Home-theater-designers
Các bộ định tuyến gia đình đã trở thành mục tiêu chính của tin tặc. Khi ngày càng có nhiều công ty áp dụng cơ cấu làm việc tại nhà, hầu hết trong số họ mất khả năng xem xét toàn diện các thiết bị kết nối internet của nhân viên như bộ định tuyến.
Điều này là do chúng hoạt động ngoài các giao thức bảo mật doanh nghiệp an toàn thường được củng cố trong các mạng công ty. Do đó, các bộ định tuyến đang trở thành phương tiện tấn công mới được ưa chuộng. Vậy làm thế nào để tội phạm mạng tấn công bộ định tuyến của bạn? Làm thế nào để bạn biết nếu bộ định tuyến của bạn đã bị tấn công? Và bạn có thể tăng cường bảo mật cho internet của mình không?
Làm thế nào để tội phạm mạng tấn công thiết bị định tuyến?
Dưới đây là một số cách mà tin tặc chiếm đoạt bộ định tuyến gia đình.
1. Tận dụng lỗ hổng chương trình cơ sở
Tin tặc có thể dễ dàng áp dụng các bản cập nhật chương trình cơ sở trái phép trên bộ định tuyến sau khi chúng xác định được hành vi khai thác. Điều đáng quan tâm hơn là các lỗ hổng được phát hiện trong một số mẫu bộ định tuyến nhất định có thể được sử dụng chống lại hàng trăm nghìn bộ định tuyến đồng thời.
Đây là một trong những lý do chính tại sao việc tìm kiếm khai thác bộ định tuyến đang trở nên phổ biến trong các nhóm hacker. Trong những năm gần đây, tin tặc đã có thể kiểm soát hàng triệu bộ định tuyến từ xa và khai thác chúng cho các mục đích bất chính.
Trong nhiều trường hợp, các bộ định tuyến bị xâm nhập được kết nối với các máy chủ từ xa để tạo thành mạng botnet. Trong các trường hợp khác, các bản cập nhật thay đổi cài đặt DNS để chuyển hướng lưu lượng truy cập đến các trang web lừa đảo được thiết kế để nắm bắt thông tin nhạy cảm như dữ liệu ngân hàng, tên người dùng và mật khẩu.
2. Đặt lại thông tin đăng nhập bộ định tuyến
Một kỹ thuật khác được tin tặc sử dụng để xâm phạm hệ thống bộ định tuyến là thực hiện khôi phục cài đặt gốc. Điều này thường được thực hiện bởi các hacker nghiệp dư và chỉ cần có quyền truy cập vật lý vào bộ định tuyến và nhấn nút đặt lại trên thiết bị.
màn hình đen sau khi cập nhật windows 10
Mưu đồ cho phép tin tặc sử dụng mật khẩu mặc định để truy cập vào bộ định tuyến. Mặc dù kỹ thuật này dễ thực hiện, nhưng nó cũng có thể dễ dàng phát hiện vì một thay đổi đăng nhập sẽ xảy ra và người dùng sẽ không thể đăng nhập bằng tên người dùng và mật khẩu thông thường.
3. Brute-Buộc mật khẩu
Tội phạm mạng có thể tấn công một bộ định tuyến thông qua hành vi cưỡng bức. Chiến lược hoạt động bằng cách chạy hàng trăm nghìn mật khẩu có thể xảy ra dựa trên mã PIN mạng thiết lập để tìm thông tin xác thực truy cập phù hợp.
Thông thường, các phần mềm như Aircrack, Wifite2, Wifiphisher và Hydra được sử dụng để đạt được điều này.
Làm thế nào để biết liệu bộ định tuyến của bạn đã bị tấn công hay chưa
Nếu bạn nghi ngờ rằng bộ định tuyến của mình đã bị tấn công, đây là một số dấu hiệu quan trọng cần lưu ý.
1. Tốc độ Internet chậm
Trong số những điều đầu tiên cần chú ý nếu bạn nghi ngờ rằng bộ định tuyến của mình đã bị tấn công là tốc độ internet chậm. Điều này xảy ra vì những kẻ tấn công rất có thể đang sử dụng bộ định tuyến để duyệt web hoặc tải xuống các tệp độc hại vào máy tính.
Tin tặc cũng có thể gửi các tệp nhạy cảm được lưu trữ trong máy tính đến một máy chủ từ xa và quá trình truyền dữ liệu khổng lồ có thể gây ra các vấn đề về độ trễ. Ngoài ra, các cuộc tấn công mã hóa bộ định tuyến thường gây ra băng thông internet tăng đột biến.
2. Các thiết bị được kết nối không xác định
Nếu bạn tin rằng bộ định tuyến của mình đã bị tấn công, hãy quét tìm các thiết bị được kết nối trái phép với bộ định tuyến đó. Thông thường, bảng điều khiển mạng của bộ định tuyến sẽ tiết lộ số lượng thiết bị được kết nối cùng một lúc và tên máy chủ của chúng. Một thiết bị không quen thuộc thường là một lá cờ đỏ.
3. Tìm kiếm sự thay đổi DNS
Trong một số trường hợp, tin tặc thay đổi cài đặt DNS của bộ định tuyến để định tuyến lại lưu lượng truy cập đến các trang web độc hại. Điều này thường nhằm mục đích thu thập thông tin nhạy cảm như thông tin xác thực và mật khẩu.
Điều quan trọng là phải kiểm tra xem các cài đặt này có được thay đổi một lần hay không. Một thay đổi sẽ chỉ ra một cuộc tấn công vào bộ định tuyến.
