — есть шаги, которые вы можете предпринять, чтобы уменьшить ущерб и защититься от хакеров. Взгляните на эти шаги, чтобы остановить хакеров в вашей домашней сети.
Сбросьте настройки роутера
Когда в 2018 году вредоносное ПО VPNFilter приобрело дурную славу, ФБР рекомендовало перезагрузку маршрутизатора как лучший способ избавиться от вируса. Каждый беспроводной маршрутизатор поставляется с кнопкой сброса, которая восстанавливает настройки маршрутизатора по умолчанию. Когда вы нажмете кнопку сброса, это нарушит работу всех, кто скрывается в вашей сети.
Имейте в виду, что перезагрузка маршрутизатора — это не то же самое, что его сброс питания. Когда ваш маршрутизатор загрузится после его сброса, будьте готовы изменить настройки сети.
Измените пароль беспроводной сети
Ваша сеть должна быть защищена надежным уникальным паролем. Если ваша сеть не защищена паролем, вы должны немедленно добавить его в качестве дополнительного уровня защиты. Если ваша сеть была защищена паролем до взлома, вам следует сбросить пароль, чтобы злоумышленникам было труднее восстановить доступ к вашей сети.
Отключить удаленное администрирование
Удаленное администрирование — это настройка вашего маршрутизатора, которая позволяет кому-либо получить доступ к вашей системе из удаленного места. Хотя этот параметр может быть полезен в некоторых законных сценариях, хакеры также могут им злоупотреблять. Есть красные флажки того, что хакер получил удаленный доступ к вашему компьютеру, например, когда ваш курсор перемещается сам по себе или программы, кажется, устанавливают себя сами по себе. Деактивация удаленного администрирования больше не позволит хакерам злоупотреблять этой функцией для доступа к вашей сети.
Запустите сканирование устройств на наличие вирусов
Существует несколько способов взломать домашнюю сеть, и один из них — с помощью вредоносных программ. Некоторые вирусы, такие как кейлоггер, записывают все, что вы набираете на клавиатуре, включая ваши имена пользователей и пароли. Сканирование на вирусы должно обнаружить и удалить любое вредоносное ПО, оставшееся на вашем компьютере.
Обновите прошивку маршрутизатора
Маршрутизаторы созданы с учетом сетевой безопасности, но это не означает, что эксплойты и уязвимости невозможны. Если хакер воспользовался уязвимостью в прошивке маршрутизатора, чтобы получить доступ к вашей сети, обновление программного обеспечения может закрыть брешь и защитить ваше устройство.
Имейте в виду, что большинство маршрутизаторов не обновляют прошивку автоматически, поэтому вам придется делать это вручную, когда станет доступно обновление для системы безопасности. Когда дело доходит до того, как остановить хакеров, регулярное обновление прошивки вашего маршрутизатора — один из лучших способов, которые вы можете сделать.
Как не дать хакерам проникнуть в вашу домашнюю сеть
Как только злоумышленник получит доступ к вашей домашней сети, он может нанести большой ущерб. Вот почему так важно в первую очередь предотвратить проникновение злоумышленников в вашу систему. Вот несколько советов по защите домашней сети.
Не открывайте необычные ссылки или вложения
Вредоносное ПО часто передается через зараженные файлы или ссылки. Когда вы нажмете на ссылку или вложение, вирус загрузится и установится на ваше устройство. После установки он может вносить изменения в вашу сеть, например удалять брандмауэры, разрешать удаленный доступ и следить за вашими действиями.
Запустите надежную антивирусную программу
Имейте в виду, что антивирусное программное обеспечение не является надежным. Он может обнаруживать только те вредоносные программы, на распознавание которых он запрограммирован, поэтому новейшие вирусы, скорее всего, проскользнут мимо его защиты незамеченными. Вам также нужно будет следить за обновлениями, как только они выходят. Это гарантирует максимальное обновление библиотеки известных вредоносных программ вашего антивируса.
Регулярно обновляйте программное обеспечение
Обновление программного обеспечения — это не только антивирус. Обновления прошивки маршрутизатора являются важной частью защиты устройства. Если производитель маршрутизатора обнаружит, что устройство уязвимо для злоумышленников, обновление для системы безопасности устранит уязвимость и предотвратит вторжение злоумышленников в вашу сеть в будущем.
Защитите свою домашнюю сеть
Благодаря постоянно совершенствующимся коммуникационным технологиям все больше и больше людей могут работать, не выходя из собственного дома. К сожалению, хакеры используют домашние сети, которые обычно менее безопасны, чем корпоративные сети, для кражи информации и денег. Если вы работаете из дома, полезно знать, как обнаружить хакеров в вашей сети и что делать, если ваша сеть взломана.
