Vīrusi maršrutētājā. Katrs datora lietotājs vienmēr var pārbaudīt, vai datorā ir vai nav vīrusu. Tomēr, ar maršrutētāju tas būs grūtāk. Es jums pastāstīšu, kā saprast, ka maršrutētājs ir inficēts, pats galvenais, kā rīkoties šajā gadījumā.

Ja kas, šis ir turpinājums rakstam: “Maršrutētājs vai biežākais tautas apzīmējums būtu rūteris“.

Datoru lietotāji labi zina par vīrusiem, kas var iekļūt datoros un klēpjdatoros, taču ne visi zina, ka tie var inficēt arī mājas maršrutētāju.

Šādas infekcijas sekas var būt patiesi ļoti draudīgas!

Ir diezgan daudz veidu, kā var inficēt tavu maršrutētāju, taču praksē visizplatītākās ir divas iespējas. Parasti tas notiek izmantojot mājas datoru, kas ir inficēts ar vīrusu, ar nosacījumu, ka tas atrodas mājas lokālajā tīklā.

Vīrusi vispirms var inficēt mājas ierīces.

Tas notiek izmantojot apšaubāmas vietnes, surogātpasta saites un citas līdzīgas metodes. Pēc tam ļaunprātīgā programmatūra pēta datora tīkla vidi, atrod savienojumu ar maršrutētāju un mijiedarbojas ar to.

Tas var būt arī mērķtiecīgs hakeru uzbrukums, ja sākotnēji uzmanība tiek pievērsta tīkla ierīcēm, tostarp maršrutētājiem. Šajā gadījumā uzbrucēji izmanto konkrētu modeļu, procesoru un ražotāju ievainojamības priekšrocības.

Ļaunprātīga programmatūra klīst pa tīklu, meklējot problemātiskās vietas, atklājot šīs ievainojamības, tā sāk tās izmantot.

Vīrusi maršrutētājā, otrā metode.

Vislielākā aktivitāte maršrutētāju ievainojamību noteikšanai notika pandēmijas laikā. Cilvēki visā pasaulē masveidā pārgājuši uz attālinātu darbu, un segments kļuvis tik liels, ka piesaistījis dažāda veida uzbrucēju uzmanību.

Kāpēc hakeris inficē parasto lietotāju maršrutētājus?

Pirmkārt, maršrutētājs ir tīkla ierīce. Ja analizējam globālo uzņēmumu ziņojumus, tad pamatojoties uz inficēto ierīču un izmantotās ļaunprogrammatūras statistiku, varam precīzi noteikt. Uzbrucēju izplatītākais mērķis ir iekļaut maršrutētājus liela mēroga robot-tīklu tīklos, lai organizētu DDoS uzbrukumus.

DDoS uzbrukums.

Tas ir ierīču kopums, kas iekļauts robottīklu tīklā un nosūta milzīgu skaitu pieprasījumu uz konkrētu resursu. Tas varētu būt, piemēram, serveris vai uzņēmuma vietne.

Tas tiek darīts, lai konkrēta tiešsaistes platforma nevarētu tikt galā ar slodzi. Uzbrucēju mērķis ir konkrēts uzņēmums, un maršrutētāji kļūst vienkārši par rīku tā sasniegšanai.

Otrs iemesls, kāpēc kādam ir izdevīgi inficēt lietotāju maršrutētājus, ir piekļuve vietējam tīklam un tajā esošajiem datiem.
Vairumā gadījumu starp pakalpojuma sniedzēja tīklu, kas nodrošina piekļuvi internetam, un dzīvokli ir maršrutētājs. Tas organizē lokālo tīklu, kuram ir pievienotas ierīces, un ir tām piekļuves punkts internetam.

Attiecīgi, uzlaužot maršrutētāju, hakeris var piekļūt visai datu plūsmas satiksmei, kas iet caur rūteri. Tas, vai uzbrucēji spēs šo trafiku atšifrēt, ir cits jautājums, jo daudz informācijas tiek pārsūtīta šifrētā veidā.

Tomēr, joprojām pastāv iespēja, ka kāds varēs iegūt informāciju par personas datiem, kas lieto šo tīklu. Tie var būt pat bankas dati, pieteikšanās, paroles un piekļuves. Tāpat, izmantojot attālo darbinieku mājas tīklu, jūs varat iekļūt tā uzņēmuma tīklā vai infrastruktūrā, kurā viņš strādā.

Vīrusi maršrutētājā, kā saprast par iespējamo inficēšanos?

