Home-theater-designers
Penghala rumah telah menjadi sasaran utama penggodam. Oleh kerana lebih banyak syarikat merangkumi struktur kerja dari rumah, kebanyakan mereka kehilangan keupayaan untuk meneliti peranti penyambungan internet kakitangan seperti penghala secara komprehensif.
Ini kerana mereka beroperasi di luar protokol keselamatan syarikat yang selamat yang biasanya diperkuat dalam rangkaian syarikat. Oleh itu, router menjadi vektor serangan yang disukai baru. Jadi bagaimana penjenayah siber menyerang penghala anda? Bagaimana anda tahu jika penghala anda telah diretas? Dan bolehkah anda meningkatkan keselamatan internet anda?
Bagaimana Penjenayah Siber Meretas Penghala?
Berikut adalah beberapa cara di mana penggodam merampas penghala rumah.
1. Memanfaatkan Kerentanan Firmware
Penggodam dapat dengan mudah menggunakan kemas kini firmware yang tidak sah pada penghala setelah mereka mengenal pasti eksploitasi. Apa yang lebih memprihatinkan ialah kelemahan yang ditemui dalam model penghala tertentu dapat digunakan terhadap ratusan ribu penghala secara serentak.
Ini adalah salah satu sebab utama mengapa mencari eksploitasi penghala kini menjadi popular di kalangan kumpulan penggodam. Dalam beberapa tahun kebelakangan ini, penggodam dapat mengawal berjuta-juta penghala dari jarak jauh, dan memanfaatkannya untuk tujuan jahat.
Dalam banyak kes, router yang dikompromikan disambungkan ke pelayan jauh untuk membentuk rangkaian botnet. Dalam keadaan lain, kemas kini mengubah tetapan DNS untuk mengalihkan lalu lintas ke laman phishing yang dirancang untuk menangkap maklumat sensitif seperti data perbankan, nama pengguna, dan kata laluan.
2. Menetapkan semula Kelayakan Masuk Router
Teknik lain yang digunakan oleh penggodam untuk melanggar sistem penghala adalah melakukan reset semula. Ini biasanya dilakukan oleh penggodam amatur dan hanya memerlukan akses fizikal ke penghala dan menekan butang reset pada peranti.
tetikus sihir 2 vs pad jejak sihir 2
Tumpuan tersebut membolehkan penggodam menggunakan kata laluan lalai untuk mengakses penghala. Walaupun teknik ini mudah dilaksanakan, teknik ini juga mudah dikesan karena perubahan masuk akan terjadi, dan pengguna tidak dapat masuk menggunakan nama pengguna dan kata laluan biasa.
3. Kata Kasar Memaksa Kata Laluan
Penjenayah siber dapat menggodam penghala melalui pemaksaan secara kejam. Strategi ini berfungsi dengan menjalankan ratusan ribu kata laluan yang mungkin berlaku terhadap PIN rangkaian penyediaan untuk mendapatkan bukti akses yang tepat.
Biasanya, perisian seperti Aircrack, Wifite2, Wifiphisher, dan Hydra digunakan untuk mencapai ini.
Bagaimana untuk mengetahui apakah Penghala Anda Telah Diretas
Sekiranya anda mengesyaki penghala anda telah diretas, berikut adalah beberapa tanda penting yang perlu diperhatikan.
1. Kelajuan Internet yang perlahan
Antara perkara pertama yang perlu diperhatikan sekiranya anda mengesyaki penghala anda telah diretas adalah kelajuan internet yang perlahan. Ini berlaku kerana penyerang kemungkinan besar menggunakan penghala untuk melayari web atau memuat turun fail berniat jahat ke komputer.
Peretas juga dapat mengirim file sensitif yang tersimpan di komputer ke pelayan jauh, dan pemindahan data yang sangat besar dapat menyebabkan masalah latensi. Selain itu, serangan cryptojacking penghala sering menyebabkan lonjakan lebar jalur internet.
2. Peranti Bersambung Tidak Dikenal
Sekiranya anda yakin bahawa penghala anda telah diretas, cari peranti yang tidak sah yang disambungkan kepadanya. Biasanya, papan pemuka rangkaian penghala akan mendedahkan jumlah peranti yang disambungkan dalam satu masa dan nama hosnya. Peranti yang tidak dikenali biasanya adalah bendera merah.
3. Cari Perubahan DNS
Dalam beberapa keadaan, penggodam mengubah tetapan DNS penghala untuk mengubah arah lalu lintas ke laman web berbahaya. Ini biasanya untuk tujuan mengumpulkan maklumat sensitif seperti bukti kelayakan dan kata laluan.
Penting untuk memeriksa apakah tetapan ini telah diubah sesekali. Perubahan akan menunjukkan serangan pada penghala.