Проще говоря, если ваш маршрутизатор взломан, безопасность ВСЕХ ваших устройств, использующих этот маршрутизатор, находится под угрозой. Как обезопасить себя?
Обычно мы так много внимания уделяем своим телефонам, планшетам и ноутбукам, что почти не задумываемся о наших Wi-Fi-маршрутизаторах.
В наши дни это может быть откровенно опасно. Да, если вам все еще интересно, ваш маршрутизатор действительно может быть взломан, что может привести к множеству неприятных ситуаций, таких как кража личных данных или распространение вредоносного вредоносного ПО. Ваша сеть также может быть использована для атаки на другие сети.
Поскольку теперь мы лучше понимаем, что такие угрозы и взломы существуют, лучше всего иметь разумный план действий, чтобы защитить себя. Однако многие люди по-прежнему не предпринимают необходимых усилий для защиты своих маршрутизаторов от скрытых хакеров.
Проще говоря, если ваш маршрутизатор взломан, безопасность ВСЕХ ваших устройств, использующих маршрутизатор, находится под угрозой.
Одно исследование, проведенное компанией Avast, занимающейся безопасностью, показало, что около 80 % американцев не обеспечивают должным образом защиту своих маршрутизаторов.
Имейте в виду, что ни один маршрутизатор не защищен на 100 процентов от взлома. Но есть определенные шаги, которые можно предпринять, чтобы свести к минимуму такие угрозы. Во-первых, всегда следует хорошенько подумать, прежде чем остановиться на конкретном маршрутизаторе, потому что некоторые модели обладают лучшей встроенной защитой от хакеров.
Если вы знаете, что вы забывчивый тип, вам обязательно следует приобрести маршрутизатор с автоматическим обновлением. В некоторых случаях, если у вас не загружены последние обновления безопасности или встроенного ПО, ваш маршрутизатор может стать относительно легкой мишенью для хакеров, которые всегда ищут слабые места, которые можно использовать. Вы всегда можете проверить веб-сайт производителя, если вы не уверены, что у вас есть последние обновления.
Одни из самых простых действий, основанных на здравом смысле, – создать надежный пароль и время от времени перезагружать устройство. Попробуйте выбрать пароль, который не может быть легко угадан. Это даже не обязательно должно быть настоящее слово, попробуйте смешать его с различными заглавными буквами, символами и цифрами, что значительно усложнит его взлом. Перезагрузка маршрутизатора показала, что он может нарушить работу вредоносных программ и помочь идентифицировать зараженные устройства.
Наконец, найдите время, чтобы отключить удаленное администрирование или управление. Эта волшебная функция дает вам возможность доступа и использования вашего компьютера из другого места. К сожалению, это также облегчает хакерам управление вашим компьютером в режиме реального времени.
Этен Ким Лизер – технический редактор, занимавший должности в Google, The Korea Herald, Lincoln Journal Star, AsianWeek и Arirang TV. Он живет в Миннеаполисе с женой и двумя кошками.
Узнайте, есть ли у вас взломанный маршрутизатор, и узнайте, как защитить свои данные и устройства от атак в будущем.
У вас всегда будут проблемы с подключением к Интернету, будь то из-за погоды, проблем на стороне вашего провайдера или проблем, связанных с оборудованием в вашем доме или офисе. Но что, если вы подозреваете нечестную игру? Что, если все ваши устройства загружают один и тот же веб-сайт независимо от того, что вы вводите в адресную строку? Что, если вы сидите за своим компьютером и молча наблюдаете, как «призрак» захватывает вашу мышь и получает доступ к вашему банковскому счету?
Эти сценарии являются хорошим признаком того, что кто-то взломал ваш маршрутизатор. Но не волнуйтесь: мы расскажем вам, как распознать взломанный маршрутизатор, как его исправить и как предотвратить повторение подобного.
Решаете ли вы проблемы со скоростью? У вас может быть не взломанный роутер, а тарифный план с медленным интернетом. Введите свой почтовый индекс ниже, чтобы найти более быстрый план в вашем регионе.
Перейти к:
Признаки того, что кто-то взломал ваш роутер
Существует множество признаков возможного взлома маршрутизатора, которые могут настораживать. Некоторые из них являются общими и могут применяться к другим проблемам, связанным с маршрутизатором. Другие — верный признак того, что кто-то, кроме вас, получил контроль над вашим маршрутизатором.
Вы не можете войти в свой маршрутизатор
Вы должны беспокоиться о возможном взломе, если не можете войти в свой маршрутизатор или беспроводной шлюз. Как правило, маршрутизаторы поставляются с учетными данными для входа по умолчанию, которые вы можете использовать для доступа к настройкам. Вы должны изменить эти учетные данные в процессе первоначальной настройки (но не все это делают).
