اخیراً کشف شده که میلیونها روتر ADSL در برزیل هک شده است و این مسئله یک زنجیره بزرگ باتنت را ایجاد کرده است. آسیب پذیری روترهای Wi-Fi منجر به حملات وب سایت های جعلی گردید. این یک حرکت بی سابقه است و به ما نشان می دهد که حتی روتر ما نیز از این حملات در امان نخواهند بود . امروزه بسیاری از خانه ها و ادارات از روترهای Wi-Fi برای دسترسی به اینترنت استفاده می کنند بنابراین ما به دانش دور نگهداشتن این دستگاهها از آسیب و محافظت آنها نیاز داریم .
متاسفانه، مهاجمان در حال حاضر از روش های مبتکرانه ای برای آلودگی روتر استفاده می کنند. یک روتر زمانیکه به خطر بیافتد خطرناک است چرا که یک مهاجم می تواند قربانی را به سمت صفحات جعلی که منجر به استخراج اطلاعات و متقاعد کردن او برای نصب برنامه های مخرب هدایت کند. علاوه بر این، این صفحات نیز می توانند شامل درایو دانلود یا اپلتها جاوا مخرب باشند که می تواند منجر به آلودگی سیستم گردند. مهاجمان پیشرفته، حتی می توانند با استفاده از نرم افزارهای جاسوسی و ابزارهای دیگر اقدام به ضبط اطلاعات از طریق صفحه کلید ، نمایش آنی فیلم ها از طریق وب کم، ضبط صدا از طریق میکروفون و داده های دیگر نمایند.
چه چیزی باعث آسیب پذیری یک روتر می شود ؟
این حوادث شوم زمانی رخ می دهد که یک روتر آلوده مرتبط با یک DNS سرور مخرب باشد. روترهایی که در برابر چنین حملاتی آسیب پذیر هستند را می توان از راه دور از طریق وب قابل دسترسی کرد و سپس دستگاهها را جهت ارتباط مستقیم به وب سایت های جعلی برنامه ریزی کرد.
علت اصلی این آسیب پذیری به این دلیل است که اکثر کاربران نام کاربری و رمز عبور پیش فرض روتری را که در اختیار دارند را تغییر نمی دهند. آنها به سادگی از مطالب پیش فرض ارائه شده توسط تولید کننده، بدون تغییر استفاده می کنند. این نام کاربری و رمز عبور برای دسترسی به پیکربندی روتر لازم است و آن را تنها با مراجعه به یک آدرس IP منحصر به فردی که توسط تولید کننده ارائه شده است می توان بدست آورد.
علاوه بر این، وصله های امنیتی که برای رفع آسیب پذیری های روتر خیلی به ندرت منتشر می شوند. بنابراین اگر یک آسیب پذیری در حال حاضر وجود دارد، مدت زمان زیادی برای حل و فصل آن طول خواهد کشید . بسیاری از کاربران از نیاز خود برای به روز رسانی سیستم عامل در روترهای های خود بی اطلاع هستند و این مدت زمانی که یک روتر می تواند مورد سوء استفاده قرار گیرد را افزایش می دهد .
مراحل لازم برای اطمینان از امنیت روتر
مراحل زیر به منظور جلوگیری از هک شدن یک روتر نیاز است تا رعایت شود:
- رمز عبور پیش فرض ارائه شده توسط کارخانه سازنده باید تغییر یابد.روش انجام این کار را می توانید از کتابچه راهنمای کاربر روتر یا جستجو از طریق گوگل و یا تماس با تیم پشتیبانی بیاموزید.
- اگر یک به روز رسانی سیستم عامل برای روتر شما در دسترس است، باید آن را بلافاصله نصب نمایید.
- اگر روتر شما فایروال سخت افزاری دارد، آن را باید اجرا نمایید. این محافظ فایروال اینترنت را می توانید از طریق صفحه تنظیمات پیکربندی روتر فعال کنید.
- ویژگی پینگ WAN از صفحه تنظیمات باید غیر فعال شود. این قابلیت به هکرها اجازه می دهد تا بررسی نمایند، اگر یک آدرس IP WAN معتبر است.
- رمزگذاری امنیتی مانند WPA2 یا WPA (دسترسی حفاظت شده Wi-Fi) باید فعال شود. این تضمین می کند که هیچ بخشی نمی تواند به اتصال WiFi و روتر بدون داشتن رمز عبور دسترسی یابد.
استفاده از بهترین نرم افزار محافظت از سیستم برای امنیت کامل کامپیوتر شما ضروری است، اما برخی از مراحل دستی برای کاربر وجود دارد که باید به خوبی انجام بپذیرد . مهاجمین فقط می توانند روتر و دستگاه هایی را آلوده کنند که در آنها نوعی از آسیب پذیری برای بهره برداری وجود داشته باشد و این آسیب پذیری می تواند فقط بر روی ماشین های اصلاح نشده بوجود آید . به همین دلیل است که ما به کاربران خود به شدت توصیه می کنیم تا نسخه نرم افزار خود را به Quick Heal 2013 ارتقاء دهند تا در برابر آخرین تهدید های نرم افزارهای مخرب و روش های سوء استفاده حملات مهاجمان در امان باشند.