4. Perubahan Kata Laluan
Perubahan kata laluan adalah antara tanda penghala yang diretas. Biasanya, pengguna penghala akan mendapati diri mereka tidak dapat log masuk menggunakan bukti kelayakan biasa mereka setelah peranti tersebut terganggu.
Cara Mencegah Serangan Penghala
Serangan peretasan penghala dapat digagalkan dengan menggunakan beberapa teknik pencegahan yang mudah.
1. Tetapkan semula Penghala
Sekiranya terdapat tanda-tanda bahawa penghala telah disusupi, antara langkah pertama yang harus diambil adalah menetapkan semula penghala ke tetapan kilang. Ini akan mengembalikan semua perubahan yang dibuat pada sistem dan menghalang akses kepada penggodam.
2. Tukar Kata Laluan
Setelah menetapkan semula penghala, langkah seterusnya adalah menukar kata laluan. Ini kerana penetapan semula juga mengubah tahap kelayakan masuk ke lalai mereka.
Kata laluan baru hendaklah sekurang-kurangnya 12 aksara dan mempunyai gabungan huruf besar, huruf kecil, angka, dan aksara khas.
3. Sediakan Akaun Tetamu
Akaun tetamu sangat sesuai jika banyak orang menggunakan penghala, dan terdapat risiko jangkitan silang peranti yang ketara. Jika, misalnya, ada tanda-tanda telefon diretas tetapi harus digunakan di rangkaian, ia harus disambungkan ke akaun tamu khasnya sehingga jangkitan hanya terhad pada akaun tersebut.
Dalam kes ini, jangkitan dibendung melalui virtualisasi. Langkah berjaga-jaga ini membantu menghentikan malware seperti The Switcher Trojan, yang diketahui melakukan serangan penghala telefon, agar tidak merebak.
Berkaitan: Apakah Pengurus Kata Laluan Terbaik untuk Pengguna Keluarga?
Sekiranya terdapat beberapa akaun tetamu, lebih baik menggunakan pengurus kata laluan untuk menyimpan bukti kelayakan. Beberapa pilihan yang paling popular adalah LastPass, Dashlane, Bitwarden, dan 1Password.
skrin mati tanpa butang kuasa
4. Kemas kini Rirmware Firmware secara berkala
Mengemas kini firmware penghala secara berkala akan mengelakkan kelemahan masa lalu dieksploitasi untuk menyerang kod tersebut.
Pada kebanyakan penghala, anda boleh mengaktifkan kemas kini automatik melalui panel tetapan.
5. Lumpuhkan Akses Jauh
Beberapa penghala mempunyai ciri akses jarak jauh. Untuk keselamatan yang dipertingkatkan, yang terbaik adalah mematikan ciri ini sehingga ada kemungkinan pihak ketiga mengendalikan penghala dari jauh.
6. Gunakan Pemeriksa Rangkaian
Untuk memastikan bahawa penghala selamat, disarankan menggunakan pemeriksa rangkaian. Beberapa syarikat keselamatan siber, seperti AVG / Avast, menawarkan alat pemeriksaan rangkaian untuk pengguna rumah.
Sebaliknya, rangkaian rangkaian Solarwinds Insights, Paessler PRTG, Nagios, dan Zenoss sangat sesuai untuk perusahaan komersial. Mereka membantu mengesan kerentanan rangkaian penghala.
Keselamatan Router Selalunya Diabaikan
Bagi kebanyakan orang, keselamatan penghala jarang dipertimbangkan. Keselamatan biasanya diperkukuhkan pada tahap sistem operasi komputer. Oleh kerana itu, banyak router hari ini terdedah kepada pelanggaran keselamatan.
Peranan mereka yang terpusat dalam rangkaian komputer menjadikan mereka sasaran ideal bagi penyerang yang ingin memasukkan kod jahat untuk tujuan pengedaran malware. Oleh itu, sebaiknya ikuti panduan amalan terbaik semasa mengamankan penghala.
Berkongsi Berkongsi Tweet E-mel 4 Perkara yang Perlu Diketahui Sebelum Membeli Penghala Wi-Fi untuk Rumah AndaTertanya-tanya bagaimana mendapatkan Wi-Fi di rumah, penghala Wi-Fi apa, atau penghala jenis apa yang anda perlukan? Pengenalan ini akan menjawab soalan anda dan banyak lagi.
Baca Seterusnya Topik-topik yang berkaitan- Keselamatan
- Penghala
- Keselamatan Tanpa Wayar
- Risiko Keselamatan
- Petua Keselamatan
Samuel Gush adalah penulis teknologi di MakeUseOf. Untuk sebarang pertanyaan, anda boleh menghubungi beliau melalui e-mel di gushsamuel@yahoo.com.
Lebih Banyak Dari Samuel GushLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan