9Jul
الأمن جهاز التوجيه المستهلك هو سيء للغاية.المهاجمون يستفيدون من المصنعين افكاديسيكال ومهاجمة كميات كبيرة من أجهزة التوجيه.إليك كيفية التحقق مما إذا تم اختراق جهاز التوجيه.
سوق جهاز التوجيه المنزل هو الكثير مثل سوق الهواتف الذكية الروبوت.المصنعين تنتج أعدادا كبيرة من الأجهزة المختلفة ولا يكلف نفسه عناء تحديثها، وتركها مفتوحة للهجوم.
كيف يمكن لجهاز التوجيه الخاص بك الانضمام إلى الجانب المظلم
غالبا ما يسعى المهاجمون إلى تغيير إعداد ملقم دنس على جهاز التوجيه الخاص بك، مشيرا إلى ملقم دنس ضار.عند محاولة الاتصال بموقع ويب - على سبيل المثال، موقع المصرف الذي تتعامل معه - يخبرك خادم دنس الخبيث بالانتقال إلى موقع التصيد الاحتيالي بدلا من ذلك.قد لا يزال يقول البنكofamerica.com في شريط العناوين الخاص بك، ولكن عليك أن تكون في موقع التصيد.خادم دنس الخبيثة لا يستجيب بالضرورة لجميع الاستعلامات.قد يستغرق الأمر وقتا طويلا على معظم الطلبات ثم يعيد توجيه طلبات البحث إلى خادم نظام أسماء النطاقات الافتراضي لموفر خدمة الإنترنت.تعتبر طلبات نظام أسماء النطاقات بطيئة بشكل غير عادي علامة قد تكون لديك عدوى.
قد يلاحظ الأشخاص الذين يعانون من شارب العينين أن مثل هذا الموقع التصيد لن يكون له تشفير هتبس، ولكن الكثير من الناس لن يلاحظوا.هجمات تجريد سل يمكن حتى إزالة التشفير في العبور.
قد يقوم المهاجمون أيضا بحقن الإعلانات، أو إعادة توجيه نتائج البحث، أو محاولة تثبيت عمليات التنزيل بواسطة محرك الأقراص.ويمكنهم التقاط طلبات لبرنامج غوغل أناليتيكش أو نصوص برمجية أخرى تقريبا يستخدمها كل موقع ويب ويعيد توجيههم إلى خادم يقدم نصا برمجيا يحرض الإعلانات بدلا من ذلك.إذا رأيت إعلانات إباحية على موقع ويب مشابه مثل هاو-تو جيك أو نيو يورك تيمس، فمن المؤكد أنك مصاب بشيء ما - سواء على جهاز التوجيه أو الكمبيوتر نفسه.
العديد من الهجمات تستفيد من هجمات تزوير طلب عبر الموقع( سرف).يقوم المهاجم بتضمين جافا سكريبت ضارة على صفحة ويب، وتحاول جافاسكريبت تحميل صفحة الإدارة المستندة إلى الويب وتغيير الإعدادات.نظرا لأن جافا سكريبت قيد التشغيل على جهاز داخل شبكتك المحلية، يمكن للشفرة الوصول إلى واجهة الويب المتوفرة فقط داخل شبكتك.
بعض أجهزة التوجيه قد يكون لها واجهات الإدارة عن بعد تفعيلها جنبا إلى جنب مع أسماء المستخدمين وكلمات المرور الافتراضية - يمكن للبوتات مسح لهذه الموجهات على شبكة الإنترنت والحصول على الوصول.مآثر أخرى يمكن الاستفادة من مشاكل جهاز التوجيه الأخرى.يبدو أوبنب أن تكون ضعيفة على العديد من أجهزة التوجيه، على سبيل المثال.
كيفية التحقق من
علامة تيلتال واحدة أن جهاز التوجيه قد تم اختراقه هو أن ملقم دنس تم تغييره.ستحتاج إلى زيارة واجهة الموجه المستندة إلى الويب والتحقق من إعداد خادم دنس.
أولا، ستحتاج إلى الوصول إلى صفحة إعداد الموجه على الويب.تحقق من عنوان بوابة اتصال الشبكة أو استشر وثائق الموجه لمعرفة كيفية إجراء ذلك.
قم بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بالموجه، إذا لزم الأمر.ابحث عن إعداد "دنس" في مكان ما، غالبا في شاشة إعدادات وان أو اتصال إنترنت.إذا تم تعيينه على "تلقائي"، فهذا أمر جيد - فهو يحصل عليه من موفر خدمة الإنترنت.إذا تم تعيينه إلى "يدوي" وهناك خوادم دنس مخصصة دخلت هناك، التي يمكن أن تكون مشكلة جيدة جدا.
لا توجد مشكلة إذا قمت بتكوين الموجه الخاص بك لاستخدام خوادم دنس بديلة جيدة - على سبيل المثال، 8.8.8.8 و 8.8.4.4 لنظام أسماء النطاقات في غوغل أو 208.67.222.222 و 208.67.220.220 ل أوبيندس.ولكن، إذا كانت هناك ملقمات دنس هناك كنت لا تعترف، وهذا هو البرمجيات الخبيثة علامة غيرت الموجه الخاص بك لاستخدام ملقمات دنس.إذا كنت في شك، إجراء بحث على شبكة الإنترنت لعناوين ملقم دنس ومعرفة ما إذا كانت شرعية أم لا.شيء مثل "0.0.0.0" على ما يرام، وغالبا ما يعني فقط الحقل فارغ وجهاز التوجيه تلقائيا الحصول على ملقم دنس بدلا من ذلك.
ينصح الخبراء بفحص هذا الإعداد أحيانا لمعرفة ما إذا كان جهاز التوجيه الخاص بك قد تعرض للاختراق أم لا.تعليمات
، هناك خادم دنس ضار!
إذا كان هناك ملقم دنس ضار تمت تهيئته هنا، فيمكنك تعطيله وإخبار موجه البيانات باستخدام خادم دنس التلقائي من مزود خدمة الإنترنت أو إدخال عناوين خوادم دنس المشروعة مثل غوغل دنس أو أوبيندس هنا.
إذا كان هناك خادم دنس ضار تم إدخاله هنا، فقد تحتاج إلى مسح جميع إعدادات الموجه وإعادة ضبط المصنع قبل إعداده مرة أخرى - فقط لتكون آمنة.ثم، استخدم الحيل أدناه للمساعدة في تأمين جهاز التوجيه ضد مزيد من الهجمات.
تصلب جهاز التوجيه الخاص بك ضد الهجمات
يمكنك بالتأكيد تصلب جهاز التوجيه الخاص بك ضد هذه الهجمات - إلى حد ما.إذا كان جهاز التوجيه لديه ثقوب الأمن الشركة المصنعة لم مصححة، لا يمكنك تأمينه تماما.
- تثبيت تحديثات البرامج الثابتة : تأكد من تثبيت أحدث البرامج الثابتة لجهاز التوجيه الخاص بك.تمكين تحديثات البرامج الثابتة التلقائية إذا كان الموجه يقدم ذلك - للأسف، معظم الموجهات لا.وهذا يضمن على الأقل أنك محمي من أي عيوب تم تصحيحها.
- تعطيل الوصول عن بعد : تعطيل الوصول عن بعد إلى صفحات الإدارة المستندة إلى الويب الموجه.
- قم بتغيير كلمة المرور : قم بتغيير كلمة السرية لواجهة تعامل موجه الانترنت القائمة على الموجه بحيث لا يتمكن المهاجمون من الدخول فقط باستخدام الواجهة المفترضة.
- إيقاف تشغيل أوبنب : كان أوبنب ضعيف بشكل خاص.حتى إذا كان أوبنب غير عرضة على جهاز التوجيه الخاص بك، قطعة من البرامج الضارة التي تعمل في مكان ما داخل الشبكة المحلية الخاصة بك يمكن استخدام بنب لتغيير ملقم دنس الخاص بك.هذا هو فقط كيف يعمل أوبنب - أنه يثق في جميع الطلبات القادمة من داخل الشبكة المحلية.
من المفترض أن توفر دسيك أمانا إضافيا، ولكنها ليست دواء شافيا هنا.في العالم الحقيقي، كل نظام تشغيل العميل يثق فقط في ملقم دنس تكوينها.يمكن لخادم نظام أسماء النطاقات الخبيثة أن يدعي أن سجل نظام أسماء النطاقات ليس لديه معلومات دسيك، أو أن لديه معلومات دسيك وعنوان إب الذي يتم تمريره على طول هو الحقيقي.
صورة الائتمان: نركبيتا على فليكر