Sikre ditt hjems forbindelse til internett. rommma / Shutterstock.com
I slutten av april annonserte det øverste føderale cybersecurity-byrået, US-CERT, det Russiske hackere hadde angrepet Internett-tilkoblede enheter over hele USA, inkludert nettverksrutere i private hjem. De fleste satt opp dem - eller hadde deres internettleverandør satt dem opp - og har ikke tenkt mye om dem siden. Men det er inngangsporten til internett for alle enheter på hjemmenettverket ditt, inkludert Wi-Fi-tilkoblede. Det gjør det til et potensielt mål for alle som vil angripe deg, eller, mer sannsynlig, bruk internettforbindelsen til å angripe noen andre.
As oppgradere studenter og fakultet gjør forskning i cybersikkerhet, vi vet at hackere kan ta kontroll over mange rutere, fordi produsenter ikke har satt dem opp trygt. Router administrative passord er ofte forhåndsinnstilt fra fabrikk til standardverdier som er allment kjent, som "admin" eller "passord." Ved å skanne Internett for eldre rutere og gjette passordene sine med spesialisert programvare, hackere kan ta kontroll over rutere og andre enheter. Deretter kan de installere skadelige programmer eller endre eksisterende programvare som kjører enheten.
Når en angriper tar kontroll
Det er et stort spekter av skader som en hacker kan gjøre når ruteren din er blitt kapret. Selv om de fleste søker på nettet ved hjelp av sikker kryptert kommunikasjon, er retningene selv som lar en datamaskin koble til en annen, ofte ikke sikre. Når du vil koble til, si, theconversation.com, din datamaskin sender en forespørsel til en domenenavn server - En slags internetttrafikkdirektør - for instruksjoner om hvordan du kobler til den nettsiden. Den forespørselen går til ruteren, som enten reagerer direkte eller sender den til en annen domenenaverserver utenfor ditt hjem. Den forespørselen, og svaret, er vanligvis ikke kryptert.
En hacker kan dra nytte av det og avskjære datamaskinens forespørsel, for å spore nettstedene du besøker. En angriper kan også forsøke å endre svaret, omdirigere datamaskinen din til en falsk nettside som er utformet for å stjele innloggingsinformasjonen din, eller til og med få tilgang til dine økonomiske data, onlinefotografier, videoer, chatter og nettleserhistorikk.
I tillegg kan en hacker bruke ruteren og andre Internett-enheter i hjemmet ditt for å sende ut store mengder generende internettrafikk som en del av det som kalles distribuert fornektelse av tjenesten angrep, som Oktober 2016 angrep som påvirket store nettsteder som Quora, Twitter, Netflix og Visa.
Har ruteren din blitt hacket?
En ekspert med komplekse tekniske verktøy kan kanskje finne ut om ruteren din har blitt hacket, men det er ikke noe en vanlig person sannsynligvis vil kunne finne ut. Heldigvis trenger du ikke å vite det for å sparke uautoriserte brukere og gjøre nettverket ditt trygt.
Det første trinnet er å forsøke å koble til hjemme-ruteren. Hvis du kjøpte ruteren, må du sjekke håndboken for nettadressen for å komme inn i nettleseren din og standard innlogging og passordinformasjon. Hvis din nettleverandør leverte ruteren, kontakt deres supportavdeling for å finne ut hva du skal gjøre.
Hvis du ikke kan logge inn, bør du vurdere å tilbakestille ruteren din - men sørg for å sjekke med Internett-leverandøren for å finne ut hvilke innstillinger du må konfigurere for å koble til igjen når du har tilbakestilt den. Når tilbakestillingsruten din startes på nytt, koble til den og sett inn en Sterkt administrativt passord. Det neste trinnet US-CERT antyder, er å deaktivere eldre typer internettkommunikasjon, protokoller som telnet, SNMP, TFTP og SMI som ofte er ukrypterte eller har andre sikkerhetsfeil. Ruteren din manual eller online instruksjoner bør detaljere hvordan du gjør det.
Etter at du har sikret ruteren, er det viktig å holde den beskyttet. Hackere er svært vedvarende og er alltid ute etter å finne flere feil i rutere og andre systemer. Maskinvareprodusenter vet dette og utfører regelmessig oppdateringer for å plugge sikkerhetshull. Så du bør sjekke regelmessig og installere eventuelle oppdateringer som kommer ut. Noen produsenter har smarttelefonapplikasjoner som kan administrere sine rutere, noe som kan gjøre oppdateringen lettere, eller til og med automatisere prosessen.
Etter at du har sikret ruteren, er det viktig å holde den beskyttet. Hackere er svært vedvarende og er alltid ute etter å finne flere feil i rutere og andre systemer. Maskinvareprodusenter vet dette og utfører regelmessig oppdateringer for å plugge sikkerhetshull. Så du bør sjekke regelmessig og installere eventuelle oppdateringer som kommer ut. Noen produsenter har smarttelefonapplikasjoner som kan administrere sine rutere, noe som kan gjøre oppdateringen lettere, eller til og med automatisere prosessen.Om forfatterne
Sandeep Nair Narayanan, Ph.D. kandidat i datavitenskap, University of Maryland, Baltimore County; Anupam Joshi, familieprofessor og leder for Oros, Institutt for informatikk og elektroteknikk, University of Maryland, Baltimore County, og Sudip Mittal, Ph.D. Kandidat i datavitenskap, University of Maryland, Baltimore County
Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.
Relaterte bøker
at InnerSelf Market og Amazon