4. Thay đổi mật khẩu
Thay đổi mật khẩu là một trong những dấu hiệu rõ ràng nhất của một bộ định tuyến bị tấn công. Thông thường, người dùng bộ định tuyến sẽ thấy mình không thể đăng nhập bằng thông tin đăng nhập thông thường của họ sau khi thiết bị bị xâm phạm.
Cách ngăn chặn cuộc tấn công của bộ định tuyến
Các cuộc tấn công hack bộ định tuyến có thể được ngăn chặn bằng cách sử dụng một số kỹ thuật ngăn chặn đơn giản.
1. Đặt lại Bộ định tuyến
Nếu có dấu hiệu cho thấy bộ định tuyến đã bị xâm phạm, trong số các bước đầu tiên cần thực hiện là đặt lại bộ định tuyến về cài đặt gốc. Điều này sẽ hoàn nguyên tất cả các thay đổi được thực hiện đối với hệ thống và ngăn chặn sự truy cập sâu hơn của tin tặc.
2. Thay đổi mật khẩu
Sau khi đặt lại bộ định tuyến, bước tiếp theo của bạn là thay đổi mật khẩu. Điều này là do việc đặt lại cũng nâng cấp thông tin đăng nhập về mặc định của chúng.
Mật khẩu mới phải dài ít nhất 12 ký tự và có sự kết hợp của chữ hoa và chữ thường, số và các ký tự đặc biệt.
3. Thiết lập tài khoản khách
Tài khoản khách là lý tưởng nếu nhiều người sử dụng bộ định tuyến và có nguy cơ lây nhiễm chéo thiết bị đáng kể. Ví dụ, nếu có dấu hiệu của một điện thoại bị tấn công nhưng phải sử dụng trên mạng, nó nên được kết nối với tài khoản khách chuyên dụng của riêng mình để chỉ giới hạn việc lây nhiễm cho tài khoản đó.
Trong trường hợp này, sự lây nhiễm được ngăn chặn thông qua ảo hóa. Biện pháp phòng ngừa này giúp ngăn chặn phần mềm độc hại như Trojan The Switcher, được biết là thực hiện các cuộc tấn công bộ định tuyến điện thoại, lây lan.
Liên quan: Trình quản lý mật khẩu tốt nhất cho người dùng gia đình là gì?
Nếu có nhiều tài khoản khách, tốt nhất bạn nên sử dụng trình quản lý mật khẩu để lưu thông tin đăng nhập. Một số tùy chọn phổ biến nhất là LastPass, Dashlane, Bitwarden và 1Password.
làm thế nào để thay đổi nơi itunes sao lưu iphone
4. Cập nhật thường xuyên chương trình cơ sở của bộ định tuyến
Thường xuyên cập nhật chương trình cơ sở của bộ định tuyến sẽ ngăn chặn các lỗ hổng trong quá khứ bị lợi dụng để tấn công mã.
Trên hầu hết các bộ định tuyến, bạn có thể bật cập nhật tự động thông qua bảng cài đặt.
5. Tắt quyền truy cập từ xa
Một số bộ định tuyến có tính năng truy cập từ xa. Để tăng cường bảo mật, cách tốt nhất là tắt tính năng này để ít có khả năng các bên thứ ba kiểm soát bộ định tuyến từ xa.
6. Sử dụng Trình kiểm tra mạng
Để đảm bảo rằng bộ định tuyến được bảo mật, bạn nên sử dụng trình kiểm tra mạng. Một số công ty an ninh mạng, chẳng hạn như AVG / Avast, cung cấp các công cụ kiểm tra mạng cho người dùng gia đình.
Mặt khác, bộ mạng Solarwinds Network Insights, Paessler PRTG, Nagios và Zenoss là lý tưởng cho các doanh nghiệp thương mại. Chúng giúp phát hiện các lỗ hổng mạng của bộ định tuyến.
Bảo mật bộ định tuyến thường bị bỏ qua
Đối với hầu hết mọi người, bảo mật bộ định tuyến hiếm khi được xem xét. Bảo mật thường được tăng cường chủ yếu ở cấp hệ điều hành máy tính. Do đó, nhiều bộ định tuyến ngày nay dễ bị vi phạm bảo mật.
Vai trò tập trung của chúng trong mạng máy tính khiến chúng trở thành mục tiêu lý tưởng cho những kẻ tấn công tìm cách nhúng mã độc hại vào mục đích phát tán phần mềm độc hại. Do đó, tốt nhất là bạn nên tuân theo các nguyên tắc thực hành tốt nhất khi bảo mật bộ định tuyến.
Đăng lại Đăng lại tiếng riu ríu E-mail 4 điều cần biết trước khi mua bộ định tuyến Wi-Fi cho ngôi nhà của bạnBạn đang tự hỏi làm thế nào để có được Wi-Fi tại nhà, bộ định tuyến Wi-Fi là gì hoặc loại bộ định tuyến bạn cần? Phần giới thiệu này sẽ trả lời các câu hỏi của bạn và hơn thế nữa.
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Bộ định tuyến
- Bảo mật không dây
- Rủi ro bảo mật
- Mẹo bảo mật
Samuel Gush là một nhà văn công nghệ tại MakeUseOf. Đối với bất kỳ thắc mắc nào, bạn có thể liên hệ với anh ấy qua email tại gushsamuel@yahoo.com.
Xem thêm từ Samuel GushTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký