Početna » kako da » Kako provjeriti vaš router za malware

    Kako provjeriti vaš router za malware

    Potrošačka router sigurnost je prilično loše. Napadači iskorištavaju nedostatne proizvođače i napadaju velike količine usmjerivača. Evo kako provjeriti je li vaš usmjerivač ugrožen.

    Tržište kućnog usmjerivača puno je slično tržištu Android pametnih telefona. Proizvođači proizvode veliki broj različitih uređaja i ne smiju ih ažurirati, ostavljajući ih otvorenima za napad.

    Kako se vaš ruter može pridružiti tamnoj strani

    Napadači često pokušavaju promijeniti postavke DNS poslužitelja na vašem usmjerivaču, usmjeravajući ih prema zlonamjernom DNS poslužitelju. Kada se pokušate povezati s web-mjestom, primjerice s web-stranicom banke, zlonamjerni DNS poslužitelj govori vam da umjesto toga odete na web-mjesto s kraćom identiteta. U vašoj adresnoj traci još uvijek može govoriti o bankofamerica.com, ali ćete biti na web-mjestu za krađu identiteta. Zlonamjerni DNS poslužitelj ne mora nužno odgovoriti na sve upite. On može jednostavno odgoditi većinu zahtjeva, a zatim preusmjeriti upite na zadani DNS poslužitelj vašeg ISP-a. Neuobičajeno spori DNS zahtjevi znak su da imate infekciju.

    Oštri ljudi mogu primijetiti da takva web-lokacija za krađu identiteta neće imati HTTPS enkripciju, ali mnogi ljudi to ne bi primijetili. SSL-stripping napadi mogu čak ukloniti šifriranje u tranzitu.

    Napadači također mogu samo ubrizgati oglase, preusmjeriti rezultate pretraživanja ili pokušati instalirati drive-by preuzimanja. Oni mogu snimiti zahtjeve za Google Analytics ili druge skripte gotovo za svaku upotrebu web-lokacije i preusmjeriti ih na poslužitelj koji nudi skriptu koja umjesto toga ubrizgava oglase. Ako vidite pornografske oglase na legitimnoj web-lokaciji kao što je How-To Geek ili New York Times, gotovo ste sigurno zaraženi nečim - ili na ruteru ili na samom računalu.

    Mnogi napadi koriste napade krivotvorenja zahtjeva za više mjesta (CSRF). Napadač ugrađuje zlonamjerni JavaScript na web-stranicu, a JavaScript pokušava učitati administracijsku stranicu usmjerivača na webu i promijeniti postavke. Kako se JavaScript pokreće na uređaju unutar vaše lokalne mreže, kôd može pristupiti web sučelju koje je dostupno samo unutar vaše mreže.

    Neki usmjerivači mogu imati aktivirana sučelja udaljene administracije zajedno sa zadanim korisničkim imenima i lozinkama - roboti mogu skenirati za takve usmjerivače na Internetu i dobiti pristup. Ostala iskorištavanja mogu iskoristiti i druge probleme s usmjerivačem. Čini se da je UPnP ranjiv na mnogim usmjerivačima, na primjer.

    Kako provjeriti

    Jedan znak da je usmjerivač ugrožen jest da je promijenjen njegov DNS poslužitelj. Želite posjetiti web-sučelje usmjerivača i provjeriti postavke DNS poslužitelja.

    Prvo ćete morati pristupiti stranici za postavljanje web-usmjerivača. Provjerite adresu pristupnika mrežne veze ili pogledajte dokumentaciju vašeg usmjerivača kako biste saznali kako.

    Ako je potrebno, prijavite se s korisničkim imenom i lozinkom usmjerivača. Negdje potražite postavku "DNS", često na zaslonu postavki za WAN ili internetsku vezu. Ako je postavljeno na "Automatski", to je u redu - to dobiva od vašeg ISP-a. Ako je postavljeno na "Ručno" i tamo su uneseni prilagođeni DNS poslužitelji, to bi mogao biti problem.

    Nije problem ako ste usmjerivač konfigurirali da koristi dobre alternativne DNS poslužitelje - na primjer, 8.8.8.8 i 8.8.4.4 za Google DNS ili 208.67.222.222 i 208.67.220.220 za OpenDNS. No, ako se tamo ne prepoznaju DNS poslužitelji, to je znak da je zlonamjerni softver promijenio vaš usmjerivač da koristi DNS poslužitelje. Ako niste sigurni, potražite adrese DNS poslužitelja na webu i provjerite jesu li legitimne ili ne. Nešto poput "0.0.0.0" je u redu i često samo znači da je polje prazno, a umjesto toga usmjerivač automatski dobiva DNS poslužitelj.

    Stručnjaci savjetuju povremeno provjeravanje ove postavke kako biste vidjeli je li vaš usmjerivač ugrožen ili ne.

    Pomoć, postoji zlonamjerni DNS poslužitelj!

    Ako je ovdje konfiguriran zlonamjerni DNS poslužitelj, možete ga onemogućiti i reći usmjerivaču da koristi automatski DNS poslužitelj od vašeg ISP-a ili ovdje unesite adrese legitimnih DNS poslužitelja kao što je Google DNS ili OpenDNS.

    Ako je ovdje unesen zlonamjerni DNS poslužitelj, možda ćete poželjeti obrisati sve postavke usmjerivača i tvornički ga resetirati prije ponovnog postavljanja - samo da biste bili sigurni. Zatim upotrijebite trikove ispod kako biste osigurali usmjerivač od daljnjih napada.

    Očvršćavanje rutera protiv napada

    Vi sigurno možete ojačati svoj usmjerivač protiv tih napada - pomalo. Ako usmjerivač ima sigurnosne rupe, proizvođač nije skrpan, ne možete ga potpuno osigurati.

    • Instalirajte ažuriranja firmvera: Provjerite je li instaliran najnoviji firmver za vaš usmjerivač. Omogućite automatsko ažuriranje firmvera ako ga ruter nudi - nažalost, većina usmjerivača to ne čini. To barem osigurava da ste zaštićeni od svih nedostataka koji su zakrpani.
    • Onemogući daljinski pristup: Onemogućavanje daljinskog pristupa administrativnim stranicama usmjerivača na webu.
    • Promijenite zaporku: Promijenite zaporku na web-administracijsko sučelje usmjerivača tako da napadači ne mogu samo ući u zadani.
    • Isključite UPnP: UPnP je posebno ranjiv. Čak i ako UPnP nije ranjiv na vašem usmjerivaču, dio malwarea koji se pokreće negdje unutar vaše lokalne mreže može koristiti UPnP za promjenu vašeg DNS poslužitelja. Upravo tako funkcionira UPnP - vjeruje svim zahtjevima koji dolaze iz vaše lokalne mreže.


    DNSSEC bi trebao pružiti dodatnu sigurnost, ali ovdje nema panaceje. U stvarnom svijetu svaki klijentski operativni sustav samo vjeruje konfiguriranom DNS poslužitelju. Zlonamjerni DNS poslužitelj može tvrditi da DNS zapis nema DNSSEC informacije ili da ima DNSSEC informacije, a IP adresa koja se prenosi je stvarna.

    Kredit za slike: nrkbeta na usluzi Flickr