lt.phhsnews.com


lt.phhsnews.com / Kaip patikrinti jūsų maršrutizatorių dėl kenkėjiškų programų

Kaip patikrinti jūsų maršrutizatorių dėl kenkėjiškų programų


Vartotojų maršrutizatorių saugumas yra gana blogas. Užpuolikai pasinaudoja trūkstamais gamintojais ir puola daugybę maršrutizatorių. Štai kaip patikrinti, ar maršrutizatorius buvo pažeistas.

Namų maršrutizatorių rinka yra labai panašus į "Android" telefonų rinką.

Kaip jūsų maršrutizatorius gali prisijungti prie tamsiosios pusės

SUSIJĘS: Kas yra DNS, ir ar turėčiau naudoti kitą DNS serverį? ?

Užpuolikai dažnai siekia pakeisti savo maršrutizatoriaus DNS serverio parametrą, nurodydami jį kenkėjiškame DNS serveryje. Bandydami prisijungti prie svetainės, pavyzdžiui, jūsų banko svetainės, kenksmingas DNS serveris nurodo, kad norite pereiti į sukčiavimo svetainę. Tai vis tiek gali sakyti bankofamerica.com jūsų adresų juostoje, bet būsite sukčiavusi. Kenkėjiškas DNS serveris nebūtinai atsako į visas užklausas. Tai gali tiesiog praleisti laiką daugumoje užklausų, o tada peradresuoti užklausas į jūsų ISP numatytąjį DNS serverį. Neįprastai lėtos DNS užklausos yra ženklas, kad gali būti infekcija.

Akivaizdžiai matantys žmonės gali pastebėti, kad tokia sukčiavimo svetainė neturės HTTPS šifravimo, bet daugelis jų nepastebi. "SSL" pašalinimo išpuoliai netgi gali pašalinti šifravimą tranzitu.

Užpuolikai taip pat gali tiesiog įterpti skelbimus, nukreipti paieškos rezultatus arba bandyti įdiegti atsisiuntimus iš disko. Jie gali užfiksuoti "Google Analytics" ar kitų scenarijų užklausas beveik kiekvieną svetainę ir nukreipti juos į serverį, kuriame pateikiamas scenarijus, kuris įveda skelbimus. Jei matote pornografines reklamas teisėtoje svetainėje, pvz., "How-To Geek" arba "New York Times", jūs beveik neabejotinai užkreipsite kažką - savo maršrutizatoriuje arba pačiame kompiuteryje.

Daugelis išpuolių naudoja kryžminį prašymą klastojimo (CSRF) išpuoliai. Užpuolikas įtraukia kenkėjišką "JavaScript" į tinklalapį, o "JavaScript" bando įkelti maršrutizatoriaus žiniatinklio administravimo puslapį ir keisti nustatymus. Kai "JavaScript" veikia vietiniame tinkle esančiame įrenginyje, šis kodas gali pasiekti žiniatinklio sąsają, kuri yra prieinama tik jūsų tinklo viduje.

Kai kurie maršrutizatoriai gali turėti nuotolinio administravimo sąsajas su numatytais naudotojo vardais ir slaptažodžiais - robotai gali nuskaityti tokie maršrutizatoriai internete ir gauti prieigą. Kiti naudotojai gali pasinaudoti kitomis maršrutizatoriaus problemomis. Pavyzdžiui, UPnP yra pažeidžiamas daugelyje maršrutizatorių.

Kaip patikrinti

SUSIJĘS: 10 Naudingos parinktys, kurias galite konfigūruoti savo maršrutizatoriaus interneto sąsajoje

Viena signalinė lemputė rodo, kad maršrutizatorius buvo pažeistas yra tai, kad jo DNS serveris buvo pakeistas. Jūs norėsite aplankyti savo maršrutizatoriaus žiniatinklio sąsają ir patikrinti jo DNS serverio nustatymą.

Pirmiausia turėsite pasiekti savo maršrutizatoriaus interneto nustatymo puslapį. Patikrinkite savo tinklo jungties vartai adresą arba perskaitykite savo maršrutizatoriaus dokumentaciją, kad sužinotumėte, kaip tai padaryti.

Prisijunkite naudodami routerio vartotojo vardą ir slaptažodį, jei reikia. Ieškokite "DNS" nustatymo kažkur, dažnai WAN arba interneto ryšio nustatymų ekrane. Jei nustatytas "Automatinis", viskas gerai - tai gaunamas iš jūsų interneto paslaugų teikėjo. Jei jis nustatytas kaip "Rankinis", ir ten yra įvestų įvestų DNS serverių, tai gali būti problema.