Uzreiz varu apbēdināt, jo ir ļoti grūti noteikt vai maršrutētājs ir inficēts. Patiesībā šī ir liela problēma. Lietotājs mēnešus vai pat gadus var nepamanīt, ka viņa maršrutētājs ir inficēts un piedalās liela mēroga robot-tīklu darbībā.

Hakerim ir izdevīgi saglabāt maršrutētāju inficētu pēc iespējas ilgāk un piedalīties DDoS uzbrukumos viņam vien zināmajiem resursiem. Lai to izdarītu, viņi var konfigurēt dažādus maršrutētāja lietošanas scenārijus.

Piemēram, lai tas pieslēgtos uzbrukumiem tikai naktī, kad tu, visticamāk, nelietosi internetu un nepamanīs, ka viņa maršrutētājs apstrādā citus pieprasījumus.

Viens no pieejamajiem veidiem, kā noteikt, vai maršrutētājs ir inficēts, ir pamanīt interneta ātruma samazināšanos. Piemēram, ja iepriekš kāda filma tiešsaistes kinoteātrī tika atskaņota bez problēmām 4K kvalitātē, tad tagad tā sāk sastingt un ielādēsies jūtami ilgāk.

Acīmredzamākais, bet diezgan reti sastopams infekcijas indikators ir tad, kad lietotājs mēģina doties uz viņam nepieciešamo vietni, bet tiek novirzīts uz pavisam citu interneta lapu. Šajā gadījumā es noteikti varu teikt, ka ir inficēts vai nu dators, vai maršrutētājs.

Vīrusi maršrutētājā, kā pārbaudīt?

Vidusmēra lietotājam ir gandrīz neiespējami precīzi noteikt vīrusu klātbūtni maršrutētājā. Šis ir darbs profesionāļiem, kuri var izsekot ierīces izejošajam trafikam, analizēt to un saprast, kā darbojas programmatūras moduļi un kas tajos notiek.

Lietotājiem ir pieejama piekļuve maršrutētāja tīmekļa saskarnei no datora, klēpjdatora vai viedtālruņa, kas ir savienots ar vietējo tīklu.
Bieži vien tīmekļa saskarnes adrese, kā arī pieteikšanās vārds un parole, kas nodrošina tai piekļuvi, tiek uzdrukāta uz uzlīmes maršrutētāja aizmugurējā sienā.

Populārākās adreses ir http://192.168. un vai nu 0,1, vai 1,1. Tīmekļa saskarnē varat redzēt DNS pieprasījumu vēsturi, kurām adresēm un vietnēm maršrutētājs ir piekļuvis.

Tie būs milzīgi adrešu saraksti, kuros joprojām var vizuāli pamanīt un pārbaudīt dažus neparastus vārdus un ciparus, kas izceļas no redzamā datu daudzuma.

Ja persona ir pārliecināta, ka viņš un citi tīkla lietotāji nav apmeklējuši kādu noteiktu vietni, tas nozīmē, ka šo pieprasījumu ģenerēja maršrutētājs vai kāda vietējā tīkla ierīce. Tas nozīmē, ka var inficēties gan maršrutētājs, gan, piemēram, dators vai pat satelīta uztvērējs tīklā.

Ir vērts pievērst uzmanību arī pieprasījumu iesniegšanas laikam. Atkal, ja cilvēks ir pārliecināts, ka neviena ierīce viņa mājsaimniecībā nevar piekļūt internetam no četriem līdz sešiem rītā, bet tajā pašā laikā vēsturē ir redzami pieprasījumi un satiksmes izmaksas, tam noteikti ir vērts pievērst uzmanību.

Jums ir jānoskaidro, kura ierīce piekļuva un kādiem resursiem!

Vīrusi maršrutētājā, kā likvidēt vīrusu.

Lietotājam, iespējams, vienkāršākais un efektīvākais veids ir atstatīt rūpnīcas iestatījumus vai atsvaidzināt maršrutētāja programmatūru.

Pirmkārt, jums vajadzētu doties uz maršrutētāja ražotāja vietni vai sazināties ar sava pakalpojumu sniedzēja tehnisko atbalstu, ja ierīce tika iegādāta no tā. Jums ir jāpārbauda, ​​vai maršrutētāja programmatūra ir atjaunināta, lai pēc tam to varētu atjaunināt uz jaunāku programmatūras versiju.

Pēc tam varat turpināt maršrutētāju atstatīt uz rūpnīcas iestatījumiem. Lai to izdarītu, korpusā jāatrod neliela “Reset” poga, kas parasti ir paslēpta nelielā padziļinājumā, lai to nejauši nevarētu nospiest.

