como verificar o seu router para o malware

segurança do roteador consumidor é muito ruim. Os atacantes estão aproveitando fabricantes lackadaisical e atacando grandes quantidades de routers. Aqui está como verificar se o roteador está comprometido.

O mercado roteador em casa é muito parecido com o mercado de smartphones Android. Fabricantes estão produzindo um grande número de dispositivos diferentes e não se preocupar atualizá-los, deixando-os abertos ao ataque.

Atacantes muitas vezes procuram para alterar a configuração do servidor DNS no roteador, apontando-o para um servidor DNS malicioso. Quando você tenta se conectar a um site – por exemplo, o site do seu banco – o servidor DNS malicioso diz-lhe para ir a um site de phishing em seu lugar. Pode ainda dizer bankofamerica.com na barra de endereços, mas você vai estar em um site de phishing. O servidor DNS malicioso não necessariamente responder a todas as consultas. Pode ser simplesmente o limite de tempo na maioria dos pedidos e, em seguida, redirecionar consultas para o servidor DNS padrão do ISP. Excepcionalmente solicitações de DNS lentas são um sinal de que você pode ter uma infecção.

as pessoas de visão aguçada pode notar que tal site de phishing não terá criptografia HTTPS, mas muitas pessoas não notaria. ataques de extracção SSL pode até mesmo remover a criptografia em trânsito.

Os invasores também podem simplesmente injetar anúncios, redirecionar resultados da pesquisa, ou tentar instalar o drive-by downloads. Eles podem capturar pedidos de Google Analytics ou outros scripts quase todo o uso do site e redirecioná-las para um servidor que fornece um script que, em vez injeta anúncios. Se você ver anúncios pornográficos em um site legítimo como How-To Geek ou o New York Times, você está quase certamente infectado com alguma coisa – quer no seu roteador ou o seu próprio computador.

Muitos ataques fazem uso de cross-site request forgery (CSRF ataques). Um atacante incorpora JavaScript malicioso em uma página web, e que JavaScript tenta carregar as configurações de página de administração baseada na web e mudança do roteador. À medida que o JavaScript está sendo executado em um dispositivo dentro de sua rede local, o código pode acessar a interface web que está disponível apenas dentro da sua rede.

Alguns roteadores podem ter suas interfaces de administração remota ativada junto com nomes de usuário e senhas padrão – bots pode procurar por esses roteadores na Internet e ter acesso. Outros exploits podem tirar proveito de outros problemas de roteador. UPnP parece ser vulnerável em muitos routers, por exemplo.

A um sinal revelador de que um roteador tenha sido comprometida é que seu servidor DNS foi alterado. Você vai querer visitar interface baseada na web do seu roteador e verificar a sua configuração do servidor DNS.

Primeiro, você precisa acessar a página web de configuração do roteador. Verifique o endereço do gateway de sua conexão de rede ou consulte a documentação do seu roteador para descobrir como.

Entrar com nome de usuário e senha do seu roteador, se necessário. Procure por um “DNS” configuração em algum lugar, muitas vezes na tela de WAN ou configurações de conexão de Internet. Se ele é definido como “Automático”, que é muito bem – ele está ficando-lo do seu ISP. Se ele é definido como “Manual” e há servidores DNS personalizados entraram lá, que poderia muito bem ser um problema.

Não é nenhum problema se você tiver configurado o seu roteador para usar bons servidores DNS alternativos – por exemplo, 8.8.8.8 e 8.8.4.4 para o Google DNS ou 208.67.222.222 e 208.67.220.220 para OpenDNS. Mas, se há servidores DNS lá você não reconhece, que é um malware sinal mudou seu roteador para usar os servidores DNS. Em caso de dúvida, realizar uma pesquisa na web para os endereços de servidor DNS e ver se eles são legítimos ou não. Algo como “0.0.0.0” é bom e muitas vezes significa apenas que o campo está vazio eo roteador está recebendo automaticamente um servidor DNS em seu lugar.

Especialistas aconselham verificar essa configuração, ocasionalmente, para ver se o seu roteador tenha sido comprometida ou não.

Se houver um servidor DNS malicioso configurado aqui, você pode desativá-lo e informe o seu router para usar o servidor DNS automática do seu ISP ou digite os endereços dos servidores DNS legítimos como o Google DNS ou OpenDNS aqui.

Se houver um servidor DNS malicioso entrou aqui, você pode querer apagar todas as configurações do roteador e fábrica reset-lo antes de defini-lo de volta novamente – apenas para ser seguro. Em seguida, use os truques abaixo para ajudar a proteger o router contra novos ataques.

Você certamente pode endurecer seu roteador contra esses ataques – um pouco. Se o roteador tem falhas de segurança o fabricante não tenha remendado, você não pode prendê-lo completamente.

DNSSEC é suposto para fornecer segurança adicional, mas não é nenhuma panacéia aqui. No mundo real, cada sistema operacional cliente apenas confia o servidor DNS configurado. O servidor DNS malicioso poderia reivindicar um registro DNS não tem nenhuma informação DNSSEC, ou que ele tem informações DNSSEC eo endereço IP que está sendo repassada é o real.

Crédito de imagem: nrkbeta no Flickr

Este é um grande artigo, com lotes de boa informação nele contida. Fui verificar minhas configurações do roteador, e eu pensei que eu costumava fazer o login com o endereço web: www.routerlogin.com mas não funcionou. Hmm, talvez fosse www.routerlogon.com (substituindo o login com o início de sessão.

Eu tenho muito a surpresa quando eu fiz isso. Big aviso !! que a minha conexão com a internet tinha sido comprometida, e campainhas soou. (??)

Eu fechei o navegador, e tentou novamente com o endereço de início de sessão novamente. Desta vez eu tenho uma página da web sobre como fazer um bolo ??

Portanto, parece que alguém tomou o erro de ortografia comum de www.routerlogin.com e colocar uma página de publicidade de malware em seu lugar com www.routerlogON.com.

Como é que eu tinha substituído o meu router recentemente e não mais você usar o www.routerlogin.com mas sim 192.168.0.1. Felizmente eu tinha guardado um marcador com o endereço correto, caso contrário eu estaria coçando a cabeça tentando descobrir o que estava acontecendo.

Um aviso para os seus leitores, não use www.routerlogON.com;. RouterlogON-com.png983x792 239 KB

Olá

Agradecimentos para o artigo. Estou usando o DD-WRT e seguiu as recomendações aqui. Quando cheguei ao desabilitar a opção Permitir Qualquer IP (Remote foi definida para Activar) ele me diz que eu tenho para permitir uma gama IP remoto, ou eu não posso desligá-lo. Ele não aceitará 0.0.0.0 a 0 Portanto, não ir em transformar esse off.

Eu poderia acrescentar, há quatro configurações diferentes para os / as configurações de acesso remoto Adminstration / Gestão em DD-WRT.

Franquiar é o processo de aplicação de selos e ter que postal aprovado; franquia postal é um tipo especial de franquia em que a assinatura de uma pessoa serve como selos e é usado por membros do Congresso dos EUA para a correspondência oficial.