Однако, если вы не можете войти в свой маршрутизатор, используя созданные вами учетные данные, возможно, он взломан. Кто-то мог узнать учетные данные, войти в систему и изменить пароль, чтобы заблокировать вас. После этого хакер может изменить дополнительные настройки и сделать вашу жизнь невыносимой.
Проблемы с микропрограммой вашего маршрутизатора также могут вызвать проблемы со входом в систему, и если ваша сеть работает нормально, но вы просто не можете войти в нее, вероятно, она не взломана. В любом случае вам потребуется перезагрузить устройство, чтобы это исправить.
Все интернет-браузеры ведут на один и тот же сайт
Взлом браузера — верный признак того, что у вас есть взломанный маршрутизатор или беспроводной шлюз.
В данном случае хакер вошел в ваш маршрутизатор и изменил настройки системы доменных имен (DNS) — системы, которая сопоставляет числовые IP-адреса с их веб-доменами.
Таким образом хакер может перенаправить весь интернет-трафик через ваш маршрутизатор на вредоносный DNS-сервер. Этот сервер заблокирует доступ к определенным веб-сайтам, которые могут украсть вашу информацию и установить вредоносное ПО на каждое ваше устройство, подключенное к Интернету.
Немедленное действие: войдите в свой маршрутизатор и измените настройки DNS и пароль. Если вы не можете войти в систему, перезагрузите маршрутизатор. Вы также должны сканировать каждое устройство с помощью антивирусного программного обеспечения, чтобы убедиться, что на ваших устройствах нет ничего, что взламывает ваш браузер.
Странное программное обеспечение установлено более чем на одном устройстве
Если вы видите новое незнакомое программное обеспечение более чем на одном устройстве, особенно если вы не загрузили его намеренно, велика вероятность того, что кто-то взломал ваш маршрутизатор и удаленно установил вредоносное ПО на ваши устройства.
К странным нежелательным программам относятся панели инструментов браузера, поддельные антивирусные клиенты и другие программы, которые будут создавать случайные всплывающие окна на вашем экране или в браузере.
Если у вас несколько компьютеров, скорее всего, эта нежелательная программа установлена на всех из них. Вредоносное ПО может воспроизводиться на одном устройстве и распространяться по проводным и беспроводным соединениям подобно тому, как вирус распространяется от человека к человеку.
Немедленное действие: войдите в свой маршрутизатор и измените пароль. Если вы не можете войти в систему, перезагрузите маршрутизатор. После этого убедитесь, что на вашем роутере установлена последняя версия прошивки. Обязательно удалите странное программное обеспечение со своего устройства (устройств) и запустите антивирусный клиент.
Совет:
Оставленные без присмотра дети могут загружать программное обеспечение, не осознавая в полной мере возможные последствия. В этом сценарии родительские инструменты являются отличным ресурсом — ознакомьтесь с нашим списком лучших маршрутизаторов для родительского контроля, чтобы найти несколько идей по обновлению. Мы также перечисляем лучшие приложения для родительского контроля и советы о том, как обеспечить безопасность детей в Интернете.
Вы получили сообщение о программе-вымогателе
Сообщения о программах-вымогателях – верный признак того, что ваш маршрутизатор взломан. Эти злоумышленники могут захватить контроль над маршрутизатором и потребовать деньги в обмен на его освобождение. Сообщение может появиться в форме электронного письма, мгновенного сообщения, текста или всплывающего окна, созданного нежелательной программой, установленной на вашем устройстве.
Немедленное действие: перезагрузите маршрутизатор и не платите ни копейки. Убедитесь, что вы создали уникальный пароль, который хакеры не смогут угадать.
Совет:
Фишинг — это еще один способ взлома маршрутизатора с использованием электронной почты. Может показаться, что сообщение исходит от вашего интернет-провайдера, в котором говорится, что хакер взломал ваш маршрутизатор, и что вы должны щелкнуть предоставленную ссылку, чтобы решить проблему. Полученная веб-страница может затем войти в маршрутизатор, используя учетные данные по умолчанию, если вы никогда их не меняли. Никогда не переходите по ссылкам в электронных письмах из неизвестных источников.
Вы видите в своей сети неопознанные устройства
Вы можете просмотреть список устройств, имеющих доступ к вашей домашней или офисной сети, с помощью веб-интерфейса маршрутизатора или совместимого мобильного приложения. Например, интерфейс Linksys Smart Wi-Fi предоставляет карту сети — просто нажмите на устройство, чтобы увидеть назначенный ему адрес.
