اخيراً كشف شده که میلیونها روتر ADSL در برزیل هک شده است و اين مسئله یک زنجیره بزرگ باتنت را ایجاد كرده است. آسیب پذیري روترهاي Wi-Fi منجر به حملات وب سایت های جعلی گرديد. این یک حرکت بی سابقه است و به ما نشان مي دهد که حتی روتر ما نيز از اين حملات در امان نخواهند بود . امروزه بسیاری از خانه ها و ادارات از روترهاي Wi-Fi برای دسترسی به اينترنت استفاده مي كنند بنابراین ما به دانش دور نگهداشتن اين دستگاهها از آسيب و محافظت آنها نياز داريم .
متاسفانه، مهاجمان در حال حاضر از روش های مبتكرانه اي براي آلودگي روتر استفاده مي كنند. يك روتر زمانيكه به خطر بیافتد خطرناک است چرا که یک مهاجم می تواند قربانی را به سمت صفحات جعلی که منجر به استخراج اطلاعات و متقاعد کردن او براي نصب برنامه های مخرب هدایت کند. علاوه بر این، اين صفحات نیز می توانند شامل درایو دانلود يا اپلتها جاوا مخرب باشند که می تواند منجر به آلودگي سیستم گردند. مهاجمان پیشرفته، حتی می توانند با استفاده از نرم افزارهای جاسوسی و ابزارهای دیگر اقدام به ضبط اطلاعات از طريق صفحه کلید ، نمايش آني فیلم ها از طریق وب کم، ضبط صدا از طریق میکروفون و داده های دیگر نمايند.
چه چیزی باعث آسیب پذیري یک روتر می شود ؟
این حوادث شوم زمانی رخ می دهد که يك روتر آلوده مرتبط با یک DNS سرور مخرب باشد. روترهایی که در برابر چنین حملاتی آسیب پذیر هستند را می توان از راه دور از طريق وب قابل دسترسی كرد و سپس دستگاهها را جهت ارتباط مستقیم به وب سایت های جعلی برنامه ریزی كرد.

علت اصلی این آسیب پذیری به اين دليل است که اکثر کاربران نام کاربری و رمز عبور پیش فرض روتري را كه در اختيار دارند را تغییر نمی دهند. آنها به سادگی از مطالب پیش فرض ارائه شده توسط تولید کننده، بدون تغيير استفاده مي كنند. این نام کاربری و رمز عبور برای دسترسی به پیکربندی روتر لازم است و آن را تنها با مراجعه به یک آدرس IP منحصر به فردي که توسط تولید کننده ارائه شده است می توان بدست آورد.
علاوه بر این، وصله های امنیتی كه برای رفع آسیب پذیری های روتر خيلي به ندرت منتشر می شوند. بنابراین اگر یک آسیب پذیری در حال حاضر وجود دارد، مدت زمان زيادي براي حل و فصل آن طول خواهد كشيد . بسیاری از کاربران از نیاز خود برای به روز رسانی سیستم عامل در روترهای های خود بی اطلاع هستند و این مدت زمانی که یک روتر می تواند مورد سوء استفاده قرار گیرد را افزایش مي دهد .
مراحل لازم برای اطمینان از امنیت روتر
مراحل زیر به منظور جلوگیری از هک شدن یک روتر نياز است تا رعایت شود:
- رمز عبور پیش فرض ارائه شده توسط کارخانه سازنده باید تغییر يابد.روش انجام این کار را می توانيد از کتابچه راهنمای کاربر روتر يا جستجو از طريق گوگل و یا تماس با تیم پشتیبانی بياموزيد.
- اگر یک به روز رسانی سیستم عامل برای روتر شما در دسترس است، باید آن را بلافاصله نصب نماييد.
- اگر روتر شما فایروال سخت افزاری دارد، آن را باید اجرا نماييد. این محافظ فایروال اینترنت را می توانيد از طريق صفحه تنظیمات پیکربندی روتر فعال کنید.
- ویژگی پینگ WAN از صفحه تنظیمات باید غیر فعال شود. این قابلیت به هکرها اجازه می دهد تا بررسی نمايند، اگر یک آدرس IP WAN معتبر است.
- رمزگذاری امنیتی مانند WPA2 يا WPA (دسترسي حفاظت شده Wi-Fi) باید فعال شود. این تضمین می کند که هیچ بخشي نمی تواند به اتصال WiFi و روتر بدون داشتن رمز عبور دسترسی يابد.
استفاده از بهترین نرم افزار محافظت از سیستم برای امنیت کامل کامپیوتر شما ضروری است، اما برخی از مراحل دستي براي کاربر وجود دارد که باید به خوبی انجام بپذيرد . مهاجمين فقط می توانند روتر و دستگاه هايی را آلوده كنند كه در آنها نوعی از آسیب پذیری براي بهره برداری وجود داشته باشد و اين آسیب پذیری می تواند فقط بر روی ماشین های اصلاح نشده بوجود آيد . به همين دليل است كه ما به كاربران خود به شدت توصیه می كنيم تا نسخه نرم افزار خود را به Quick Heal 2013 ارتقاء دهند تا در برابر آخرین تهدید های نرم افزارهای مخرب و روش های سوء استفاده حملات مهاجمان در امان باشند.