Šī poga ir jātur nospiesta 5-10 sekundes, pēc tam maršrutētājs atiestatīs visus pašreizējos iestatījumus. Pēc tam vēlreiz piesakieties un iestatiet Wi-Fi tīkla nosaukumu un iestatiet paroli.

Tagad, ja nepieciešams, varat atsvaidzināt programmatūru. Tas tiek darīts maršrutētāja tīmekļa saskarnē programmatūras jauninājumu veidlapā, kur varat atlasīt lejupielādēto programmaparatūras failu un atjaunināt ierīci.

Tas ir vienkāršākais veids, kā atbrīvoties no vīrusiem maršrutētājā, taču pat tas nedod 100% garantiju. Ir bijuši gadījumi, kad pēc iestatījumu atiestatīšanas ierīcē joprojām paliek vīrusu pēdas. Vairumā gadījumu šī metode darbojas, un to noteikti ir vērts izmēģināt.

Kā aizsargāt tīklu?

Pirmā lieta, kas jums noteikti ir jādara, ir mainīt divas galvenās maršrutētāju paroles. Parole, lai piekļūtu tīmekļa saskarnei, tiek uzdrukāta uz maršrutētāja un visbiežāk izskatās kā vienkārša kombinācija “admin/admin”.

Dažiem maršrutētājiem ir jāmaina parole, veicot pirmo iestatīšanu, savukārt citiem tas nav jādara. Jebkurā gadījumā tā ir jāmaina uz sarežģītu paroli ar cipariem, burtiem dažādos reģistros un citiem simboliem.

Jo sarežģītāka parole, jo labāk. Šo paroli var uzrakstīt uz glītu mazu lapiņu un pielīmēt maršrutētāja aizmugurē, ja nu gadās to aizmirst, tad tas būs vērtīgs atradums , kas domāts tikai tev.

Vēl viena parole ir paredzēta Wi-Fi tīklam.

Tā arī ir jāmaina uz sarežģītu, taču tā ir mazāk svarīga nekā parole ar kuru var piekļūt maršrutētāja tīmekļa saskarsmei.

Otrais punkts ir mūsdienu metožu izmantošana savienojuma starp ierīci un maršrutētāju šifrēšanai. Tagad vispopulārākā metode ir WPA-2 (Wi-Fi aizsargātā piekļuve). Tomēr līdz ar Wi-Fi 6 standarta parādīšanos tika ieviesta arī jauna datu šifrēšanas tehnoloģija — WPA-3.

Vīrusi maršrutētājā, mūsdienīgāks un drošāks.

Ir viens iemesls, kāpēc jums jāmaina maršrutētājs ik pēc 3–4 gadiem. Tas nebūs tāpēc lai jūs varētu palielināt pieslēgto ierīču ātrumu un skaitu, lai arī tas ir svarīgi, bet tāpēc lai nodrošinātu jaunākās tehnoloģijas un inovācijas kiberdrošībā.

Noteikti ir jāatspējo attālā piekļuve maršrutētāja iestatījumiem. Lielākajai daļai lietotāju nav nepieciešama attāla piekļuve vietējam tīklam.
Tiem, kam tas ir nepieciešams, noteikti vajadzētu izpētīt informāciju, lai šāda piekļuve maršrutētājam būtu pēc iespējas drošāka.

Ja šī funkcionalitāte pēc noklusējuma ir atvērta, tā ir jāaizver, taču lielākajā daļā mūsdienu maršrutētāju attālā piekļuve sākotnēji ir atspējota.

Un pēdējā lieta, kas jums jādara, lai nodrošinātu maršrutētāja drošību, ir programmatūras regulāra atjaunināšana. Tiklīdz tiek atrasta ievainojamība, uzņēmums izstrādā jaunu programmatūras versiju, lai novērstu problēmu.

Ja maršrutētājs netiek atjaunināts automātiski, jums neatkarīgi jāpārbauda jaunumi ražotāja vietnē un jālejupielādē visi programmatūras atjauninājumi. Ja maršrutētājs ir iegādāts no pakalpojumu sniedzēja, tad pastāv iespēja, ka tā speciālisti ir iesaistīti datu aizsardzībā.

Ja tiek atklāta problēma vai draudi, viņi sazinās ar ražotāju, kurš izlaiž programmatūrai nepieciešamo labojumu. Šajā gadījumā pakalpojumu sniedzējs neatkarīgi atjaunina maršrutētāju programmatūru savos tīklos.

Apmēram tāda ir situācija ar maršrutētāju tavā mājas tīklā.

Labu Dienu!