Если посмотреть на карту, все локальные устройства имеют производный от частного IP-адреса маршрутизатора. Например, если адрес вашего маршрутизатора 192.168.1.1, то все адреса устройств должны начинаться с 192.168.1.
Однако устройство, получающее удаленный доступ к вашему маршрутизатору, не будет иметь адрес, совпадающий с первыми тремя цифрами частного адреса вашего маршрутизатора.
Немедленное действие: отключите неизвестные устройства от сети и измените пароль. Отключите удаленный доступ, если вы никогда не планируете его использовать.
Вы не можете управлять своим устройством
Если вы сидите перед своим компьютером и наблюдаете, как незваный, невидимый гость двигает мышью и получает доступ к вашей банковской информации, у вас определенно есть взломанный маршрутизатор.
В этом сценарии хакер имеет удаленный доступ к вашему устройству и может открыть любой файл или онлайн-аккаунт, используя пароли, которые вы храните в операционной системе или браузере.
Немедленное действие: отключите устройства и маршрутизатор от модема. После этого перезагрузите маршрутизатор .
Скорость вашего интернета ниже, чем у улитки
Низкая скорость кабельного интернета типична в часы пик, когда несколько устройств одновременно транслируют контент или когда у вашего интернет-провайдера есть проблемы с сетью. Но если вы испытываете чрезвычайно низкую скорость наряду с другими симптомами из этого списка, скорее всего, у вас взломан маршрутизатор.
Ваша скорость может быть низкой, потому что хакер использует всю вашу пропускную способность для активности ботнета, распространения вредоносного ПО в другие сети, удаленного подключения к вашим устройствам, криптоджекинга и обычного интернет-совмещения.
Немедленное действие. Во-первых, воспользуйтесь нашими советами о том, как ускорить Интернет, чтобы убедиться, что проблема связана только с подключением. Если вы считаете, что кто-то взломал ваш роутер, попробуйте сменить пароль. Если не получается, перезагрузите маршрутизатор .
У вас низкая скорость интернета?
Выполните наш тест скорости несколько раз в течение дня и сравните результаты со скоростью, заявленной в вашем интернет-плане.
Как исправить взломанный маршрутизатор или шлюз
Этапы по исправлению взломанного маршрутизатора просты и быстры. Нет необходимости выбрасывать его в окно и покупать новый.
Шаг 1. Отключите маршрутизатор или беспроводной шлюз
Если у вас есть автономный маршрутизатор, отсоедините кабель Ethernet, чтобы избежать связи с модемом. Если у вас есть беспроводной шлюз, вместо этого отключите подключение к Интернету.
В обоих случаях отключите все проводные и беспроводные устройства.
Шаг 2. Выключите или снова включите маршрутизатор или беспроводной шлюз
В некоторых случаях взлома маршрутизатора можно быстро исправить простой цикл включения и выключения питания. Этот метод очищает память от любого вредоносного кода и обновляет ваш общедоступный IP-адрес. Просто выньте вилку из розетки, подождите 30 секунд и снова вставьте шнур в розетку.
В других случаях вам может потребоваться восстановить заводские настройки маршрутизатора, если заражение не устранено или вы не можете войти в систему. Выключение и выключение питания не может удалить серьезные заражения, такие как VPNFilter.
Чтобы восстановить заводские настройки маршрутизатора, найдите на нем кнопку сброса — она либо на поверхности, либо в углублении сзади. Нажмите и удерживайте кнопку (для утопленной кнопки вам понадобится скрепка) в течение 10 секунд, пока индикаторы маршрутизатора не укажут на перезагрузку.
Шаг 3. Измените пароль
После перезагрузки или сброса маршрутизатора войдите в систему, используя учетные данные по умолчанию, и измените пароль. Вы можете использовать один из лучших менеджеров паролей, чтобы создать его и при необходимости извлечь из своей учетной записи.
Вы также можете создать парольную фразу — длинную строку несвязанных слов, заполненную символами и цифрами. Сделайте так, чтобы вы могли запомнить, но это было нелегко угадать.
Шаг 4. Обновите прошивку
Настройте маршрутизатор на автоматическое обновление прошивки, если это еще не сделано. А если ваш маршрутизатор не поддерживает автоматическое обновление, установите себе напоминание, чтобы проверять каждый месяц или около того.
Например, вы найдете раздел обновления микропрограммы на маршрутизаторе Linksys, щелкнув «Подключение» в списке «Настройки маршрутизатора». Вы должны увидеть флажок рядом с Автоматически, отображаемый в разделе Обновление микропрограммы маршрутизатора. Если нет, установите флажок, чтобы включить автоматическое обновление.