Nebūtų problemų, jei sukonfigūravote maršrutizatorių, kad naudosite gerus alternatyvius DNS serverius, pvz., 8.8.8.8 ir 8.8.4.4 "Google DNS" arba 208.67.222.222 ir 208.67.220.220 "OpenDNS". Bet jei ten yra DNS serverių, kurių neatpažįstate, tai ženklas kenkėjiška programa pakeitė jūsų maršrutizatorių, kad naudotųsi DNS serveriais. Jei kyla abejonių, atlikite interneto paiešką DNS serverio adresų ir pamatyti, ar jie teisėti, ar ne. Kažkas panašaus į "0.0.0.0" yra gerai, o dažnai tiesiog reiškia, kad laukas yra tuščias, o maršrutizatorius automatiškai gauna DNS serverį.

Ekspertai pataria retkarčiais tikrinti šį nustatymą, ar nepažeistas jūsų maršrutizatorius.

Pagalba, yra kenksmingas DNS serveris!

Jei čia yra suklastotas piktybinis DNS serveris, galite jį išjungti ir pranešti savo maršrutizatoriui, kad naudojate automatinį DNS serverį iš savo interneto paslaugų teikėjo arba įveskite teisėtų DNS serverių, tokių kaip "Google DNS" arba "OpenDNS", adresus.

Jei yra piktybinis Čia įvestas DNS serveris, galbūt norėsite išvalyti visus maršrutizatoriaus nustatymus ir iš naujo nustatyti gamyklinį įrenginį prieš nustatydami jį dar kartą - tik saugiai. Tada naudokite toliau pateiktus gudrybes, kad apsaugotumėte maršrutizatorių nuo tolesnių išpuolių.

Tvirkina savo maršrutizatorių nuo išpuolių

SUSIJĘS: Užtikrinkite belaidį maršrutizatorių: 8 dalykus, kuriuos galite padaryti dabar

Jūs tikrai galite sukietinti jūsų maršrutizatorius nuo šių išpuolių - šiek tiek. Jei maršrutizatoriuje yra saugumo skylių, gamintojas neparodė, jo negalima visiškai apsaugoti.

  • Įdiekite programinės įrangos atnaujinimus : įsitikinkite, kad įdiegta naujausia maršrutizatoriaus aparatinė įranga. Įjunkite automatinius programinės įrangos atnaujinimus, jei maršrutizatorius siūlo tai - deja, dauguma maršrutizatorių to nedaro. Tai bent užtikrina, kad esate apsaugotas nuo bet kokių trūkumų, kurie buvo ištaisyti.
  • Išjungti nuotolinę prieigą : išjungti nuotolinę prieigą prie maršrutizatoriaus interneto administravimo puslapių.
  • Keisti slaptažodį : pakeisti "router" interneto administravimo sąsajos slaptažodis, taigi užpuolikai negali tiesiog įeiti į numatytąjį.
  • Išjungti UPnP : UPnP buvo ypač pažeidžiamas. Net jei UPnP nėra pažeidžiamas jūsų maršrutizatoriuje, kenkėjiškų programų dalis, veikianti kažkur jūsų vietinio tinklo viduje, gali naudoti UPnP, kad pakeistumėte savo DNS serverį. Tai tik kaip UPnP veikia - jis tikisi visų užklausų, gautų iš jūsų vietinio tinklo.


DNSSEC turės teikti papildomą saugumą, tačiau čia nėra jokio panacėjos. Realiame pasaulyje kiekviena kliento operacinė sistema tiesiog tikisi konfigūruoto DNS serverio. Kenkėjiškas DNS serveris gali reikalauti, kad DNS įraše nebūtų DNSSEC informacijos arba kad ji turi DNSSEC informaciją ir IP adresas yra perduotas kartu yra realus.

Image Credit: nrkbeta Flickr


Kodėl televizijos laidos ir filmai aptraukti logotipą?

Kodėl televizijos laidos ir filmai aptraukti logotipą?

Ar kada nors susimąstėte, kodėl kai kurie televizijos laidos puikiai tinka, kad užmirštų nešiojamuosius kompiuterius ir kitus gerai žinomus produktus? Priežastys yra atrodo paprasta, bet nebūtinai aiški. Jūs tikriausiai matėte šį televizorių daug kartų: simbolis naudoja nešiojamąjį kompiuterį, arba grupė ministrų sėdi prie stalo, o jų lentelės aptaria naujausius klausimus .

(how-to)

Kaip pasidalinti savo tiksliu fizine vieta su šeima ir draugais

Kaip pasidalinti savo tiksliu fizine vieta su šeima ir draugais

Dėka šiuolaikinių išmaniųjų telefonų, galima žinoti, kur yra jūsų šeimos nariai ir draugai. "Apple", "Google" ir "Microsoft" visi turi savo sprendimus, kaip dalytis savo tikslia vieta realiuoju laiku. Žinoma, jūs tikriausiai nenorite dalintis savo vieta su daugeliu žmonių - galbūt net su niekuo. Bet tai gali padėti atsakyti į tokius klausimus "turi mano sutuoktinis paliko darbą dar?

(how-to)