Domáci router na trhu je veľa ako Android smartphone na trhu. Výrobcovia vyrábajú veľké množstvo rôznych zariadení a neobťažujú ich aktualizáciu, takže sú otvorení útokom.
Ako sa váš smerovač môže pripojiť k temnej strane
Útočníci sa často snažia zmeniť nastavenie servera DNS vo vašom smerovači tak, že ho smerujú na škodlivý server DNS. Pri pokuse o pripojenie k webovej lokalite - napríklad na webovej stránke vašej banky - škodlivý server DNS vám povie, že namiesto toho prejdete na stránku neoprávneného získavania údajov. Môže sa stať, že bankofamerica.com bude vo vašom adresnom riadku, ale budete sa nachádzať na stránke s neoprávneným získavaním údajov. Škodlivý server DNS nemusí nevyhnutne reagovať na všetky dopyty. Môže sa stačiť na väčšinu požiadaviek a potom presmerovať dopyty na predvolený server DNS servera ISP. Nezvyčajne pomalé žiadosti o DNS sú znakom infekcie.
Ľudia s ostrými očami si môžu všimnúť, že takáto lokalita neoprávneného získavania údajov nebude mať šifrovanie HTTPS, ale mnohí ľudia by si nevšimli. Odstránenie SSL útokov môže dokonca odstrániť šifrovanie počas prechodu.
Útočníci môžu tiež jednoducho podať reklamy, presmerovať výsledky vyhľadávania alebo sa pokúsiť nainštalovať súbory na stiahnutie. Môžu zachytiť požiadavky na službu Google Analytics alebo iné skripty takmer na každom webe a presmerovať ich na server poskytujúci skript, ktorý namiesto toho injektuje reklamy. Ak vidíte pornografické reklamy na legitímnych webových stránkach, ako je napríklad How-To Geek alebo New York Times, ste takmer určite infikovaní niečím - buď na vašom routeri, alebo na vašom počítači.
Mnohé útoky využívajú útoky typu "forgery žiadosti" (cross-site requesting forgery). Útočník vloží škodlivý jazyk JavaScript na webovú stránku a JavaScript sa pokúsi načítať webovú stránku administrátora na internete a zmeniť nastavenia. Keďže jazyk JavaScript pracuje na zariadení vo vašej lokálnej sieti, kód môže získať prístup k webovému rozhraniu, ktoré je k dispozícii iba vo vašej sieti.
Niektoré smerovače môžu mať aktivované rozhrania pre vzdialené správy spolu s predvolenými používateľskými menami a heslami - roboty môžu vyhľadávať takéto smerovače na internete a získať prístup. Ďalšie zneužitia môžu využiť ďalšie problémy s routerom. Zdá sa, že UPnP je na mnohých routeroch zraniteľný napríklad.
Ako skontrolovať
Jedným z indikátorov, že smerovač bol ohrozený, je to, že jeho DNS server bol zmenený. Budete chcieť navštíviť webové rozhranie vášho smerovača a skontrolovať jeho nastavenie servera DNS.
Najprv budete musieť prejsť na webovú stránku nastavenia webového smerovača. Skontrolujte adresu brány sieťového pripojenia alebo sa obráťte na dokumentáciu k smerovaču a zistite, ako.
Ak je to potrebné, prihláste sa pomocou používateľského mena a hesla smerovača. Vyhľadajte nastavenie "DNS" niekde, často na obrazovke WAN alebo nastavenia pripojenia na Internet. Ak je nastavené na možnosť Automatické, je to v poriadku, to je od poskytovateľa internetových služieb. Ak je nastavené na "Manuálne" a tam sú zadané vlastné servery DNS, mohlo by to byť veľmi problém.
Nie je problém, ak ste nakonfigurovali smerovač na používanie dobrých alternatívnych serverov DNS - napríklad 8.8.8.8 a 8.8.4.4 pre Google DNS alebo 208.67.222.222 a 208.67.220.220 pre OpenDNS. Ak však existujú servery DNS, ktoré nerozpoznáte, je to znamenie, že malware zmenil váš smerovač na používanie serverov DNS. Ak máte pochybnosti, vykonajte vyhľadávanie na webových adresách servera DNS a zistite, či sú legitímne alebo nie. Niečo ako "0.0.0.0" je v poriadku a často jednoducho znamená, že pole je prázdne a smerovač automaticky získava DNS server.
Odborníci odporúčajú príležitostne kontrolu tohto nastavenia, aby zistili, či bol váš smerovač kompromitovaný alebo nie.
Pomocník, tam je škodlivý server DNS!
Ak je tu nakonfigurovaný škodlivý server DNS, môžete ho vypnúť a povedať svojmu smerovaču, aby používal automatický server DNS od poskytovateľa internetových služieb, alebo zadajte adresy legitímnych serverov DNS, ako je napríklad DNS Google alebo OpenDNS.
Ak je tu zadaný škodlivý server DNS, možno budete chcieť vymazať všetky nastavenia vášho smerovača a obnoviť továrenské nastavenia predtým, než ich znovu nastavíte - len aby ste boli v bezpečí. Potom použite nižšie uvedené triky, ktoré vám pomôžu zabezpečiť smerovač proti ďalším útokom.
Vytvrdzovanie smerovača proti útokom
Môžete určite vytvrdnúť váš smerovač proti týmto útokom - trochu. Ak má smerovač bezpečnostné otvory, výrobca sa nezapáchal, nemôžete ho úplne zabezpečiť.
- Inštalácia aktualizácií firmvéru: Uistite sa, že je nainštalovaný najnovší firmvér vášho smerovača. Povoliť automatické aktualizácie firmvéru, ak to router ponúka - bohužiaľ, väčšina smerovačov nie. To prinajmenšom zaisťuje, že ste chránení pred akýmikoľvek nedostatkami, ktoré boli opravené.
- Zakázať vzdialený prístup: Zakázať vzdialený prístup na webové stránky smerovača na webe.
- Zmeňte heslo: Zmeňte heslo na webový administrátorský rozhranie smerovača, takže útočníci nemôžu dostať len predvolené.
- Vypnite UPnP: UPnP je mimoriadne zraniteľná. Aj keď UPnP nie je na vašom routeri zraniteľný, časť malware bežiaca niekde vo vašej lokálnej sieti môže pomocou UPnP zmeniť váš DNS server.Práve to funguje UPnP - dôveruje všetkým žiadostiam, ktoré prichádzajú z vašej lokálnej siete.
Služba DNSSEC by mala poskytovať dodatočnú bezpečnosť, ale tu nie je všeliek. V reálnom svete každý operačný systém klienta jednoducho verí nakonfigurovaný server DNS. Škodlivý server DNS môže tvrdiť, že záznam DNS neobsahuje žiadne informácie DNSSEC alebo že má DNSSEC informácie a IP adresa, ktorá sa odovzdáva, je skutočná.