Кроме того, вы можете нажать кнопку "Проверить наличие обновлений" или загрузить последнюю версию микропрограммы от производителя и установить ее, нажав кнопку "Выбрать файл".
Маршрутизаторы других производителей предоставляют аналогичные средства обновления встроенного ПО.
Вредоносная программа VPNFilter с тремя этапами — прекрасный пример того, как вредоносное ПО может заразить маршрутизатор (и сетевое хранилище). Фактически, он сохраняется после перезагрузки, что делает его очень опасным для вашей конфиденциальной информации и устройств. Он использует уязвимости безопасности в прошивке маршрутизатора для сбора конфиденциальных данных и отправки их хакерам через сеть Tor. Кроме того, он может добавлять вредоносный контент в трафик, проходящий через зараженный маршрутизатор. 2
Как предотвратить взлом роутера
Используйте следующее предложение, чтобы защитить свои устройства и конфиденциальные данные от хакеров.
Включить автоматические обновления
Ваш маршрутизатор представляет собой миниатюрный компьютер с процессором, системной памятью и хранилищем, в котором находится операционная система (прошивка). К сожалению, микропрограммы никогда не бывают пуленепробиваемыми, так как в коде есть ошибки и дыры в безопасности, которые могут предоставить хакерам легкий доступ. Производители регулярно распространяют обновления прошивки, чтобы устранить эти ошибки и устранить уязвимости.
Если автоматическое обновление отключено и вы никогда не устанавливаете новую прошивку вручную, хакеры получат легкий доступ к вашему маршрутизатору, используя неисправленные недостатки прошивки. Войдите в свой маршрутизатор и убедитесь, что автоматическое обновление включено.
Используйте безопасный пароль
Все маршрутизаторы поставляются с учетными данными по умолчанию, которые вы используете для доступа к интерфейсу и настройки параметров. Эти учетные данные обычно печатаются в бумажном руководстве, поставляемом с маршрутизатором, и в версии PDF, хранящейся в Интернете. Если вы никогда не меняли эти учетные данные во время первоначальной настройки, хакеры могут войти в систему, если у них есть общедоступный IP-адрес вашего маршрутизатора.
Никогда не используйте легко угадываемый пароль для маршрутизатора или сети Wi-Fi. К ним относятся имена домашних животных, детей, других членов семьи и все, что связано с вашими интересами. Хотите верьте, хотите нет, но двумя наиболее часто используемыми паролями по-прежнему являются 123456 и 123456789. 1
Хакер может использовать бесплатные онлайн-инструменты для проведения атаки грубой силы — методом проб и ошибок, который постоянно вводит все возможные пароли, пока один из них не сработает. Хакеры также могут использовать атаку на библиотеку, в которой используются слова, извлеченные из словаря. Эти атаки могут быстро взломать простой восьмизначный буквенно-цифровой пароль.
Запланировать обычные перезагрузки
Первым шагом к предотвращению хакерских атак является планирование ежемесячной перезагрузки.Это хорошо для роутера, так как перезагрузка может очистить системную память и обновить все соединения.
Кроме того, ваш интернет-провайдер назначает вашему маршрутизатору общедоступный IP-адрес. Обычно он должен обновляться каждые 14 дней (если вы не платите за постоянный «статический» адрес). Тем не менее, перезагрузка дает вам дополнительное обновление, если хакеры получили один из ваших предыдущих адресов.
Отключить удаленный доступ
Большинство маршрутизаторов предоставляют средства для удаленного входа в свой серверный интерфейс. Это позволяет пользователям вносить изменения, когда они находятся вне локальной сети. Однако хакеры также могут использовать удаленный доступ, если смогут угадать пароль.
Многие маршрутизаторы имеют переключатель для включения и выключения удаленного доступа. В других моделях для использования функции удаленного доступа требуются учетные данные вашей облачной учетной записи. Защитите этот аккаунт с помощью надежной парольной фразы.
Отключить WPS
Защищенная настройка Wi-Fi (WPS) имеет добрые намерения; он позволяет пользователям подключать свои устройства к беспроводной сети без использования пароля. Просто нажмите кнопку WPS на маршрутизаторе или введите восьмизначный PIN-код, предоставленный маршрутизатором.
К сожалению, хакеры могут использовать атаку грубой силы, чтобы вычислить PIN-код за 4–10 часов — им не нужен доступ к физической кнопке. Вы можете легко отключить WPS через серверную часть маршрутизатора и вместо этого использовать наше руководство о том, как поделиться паролем вашей сети Wi-Fi с любым устройством.
Например, если у вас есть маршрутизатор Linksys, вы можете отключить WPS, выполнив следующие действия:
Шаг 1. Выберите «Настройки Wi-Fi», отображаемые в разделе «Настройки маршрутизатора».
Шаг 2. Откройте вкладку Wi-Fi Protected Setup.
Шаг 3. Нажмите на переключатель, чтобы он отображал ВЫКЛ .
Шаг 4. Нажмите кнопку «Применить». Вы должны нажать эту кнопку, чтобы полностью отключить WPS и связанный с ним PIN-код. Нажатия на переключатель без применения изменений недостаточно.
Изменить SSID по умолчанию
Идентификатор набора услуг (SSID) — это технический термин, описывающий название вашей беспроводной сети. Большинство маршрутизаторов по умолчанию транслируют имя производителя, например Linksys_330324GHz или NETGEAR_Wi-Fi. Любой человек, находящийся в пределах досягаемости вашего маршрутизатора, может видеть это имя, знать, кто построил ваш маршрутизатор, и искать в Интернете учетные данные для входа по умолчанию.
"Cheesedoodle" или "Wotulooknat" — это несколько примеров SSID, которые являются уникальными и не оскорбляют соседей. Длина идентификатора SSID может составлять 32 символа.
Совет:
Если вы хотите защитить свою сеть от хакеров, мы рекомендуем один из лучших маршрутизаторов для обеспечения безопасности.
Никогда не нажимайте и не нажимайте на странные ссылки
Вредоносное ПО, которое вы непреднамеренно загрузили на свой компьютер или мобильное устройство, может привести к взломанному маршрутизатору. Вы могли получить вредоносное ПО, перейдя по ссылке в фишинговом письме или сообщении чата, подключив зараженный флэш-накопитель, перейдя на вредоносный веб-сайт или просмотрев зараженную рекламу.
Даже мобильные устройства могут предоставить хакерам доступ к вашему маршрутизатору. Например, троян Switcher скрывался в приложениях Android и связывался с сервером управления и контроля, как только пользователь подключался к Wi-Fi. Затем он начал атаку грубой силы на маршрутизатор, чтобы взломать его интерфейс и изменить настройки DNS по умолчанию на один адрес вредоносного сервера и один адрес сервера Google, чтобы у пользователя не возникло подозрений. 3
Убедитесь, что вы знаете, что делать, если ваша сеть взломана через маршрутизатор, и какие шаги можно предпринять для решения проблемы!
Хотите узнать, взломал ли кто-то ваш маршрутизатор? Мы рассмотрим некоторые распространенные признаки «взлома маршрутизатора» и способы исправления взломанного маршрутизатора. Но сначала давайте рассмотрим, что такое маршрутизатор и какую роль он играет в вашем онлайн-мире.
Маршрутизаторы подобны указателям направления в Интернете: они направляют трафик по правильному пути. Как и указатели направления на перекрестках улиц, маршрутизаторы размещаются между двумя или более частями Интернета. Итак, когда вы подключаетесь к «Wi-Fi» или «Интернету», на самом деле вы подключаетесь к своему маршрутизатору:
Пример скриншота беспроводной сети, к которой может подключиться ваш маршрутизатор.
Все, что любое устройство в вашем доме делает в Интернете, отправляется через ваш маршрутизатор. Таким образом, если хакер получает контроль над вашим маршрутизатором, он теоретически может видеть и/или контролировать все, что вы делаете в Интернете.
Ваш маршрутизатор жизненно важен для правильной работы вашей домашней сети и обработки конфиденциальных данных. Последнее, что вы хотели бы, чтобы его взломали! Вот почему так важно знать, как определить, взломал ли кто-то ваш маршрутизатор, и как починить взломанный маршрутизатор.
Как взламывают маршрутизаторы?
Прежде чем мы перейдем к особенностям знаков взломанного маршрутизатора, давайте сначала рассмотрим, как взламываются маршрутизаторы.Ваш маршрутизатор может быть взломан любым количеством способов. Двумя наиболее распространенными являются следующие:
Вы включили удаленное управление
Есть нечто, называемое удаленным управлением. Если вы включите удаленное управление, это означает, что вы можете получить доступ к своему маршрутизатору из удаленного места, подключившись через Интернет. Если удаленное управление включено, хакер может получить доступ к вашему маршрутизатору (подробнее об этом позже).
В вашей сети есть уязвимости
Уязвимости, такие как использование ненадежных паролей и устаревшее программное обеспечение в прошивке маршрутизатора, могут стать для хакера еще одним способом получить контроль над вашим маршрутизатором.
В отчете Avast Threat Landscape Predictions Report за 2019 год исследование Avast показывает, что в 2018 году «60 % пользователей по всему миру никогда не обновляли прошивку своего маршрутизатора, что делает их потенциально уязвимыми для довольно простых атак, использующих уязвимости прошивки». Это говорит о том, что большинство людей не знают, как защитить свои маршрутизаторы, или не понимают, что может случиться, если они этого не сделают.
