วิธีการตรวจสอบเราเตอร์ของคุณเพื่อหามัลแวร์
การรักษาความปลอดภัยของผู้บริโภคเราเตอร์ค่อนข้างแย่ ผู้โจมตีกำลังใช้ประโยชน์จากผู้ผลิตที่ขาดความกระตือรือร้นและโจมตีเราเตอร์จำนวนมาก ต่อไปนี้เป็นวิธีตรวจสอบว่าเราเตอร์ของคุณถูกโจมตีหรือไม่.
ตลาดเราท์เตอร์ในบ้านนั้นเหมือนกับตลาดสมาร์ทโฟน Android ผู้ผลิตกำลังผลิตอุปกรณ์ต่าง ๆ จำนวนมากและไม่รบกวนการอัพเดททำให้เปิดไว้เพื่อโจมตี.
เราเตอร์ของคุณสามารถเข้าร่วมด้านมืดได้อย่างไร
ผู้โจมตีมักจะพยายามเปลี่ยนการตั้งค่าเซิร์ฟเวอร์ DNS บนเราเตอร์ของคุณชี้ไปที่เซิร์ฟเวอร์ DNS ที่เป็นอันตราย เมื่อคุณพยายามเชื่อมต่อกับเว็บไซต์ - ตัวอย่างเช่นเว็บไซต์ของธนาคารของคุณ - เซิร์ฟเวอร์ DNS ที่ประสงค์ร้ายจะบอกให้คุณไปที่ไซต์ฟิชชิ่งแทน มันอาจยังพูด bankofamerica.com ในแถบที่อยู่ของคุณ แต่คุณจะอยู่ที่ไซต์ฟิชชิง เซิร์ฟเวอร์ DNS ที่ประสงค์ร้ายไม่จำเป็นต้องตอบทุกข้อสงสัย มันอาจหมดเวลากับคำขอส่วนใหญ่แล้วเปลี่ยนเส้นทางแบบสอบถามไปยังเซิร์ฟเวอร์ DNS เริ่มต้นของ ISP คำขอ DNS ที่ช้าผิดปกติเป็นสัญญาณที่บ่งบอกว่าคุณอาจติดไวรัส.
คนที่มีดวงตาเฉียบแหลมอาจสังเกตเห็นว่าไซต์ฟิชชิงดังกล่าวจะไม่มีการเข้ารหัส HTTPS แต่หลายคนก็ไม่สังเกตเห็น การโจมตีแบบ SSL-stripping สามารถลบการเข้ารหัสระหว่างทางได้.
ผู้โจมตีอาจเพียงแค่ฉีดโฆษณาเปลี่ยนเส้นทางผลการค้นหาหรือพยายามติดตั้งไดรฟ์ด้วยการดาวน์โหลด พวกเขาสามารถรวบรวมคำขอสำหรับ Google Analytics หรือสคริปต์อื่น ๆ เกือบทุกเว็บไซต์ที่ใช้และเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่ให้สคริปต์แทนการแทรกโฆษณา หากคุณเห็นโฆษณาลามกอนาจารในเว็บไซต์ที่ถูกกฎหมายเช่น How-To Geek หรือ New York Times คุณเกือบจะติดอะไรบางอย่าง - ไม่ว่าจะในเราเตอร์หรือคอมพิวเตอร์.
การโจมตีจำนวนมากใช้ประโยชน์จากการโจมตีการปลอมแปลงคำขอข้ามไซต์ (CSRF) ผู้โจมตีฝัง JavaScript ที่เป็นอันตรายลงบนหน้าเว็บและ JavaScript นั้นพยายามโหลดหน้าการดูแลระบบบนเว็บของเราเตอร์และเปลี่ยนการตั้งค่า เนื่องจาก JavaScript กำลังทำงานบนอุปกรณ์ภายในเครือข่ายท้องถิ่นของคุณรหัสจึงสามารถเข้าถึงเว็บอินเตอร์เฟสที่มีให้ภายในเครือข่ายของคุณเท่านั้น.
เราเตอร์บางตัวอาจเปิดใช้งานอินเทอร์เฟซการดูแลระยะไกลของพวกเขาเปิดใช้งานพร้อมกับชื่อผู้ใช้และรหัสผ่านเริ่มต้น - บอทสามารถสแกนเราเตอร์ดังกล่าวบนอินเทอร์เน็ตและเข้าถึง การหาประโยชน์อื่น ๆ สามารถใช้ประโยชน์จากปัญหาเราเตอร์อื่น ๆ UPnP ดูเหมือนจะมีช่องโหว่ในเราเตอร์หลายตัวเช่น.
วิธีตรวจสอบ
สัญญาณบอกเล่าเรื่องราวเดียวที่เราเตอร์ถูกโจมตีคือเซิร์ฟเวอร์ DNS ถูกเปลี่ยนแปลง คุณจะต้องไปที่อินเทอร์เฟซทางเว็บของเราเตอร์และตรวจสอบการตั้งค่าเซิร์ฟเวอร์ DNS.
ก่อนอื่นคุณจะต้องเข้าถึงหน้าการตั้งค่าบนเว็บเราเตอร์ของคุณ ตรวจสอบที่อยู่เกตเวย์ของการเชื่อมต่อเครือข่ายของคุณหรือศึกษาเอกสารประกอบของเราเตอร์ของคุณเพื่อดูวิธีการ.
ลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านเราเตอร์ของคุณหากจำเป็น ค้นหาการตั้งค่า“ DNS” ที่ใดที่หนึ่งมักจะอยู่ในหน้าจอการตั้งค่าการเชื่อมต่อ WAN หรืออินเทอร์เน็ต หากตั้งค่าเป็น "อัตโนมัติ" ไม่เป็นไร - มันมาจาก ISP ของคุณ หากตั้งค่าเป็น "ด้วยตนเอง" และมีเซิร์ฟเวอร์ DNS ที่กำหนดเองที่ป้อนอยู่นั่นอาจเป็นปัญหาได้.
ไม่มีปัญหาหากคุณกำหนดค่าเราเตอร์ให้ใช้เซิร์ฟเวอร์ DNS ทางเลือกที่ดีตัวอย่างเช่น 8.8.8.8 และ 8.8.4.4 สำหรับ Google DNS หรือ 208.67.222.222 และ 208.67.220.220 สำหรับ OpenDNS แต่ถ้ามีเซิร์ฟเวอร์ DNS ที่นั่นคุณไม่รู้จักนั่นเป็นสัญญาณมัลแวร์ที่เปลี่ยนเราเตอร์ของคุณให้ใช้เซิร์ฟเวอร์ DNS หากมีข้อสงสัยให้ทำการค้นหาเว็บเพื่อค้นหาที่อยู่เซิร์ฟเวอร์ DNS และดูว่าพวกเขาถูกต้องหรือไม่ บางอย่างเช่น“ 0.0.0.0” นั้นใช้ได้และบ่อยครั้งก็หมายถึงว่าฟิลด์นั้นว่างเปล่าและเราเตอร์กำลังรับเซิร์ฟเวอร์ DNS โดยอัตโนมัติ.
ผู้เชี่ยวชาญแนะนำให้ตรวจสอบการตั้งค่านี้เป็นครั้งคราวเพื่อดูว่าเราเตอร์ของคุณถูกบุกรุกหรือไม่.
ขอความช่วยเหลือมีเซิร์ฟเวอร์ DNS ที่เป็นอันตราย!
หากมีการกำหนดค่าเซิร์ฟเวอร์ DNS ที่เป็นอันตรายที่นี่คุณสามารถปิดการใช้งานและแจ้งให้เราเตอร์ของคุณใช้เซิร์ฟเวอร์ DNS อัตโนมัติจาก ISP ของคุณหรือป้อนที่อยู่ของเซิร์ฟเวอร์ DNS ที่ถูกกฎหมายเช่น Google DNS หรือ OpenDNS ที่นี่.
หากมีเซิร์ฟเวอร์ DNS ที่เป็นอันตรายเข้ามาที่นี่คุณอาจต้องการลบการตั้งค่าเราเตอร์ของคุณทั้งหมดและรีเซ็ตเป็นค่าจากโรงงานก่อนที่จะทำการสำรองข้อมูลอีกครั้ง - เพื่อความปลอดภัย จากนั้นใช้เคล็ดลับด้านล่างเพื่อช่วยให้เราเตอร์ปลอดภัยจากการโจมตีเพิ่มเติม.
ชุบเราเตอร์ของคุณจากการโจมตี
แน่นอนคุณสามารถทำให้เราเตอร์ของคุณแข็งแกร่งขึ้นจากการโจมตีเหล่านี้ได้บ้าง หากเราเตอร์มีช่องโหว่ด้านความปลอดภัยที่ผู้ผลิตไม่ได้ทำการติดตั้งคุณจะไม่สามารถรักษาความปลอดภัยได้อย่างสมบูรณ์.
- ติดตั้งอัพเดตเฟิร์มแวร์: ตรวจสอบว่าได้ติดตั้งเฟิร์มแวร์ล่าสุดสำหรับเราเตอร์ของคุณแล้ว เปิดใช้งานการอัปเดตเฟิร์มแวร์อัตโนมัติหากเราเตอร์เสนอให้ - น่าเสียดายที่เราเตอร์ส่วนใหญ่ไม่ได้ทำ อย่างน้อยคุณจะได้รับการปกป้องจากข้อบกพร่องใด ๆ ที่ได้รับการแก้ไขแล้ว.
- ปิดใช้งานการเข้าถึงระยะไกล: ปิดการใช้งานการเข้าถึงระยะไกลไปยังหน้าการดูแลระบบผ่านเว็บของเราเตอร์.
- เปลี่ยนรหัสผ่าน: เปลี่ยนรหัสผ่านเป็นอินเทอร์เฟซการดูแลผ่านเว็บของเราเตอร์เพื่อให้ผู้โจมตีไม่สามารถเข้ามาด้วยค่าเริ่มต้นได้.
- ปิด UPnP: UPnP มีความเสี่ยงเป็นพิเศษ แม้ว่า UPnP จะไม่เสี่ยงต่อเราเตอร์ของคุณมัลแวร์ชิ้นหนึ่งที่ทำงานอยู่ภายในเครือข่ายท้องถิ่นของคุณสามารถใช้ UPnP เพื่อเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณ นั่นเป็นเพียงการทำงานของ UPnP - เชื่อมั่นคำขอทั้งหมดที่มาจากภายในเครือข่ายท้องถิ่นของคุณ.
DNSSEC ควรให้ความปลอดภัยเพิ่มเติม แต่ไม่มียาครอบจักรวาลที่นี่ ในโลกแห่งความเป็นจริงทุกระบบปฏิบัติการของลูกค้าจะไว้วางใจเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ เซิร์ฟเวอร์ DNS ที่ประสงค์ร้ายสามารถอ้างสิทธิ์ระเบียน DNS ไม่มีข้อมูล DNSSEC หรือว่ามีข้อมูล DNSSEC และที่อยู่ IP ที่ถูกส่งผ่านนั้นเป็นของจริง.
เครดิตรูปภาพ: nrkbeta บน Flickr