Kan min router få ett virus?

[ware_item id=33][/ware_item]

flash-router


En router fungerar som en liten dator och kör anpassad mjukvara designad för ett visst syfte. Routrar har operativsystem, ofta ett grafiskt gränssnitt, och är vanligtvis anslutna till Internet.

Precis som alla datorer kan routrar infekteras av skadlig programvara, även om attackvektorerna och den potentiella skadan kan vara mycket annorlunda än en datorhack.

Routrar har säkerhetsproblem

Stora prisskillnader mellan routrar är ofta förvirrande för konsumenterna, till skillnad från persondatorer är kvalitetsskillnaden inte alltid uppenbar. Eftersom routrar normalt är bundna till en fysisk plats är det också ganska svårt att testa deras tillförlitlighet i olika miljöer, till skillnad från mycket mobila bärbara datorer eller smartphones.

Routrar får ofta inte uppdateringar, eller uppdateringar måste laddas ner manuellt och tillämpas - en besvärlig process som inte är ett attraktivt alternativ för många icke-tekniska kunniga användare.

Routrar är önskvärda mål för angripare eftersom de sitter på en mycket känslig plats i ett nätverk - precis vid kanten. De är en centraliserad punkt och anslutna till varje enskild enhet i nätverket. Routrar läser all information som varje enhet skickar till Internet, och om dessa anslutningar är okrypterade kan routern enkelt injicera skadliga skript och länkar.

Till skillnad från enheter som användare direkt interagerar med, kan misstänkta beteenden i routrar bli oupptäckta mycket längre. När en router blir otrogen, finns det inga popup-fönster eller varningssignaler, och fel som inkonsekvent hastighet eller tappade anslutningar kan verka oskiljbara från fel på internetleverantörens sida.

Routrar med fjärråtkomst är enkla att använda

Som en allmän tumregel bör en routers kontrollpanel bara vara tillgänglig för dem som är fysiskt i närheten av den. Detta minskar attackytan avsevärt, vilket gör det svårare att anonymt och fjärr angripa routern och nästan omöjligt att attackera ett stort antal routrar på en gång.

Att begränsa åtkomst till endast trådbundna anslutningar är ett bra steg mot ökad routersäkerhet. Utan Wi-Fi beror routerkontroll helt på materialåtkomst, ett säkerhetskoncept som vi är mycket mer bekanta med.

Ingen Wi-Fi betyder att det inte finns någon anledning att oroa sig för en trådlös hack, allt du behöver göra är att se till att ingen kommer in i utrymmet som en router sitter i. Om routern är på en offentligt tillgänglig plats kan vi enkelt sätta ett fysiskt lås på det.

hackat-routerHur en router kan ha sett ut i viktorianska England.

Många routrar har hackats tidigare

År 2014 infekterade Moon Worm ett stort antal Linksys-routrar i E-serien. En administrationspanel som lämnats öppen som standard, och dålig kontrollinformation, blev porten för skadlig programvara vars Syftet är fortfarande okänt. En patch gavs av Linksys, men tills den levererades rådde användarna att inaktivera fjärråtkomst på sina routrar. Vi kan bara spekulera i hur många användare av dessa routrar som regelbundet läser bloggar om informationssäkerhet och faktiskt såg råd.

Några månader innan Moon Worm riktades polska onlinebankanvändare med en orolig attack. Malware infekterade routrarna på liknande sätt som Moon Worm, men gjorde bara små ändringar i programvaran. Det pekade routern på separata DNS-servrar, och när användarna skulle ange webbadresserna till sina banker skulle de istället omdirigeras till phishing-platser där deras konton skulle komprometteras. En annan liknande attack komprometterade 300 000 routrar över hela världen.

Under 2014 lyckades hackare ta över dussintals routrar i Tyskland och bedrägerade tusentals euro från varje användare, när angriparna satt upp virtuella VoIP-telefoner och använde dem för att ringa dyra premiumnummer. Detta var möjligt eftersom standardinställningen på routrarna tillät fjärrinloggningar.

Vad händer om min router har infekterats?

Det första steget för att återfå kontrollen är att hitta återställningsknappen på routerns baksida. Det är vanligtvis en mycket liten knapp som måste tryckas in i några sekunder med en nål eller gem. Routerns lampor blinkar när återställningsprocessen har startat.

Genom att trycka på återställningen återställs routern till det tillstånd det köpts in, och du blir ombedd att välja ett nytt lösenord och konfigurera om alla andra inställningar. Tyvärr kommer säkerhetshålet som tillät din router att komprometteras fortfarande kvar och sannolikt leda till en annan kompromiss snart.

Informera dig själv om vanliga kända säkerhetsproblem med din router genom att söka efter modellnumret på webben. Du kanske hittar en aning om hur din router smittades och vad du kan göra för att förhindra att det händer igen.

Skydda dig från Rogue Routers

Om du har kontroll över routern väljer du en modell du litar på och som låter dig styra den. Idealisk är en router som stöder gratis och öppen källkodsprogramvara, till exempel DD-WRT eller Tomato.

Ändra routerns inställningar och se till att fjärråtkomst nekas och att adminpanelen har ett tillräckligt långt och unikt lösenord. Se till att använda alla tillgängliga firmwareuppdateringar, helst genom att ställa in din router för att ladda ner dem automatiskt.

På vissa routrar, särskilt äldre och billiga, kan det hända att uppdateringar inte är tillgängliga och säkerhetsalternativ är otillfredsställande. Medan en ny router inte borde bryta banken, tappar inte $ 10USD-routrar den när det gäller säkerhet och integritet. Välj en router med öppen källkodsprogram och automatiskt tillämpade uppdateringar.

Buffalo och Linksys är bland andra ansedda tillverkare av DD-WRT-routrar. Du kan också köpa ExpressVPN-märkta routrar på Flashrouters, vilket gör det så enkelt som möjligt för dig att ställa in ExpressVPN på din router.

När du har en router som kan köra öppen källkodsprogram kan du blixta den med det senaste operativsystemet själv, så att du blir säkrare från attacker.

Om du inte har kontroll över din router (t.ex. om din Internetleverantör har bundit den med ditt modem och inte tillåter dig att ändra den, eller om du använder offentlig Wi-Fi), kan du fortfarande skydda dig från att avlyssna , skadade DNS-poster eller injicerat skadlig kod genom att köra ett VPN.

Bild: floral_set / Insättningsfoton
Definitivt inte en viktoriansk router: Zerbor / Insättningsfoton

Kan min router få ett virus?
admin Author
Sorry! The Author has not filled his profile.