Что может произойти, если ваш маршрутизатор будет взломан
Как только хакер получает контроль над вашим маршрутизатором, все может очень быстро стать ужасным…
- Хакеры могут украсть ваши данные. Как только хакер проникнет внутрь, у него практически не будет препятствий для кражи нужных данных. Это могут быть пароли, электронные письма, сообщения в социальных сетях и любые другие личные данные, которые вы размещаете в Интернете.
- Вы можете стать целью перехвата DNS. Хакеры также могут выполнять так называемые перехваты DNS, то есть атаки DNS, в ходе которых пользователи перенаправляются на веб-сайты, на которые они не собирались заходить. Обычно хакер перенаправляет пользователя на фишинговый веб-сайт, замаскированный под веб-сайт, на который он собирался перейти. Если хакер проникнет в ваш маршрутизатор, он может перезаписать ваши настройки DNS и отправить вас куда угодно.
- Вы можете оказаться на стороне получателя вредоносных программ и DDoS-атак. Хакеры могут внедрить фрагменты вредоносного кода (вредоносное ПО), которые могут поставить под угрозу всю вашу домашнюю сеть, или использовать ваш маршрутизатор для DDoS-атаки (распределенный отказ в обслуживании). Это когда хакер использует сеть взломанных устройств, чтобы залить свою цель (обычно другую сеть или веб-сайт), что блокирует доступ пользователей к ней.
Взломанный маршрутизатор – это не шутки. Например, в 2018 году ФБР выпустило предупреждение о так называемом вредоносном ПО VPNFilter. В релизе говорится, что иностранные киберпреступники «использовали вредоносное ПО VPNFilter для атаки на маршрутизаторы малых и домашних офисов. Вредоносное ПО способно выполнять несколько функций, включая возможный сбор информации, эксплуатацию устройств и блокировку сетевого трафика». ФБР также предполагает, что вредоносное ПО нацелено на маршрутизаторы, выпущенные несколькими производителями, и в результате «скомпрометирует сотни тысяч домашних и офисных маршрутизаторов».
Как понять, что кто-то взломал ваш роутер
Учитывая все эти разговоры о том, насколько опасен взломанный маршрутизатор, я уверен, вам интересно, на какие признаки следует обращать внимание, чтобы узнать, взломан ли ваш маршрутизатор. Вот несколько «признаков взломанного маршрутизатора», на которые стоит обратить внимание:
Ваши учетные данные не работают
Внезапно переставшие работать пароли — это нехороший знак. Это ничем не отличается, когда дело доходит до вашего маршрутизатора. Если ваш пароль Wi-Fi или вход в административный интерфейс вашего маршрутизатора не работают, это может быть признаком того, что хакер проник в ваш маршрутизатор и изменил его, чтобы заблокировать вас.
Пример того, как может выглядеть страница входа в интерфейс администратора маршрутизатора.
Вы заметили неизвестные IP-адреса в своей сети
Если вы вошли в интерфейс маршрутизатора, вам следует регулярно проверять список IP-адресов, использующих вашу сеть. Если вы видите неизвестный адрес (особенно иностранный), это, скорее всего, означает, что хакер получил доступ к вашему роутеру. Итак, в качестве следующего метода определения того, взломали ли ваш маршрутизатор, проверьте наличие неизвестных IP-адресов.
Пример того, какую страницу следует посетить, чтобы проверить наличие неизвестных IP-адресов. Обратите внимание, что эта страница может выглядеть по-разному в зависимости от типа или марки используемого вами маршрутизатора.
Вы перенаправлены на нежелательные или неизвестные веб-сайты
Возвращаясь к перехвату DNS и хакерам, перенаправляющим вас на опасные веб-сайты, о которых мы говорили минуту назад… это еще один признак взломанного маршрутизатора.Если вы пытаетесь посетить свой обычный круг веб-сайтов, но вас постоянно перенаправляют на веб-сайты, которые вы не собирались посещать, это может быть признаком взлома маршрутизатора с использованием перехвата DNS.
Вы получаете сообщения о программах-вымогателях
Хорошо, это последний пункт в нашем списке того, как узнать, взломал ли кто-то ваш маршрутизатор. Программа-вымогатель — это тип вредоносного программного обеспечения, которое хакеры используют для отказа в доступе к вашим данным в обмен на вымогательство. Если хакер проник в ваш маршрутизатор, он может легко заблокировать доступ к вашей сети.
Но что вы будете делать, если получите электронное письмо или какое-либо другое сообщение от хакера, требующего оплаты в обмен на доступ к вашей сети? ФБР рекомендует не платить требование о выкупе и советует связаться с ближайшим местным отделением ФБР или сообщить об этом на tip.fbi.gov.
Как починить взломанный маршрутизатор за шесть простых шагов
Если вы заметили признаки взлома маршрутизатора, то наверняка хотите действовать быстро, чтобы его починить. Вот шаги, которые вы должны предпринять, если считаете, что ваш маршрутизатор взломан.
Шаг 1. Отключитесь от Интернета
Отключая ваш маршрутизатор от Интернета, хакер теряет возможность доступа к маршрутизатору, так как больше нет соединения.
Шаг 2. Сброс настроек маршрутизатора
При сбросе настроек маршрутизатор сбросит ваши настройки и пароли. Это позволяет вам иметь чистый лист с маршрутизатором. Непосредственно на маршрутизаторе должна быть физическая кнопка сброса, которая поможет вам выполнить эту задачу.
Шаг 3. Измените свои пароли
После сброса маршрутизатора войдите в интерфейс администратора маршрутизатора и сбросьте пароль. Обратите внимание, что при перезагрузке маршрутизатора ваши данные для входа будут возвращены к заводским имени пользователя и паролю по умолчанию. На вашем маршрутизаторе должна быть наклейка с указанием учетных данных для входа по умолчанию для справки. Кроме того, чтобы войти на страницу администрирования маршрутизатора, необходимо знать его IP-адрес.
Пример того, как может выглядеть страница интерфейса администратора маршрутизатора.
При сбросе пароля убедитесь, что вы используете уникальный, длинный и сложный пароль, который также легко запомнить, например, такую фразу, как MyFavoriteEatery78910. Вам следует сбросить пароль для интерфейса администрирования маршрутизатора и домашней сети Wi-Fi. Выполнив эти первые три шага, вы, надеюсь, заблокируете доступ хакера к своей сети.
Шаг 4. Обратитесь в правоохранительные органы (при необходимости)
Это восходит к ситуации с программами-вымогателями. Программы-вымогатели — это серьезное преступление, и к нему следует относиться соответствующим образом. Независимо от того, можете ли вы войти и изменить свои пароли после сброса или нет, вы должны сообщить о преступлении. Помимо сообщения о преступлении, ФБР также рекомендует перезагрузить маршрутизатор, сбросить пароль и выполнить следующие несколько шагов в списке...
Шаг 5. Обновите прошивку
Маршрутизаторы не всегда обновляются самостоятельно, поэтому важно обновлять прошивку вручную. Прошивка — это программное обеспечение, которое контролирует определенные аспекты аппаратного обеспечения вашего маршрутизатора. Обновления важны, поскольку они помогают устранить уязвимости, которые могут стать главной целью хакера, пытающегося проникнуть в ваш маршрутизатор.
Шаг 6. Отключите удаленное управление
Удаленное управление позволяет получить доступ к сети из удаленного места. Это очень удобно, когда вы находитесь вне дома или в путешествии, но эта функция также позволяет хакерам легко контролировать вашу сеть и компьютеры практически из любого места.
Если эта функция включена и хакер имеет к ней доступ, это означает, что он может получить контроль над вашим рабочим столом и загружать, загружать или делать практически все, что захочет. Выключи!
Подведение итогов о взломанных маршрутизаторах и решениях
Надеемся, мы ответили на вопрос «Как определить, что кто-то взломал ваш маршрутизатор?» Мы надеемся, что вам больше никогда не придется сталкиваться со взломанным маршрутизатором, так как это может быть болезненно. Однако если вы это сделаете, мы надеемся, что эти советы помогут вам избавиться от хакера и удалить его из вашей сети.
- Регулярно меняйте пароли администратора маршрутизатора и Wi-Fi.
- Постоянно обновляйте прошивку.
- Контролируйте IP-адреса, указанные на вашей странице администратора.
- Используйте «гостевую сеть» для домашних посетителей, чтобы ограничить доступ к вашей домашней сети.
- Не используйте WPS (защищенную настройку Wi-Fi). Слово «защищенный» используется здесь вольно, так как эта функция общеизвестно небезопасна. Это позволяет вам нажать кнопку на маршрутизаторе и мгновенно подключиться к сети. Любой процесс, который устраняет необходимость в пароле (если не обеспечивает дополнительную защиту), обычно не является хорошей идеей для обеспечения безопасности.
Я надеюсь, что эта статья поможет вам распознать признаки того, что ваш маршрутизатор взломан, как исправить взломанный маршрутизатор и что вы можете сделать, чтобы хакеры не могли получить доступ к нему в будущем!
Читайте также: