Kako provjeriti usmjerivač za zlonamjerni softver

Sigurnost potrošačkih usmjerivača prilično je loša. Napadači iskorištavaju nedostatke proizvođača i napadaju velike količine usmjerivača. Evo kako provjeriti je li vaš usmjerivač ugrožen.

Trgovina kućnim usmjerivačima puno je poput tržišta Android pametnih telefona. Proizvođači proizvode velik broj različitih uređaja, a ne gnjavi ih ažuriranjem, ostavljajući ih otvorenim za napad.

Kako vaš usmjerivač može pridružiti tamnoj strani

Napadači često nastoje promijeniti postavku DNS poslužitelja na vašem usmjerivaču, pokazujući je na zlonamjernom DNS poslužitelju. Kada se pokušate povezati s web-lokacijom - na primjer, web-lokacijom banke - zlonamjerni DNS poslužitelj vam kaže da idite na web mjesto za krađu identiteta. Možda i dalje kaže bankofamerica.com u adresnoj traci, ali ćete biti na web mjestu za krađu identiteta. Zlonamjerni DNS poslužitelj ne mora odgovoriti na sve upite. Može se jednostavno odgoditi na većini zahtjeva, a zatim preusmjeriti upite na ISP-ov zadani DNS poslužitelj. Neuobičajeno spori DNS zahtjevi su znak da imate infekciju.

Ljudi s oštrim očima mogu primijetiti da takvo web mjesto za krađu identiteta neće imati HTTPS enkripciju, ali mnogi ljudi ne bi primijetili. Napadi za SSL uklanjanje mogu ukloniti i enkripciju u tranzitu.

Napadači također mogu ubrizgavati oglase, preusmjeravati rezultate pretraživanja ili pokušati instalirati preuzimanja pogona. Mogu uhvatiti zahtjeve za Google Analytics ili druge skripte gotovo svaka web-lokacija i preusmjeriti ih na poslužitelj koji pruža skriptu koja umjesto toga injektira oglase. Ako vidite pornografske oglase na legitimnim web stranicama poput How-To Geek ili New York Timesa, gotovo sigurno ste zaraženi nečim - bilo na vašem usmjerivaču ili samome računalu.

Mnogi napadi upotrebljavaju napade za krivotvorenje zahtjeva (Cross-site request falsification) (CSRF). Napadač ugrađuje zlonamjerni JavaScript na web stranicu i JavaScript pokušava učitati web stranicu administracije usmjerivača i promijeniti postavke. Kako JavaScript pokreće na uređaju unutar vaše lokalne mreže, kod može pristupiti web sučelju koje je dostupno samo u vašoj mreži.

Neki usmjerivači mogu imati aktivirana sučelja za daljinsko administriranje zajedno s zadanim korisničkim imenima i lozinkama - roboti mogu pretraživati ​​takve usmjerivače na Internetu i ostvariti pristup. Ostala pothvata mogu iskoristiti druge probleme s usmjerivačem. Na primjer, UPnP je osjetljiv na mnoge usmjerivače.

Kako provjeriti

Jedan tajni znak da je ruter kompromitiran je da je njegov DNS poslužitelj promijenjen. Vi ćete poželjeti posjetiti web sučelje vašeg usmjerivača i provjeriti njegovu postavku DNS poslužitelja.

Prvo ćete morati pristupiti stranici za postavljanje vašeg usmjerivača. Provjerite adresu pristupnika vaše mrežne veze ili se obratite svojoj dokumentaciji usmjerivača kako biste saznali kako.

Prijavite se s korisničkim imenom i zaporkom vašeg usmjerivača, ako je potrebno. Potražite postavku "DNS" negdje, često na zaslonu postavki WAN ili internetske veze. Ako je postavljeno na "Automatski", to je u redu - to je uzimajući ga s ISP-a. Ako je postavljen na "Priručnik" i tamo su uneseni prilagođeni DNS poslužitelji, to bi moglo biti problem.

Nije problem ako ste konfigurirali usmjerivač da koristi dobre alternativne DNS poslužitelje - na primjer, 8.8.8.8 i 8.8.4.4 za Google DNS ili 208.67.222.222 i 208.67.220.220 za OpenDNS. No, ako postoje DNS poslužitelji koje ne prepoznajete, to je znak da je zlonamjerni softver promijenio usmjerivač da koristi DNS poslužitelje. Ako ste u nedoumici, obavite pretraživanje weba za adrese DNS poslužitelja i provjerite jesu li legitimne ili ne. Nešto poput "0.0.0.0" je u redu i često samo znači da je polje prazno, a usmjerivač automatski dobiva DNS poslužitelj.

Stručnjaci savjetuju da povremeno provjerite ovu postavku da biste vidjeli je li vaš usmjerivač ugrožen ili ne.

Pomoć, Postoji zlonamjerni DNS poslužitelj!

Ako ovdje postoji konfiguriran zlonamjerni DNS poslužitelj, možete ga onemogućiti i reći svom ruteru da koristi automatski DNS poslužitelj svog ISP-a ili ovdje unese adrese legitimnih DNS poslužitelja, kao što su Google DNS ili OpenDNS.

Ako je ovdje unesen zlonamjerni DNS poslužitelj, preporučujemo da obrišete sve postavke vašeg usmjerivača i vratite ga na tvorničke postavke prije ponovnog postavljanja - samo da budete sigurni. Zatim upotrijebite trikove u nastavku kako biste osigurali usmjerivač protiv daljnjih napada.

Stvrdnjavanje vašeg usmjerivača protiv napada

Svakako možete zasititi usmjerivač prema tim napadima - pomalo. Ako usmjerivač ima sigurnosne rupe proizvođač nije zakrpao, ne možete ga potpuno osigurati.

• Instalirajte ažuriranja firmvera: Provjerite je li instaliran najnoviji firmver za vaš usmjerivač. Omogućite automatska ažuriranja firmvera ako ga usmjerivač nudi - nažalost, većina usmjerivača ne. To barem osigurava da ste zaštićeni od svih nedostataka koji su zakrpani.
• Onemogućite daljinski pristup: Onemogućite daljinski pristup web stranicama administracije web sučelja usmjerivača.
• Promijenite lozinku: Promijenite lozinku na sučelje administracije web sučelja usmjerivača tako da napadači ne mogu samo doći s zadanom.
• Isključite UPnP: UPnP je osobito ranjiv. Čak i ako UPnP nije ranjiv na vašem usmjerivaču, zlonamjerni softver koji se pokreće negdje unutar vaše lokalne mreže može koristiti UPnP za promjenu DNS poslužitelja. Upravo tako funkcionira UPnP - vjeruje svim zahtjevima koji dolaze iz vaše lokalne mreže.

DNSSEC treba pružiti dodatnu sigurnost, ali ovdje nije panaceja. U stvarnom svijetu, svaki operacijski sustav klijenta samo se bavi konfiguriranim DNS poslužiteljem. Zlonamjerni DNS poslužitelj može tvrditi da DNS zapis nema DNSSEC informacije, ili da ima DNSSEC informacije i IP adresa se daju zajedno je pravi.

Slika kredita: nrkbeta na Flickr