Jak sprawdzić, czy Twój domowy router jest zainfekowany


Często zdarza się, że zauważasz spowolnienia lub reklamy w swoim domowym łączu, więc oto jak sprawdzić swój router i jak bronić go przed hakerami

Domowy router jest jednym z najmniej chronionych przez użytkowników urządzeń. Często konsumenci po prostu używają domyślnych haseł producenta i nigdy nie aktualizują urządzenia, narażając połączenie na różne zagrożenia ze strony hakerów. Oto jak dowiedzieć się, czy Twój modem został zainfekowany przez cyberprzestępcę.

Większość ataków hakerów na routery odbywa się na poziomie serwera DNS. Kiedy więc spróbujemy połączyć się z konkretną stroną internetową, złośliwy serwer DNS skonfigurowany przez cyberprzestępcę automatycznie połączy nas ze stroną kampanii phishingowej. W ten sposób możemy zostać oszukani przez oszustwo, zwodzeni przez techniki inżynierii społecznej lub po prostu natknąć się na wirusa komputerowego. Zauważenie takich ataków w toku nie jest łatwe. Jedną z pierwszych oznak jest wolne ładowanie się stron. Mimo że połączenie jest dobre, strony phishingowe ładują się nieco dłużej niż powinny.

Brak szyfrowania

Kolejnym małym znakiem, że coś jest nie tak z naszym routerem jest brak szyfrowania. Jeśli nigdy nie widzimy żadnych witryn HTTPS, czyli bezpiecznych i chronionych, może to oznaczać, że doświadczamy ataku na nasze łącze domowe.


Uwaga na reklamy

Jeśli nagle zaczynamy zauważać reklamy częściej w wyszukiwaniach Google lub na stronach internetowych, możliwe jest, że mieliśmy nasz router zhakowany. Jeśli na przykład zauważymy reklamy pornograficzne na oficjalnych stronach, takich jak Il Corriere della Sera lub na Facebooku, oznacza to, że router został zainfekowany.


Jak działać

Jeśli zauważymy na modemie jeden z wyżej wymienionych problemów, musimy działać, aby powstrzymać infekcję. W pierwszej kolejności wchodzimy na stronę administracyjną routera i sprawdzamy DNS. Jeśli przy wpisie DNS widzimy opcję "Ręczny", oznacza to, że haker zmienił ustawienia systemu. Domyślnie DNS jest ustawiony na "Automatyczny". Eksperci ds. bezpieczeństwa komputerowego zalecają okresowe sprawdzanie tego ustawienia, aby sprawdzić, czy router nie został naruszony. Co zrobić, jeśli został wstawiony złośliwy serwer DNS? To proste, wystarczy usunąć wszystkie ustawienia routera i wykonać reset do ustawień fabrycznych, aby wyeliminować wszelkie infekcje.

Jak poprawić bezpieczeństwo naszego routera

Aby uniemożliwić hakerowi zbyt łatwy dostęp do naszego routera, możemy podjąć szereg działań. Po pierwsze, instalujemy wszelkie dostępne aktualizacje oprogramowania sprzętowego. Trzeba przyznać, że większość producentów nie wypuszcza ciągle nowych wersji, które mogłyby naprawić stare luki. Po drugie, musimy wyłączyć zdalny dostęp do stron administracyjnych routera. Następnie zmieniamy poświadczenia dostępu i hasło na stronie administracyjnej. Zazwyczaj są one takie same we wszystkich routerach, co oznacza, że hakerowi wystarczy odkryć kod używany przez jednego producenta, aby obrać za cel tysiące użytkowników.