Споживчі маршрутизатори захищені дуже слабко. Зловмисники використовують "дірки" в програмному забезпеченні від виробників для атаки величезної кількості маршрутизаторів. Слід перевірити, чи не був скомпрометований ваш маршрутизатор.
налаштування маршрутизатора
Спостережні люди можуть виявити, що на такому фішинговому сайті немає шифрування HTTPS, але більшість нічого не помітить. Атаки SSL-стріппінг можуть прибирати шифрування в дорозі.
У деяких маршрутизаторів доступ до інтерфейсу віддаленого адміністрування проводиться за стандартним логіну та паролю. Боти сканують інтернет на наявність таких маршрутизаторів і отримують до них доступ. Інші експлойти користуються іншими уразливими маршрутизаторів - наприклад, дірами в UPnP на багатьох маршрутизаторах.
Як перевірити маршрутизатор на злом?
Якщо були задані шкідливі сервери DNS, для страховки зітріть повністю настройки маршрутизатора і скиньте його до заводських налаштувань перед повторною налаштуванням. Потім за допомогою наведених нижче порад захистіть маршрутизатор від повторних атак.
Захист маршрутизатора (роутера) від атак
Можна до певної міри застрахувати себе від зовнішніх атак. Якщо ж в маршрутизаторі присутні незакриті виробником діри, повністю захистити його не вдасться.
Установка оновлень прошивки: Переконайтеся, що на маршрутизаторі встановлена новітня прошивка. Увімкніть автоматичне оновлення прошивки, якщо маршрутизатор пропонує його, - на жаль, часто його немає. По крайней мере, це захищає від злому через вже закриті уразливості.
Відключення віддаленого доступу. Вимкніть віддалений доступ до сторінок веб-адміністрування маршрутизатора.
Зміна пароля: Поміняйте пароль до інтерфейсу веб-адміністрування маршрутизатора, щоб зловмисники не могли зайти за стандартним паролем.