Вот интересно, а сколько людей задумывается об уязвимости роутеров или WiFi сетей, которыми пользуются? Наверное, мало кто. А при этом роутеры — это довольно популярная цель для хакерской атаки, поскольку взлом роутера позволяет воспользоваться вашими данными, обойдя локальные средства защиты. Но самое интересное, что самих производителей не сильно заботит уязвимость их же роутеров. Поэтому последнее слово в безопасности этих устройств – за их конечными владельцами.
Уязвимость роутеров
Роутеры обычного пользовательского сегмента очень часто критикуют за ненадежность. Многие соотносят уровень надежности с уровнем цены, мол, чем дороже, тем надежнее. Но это не совсем так. История взломов роутеров из-за их уязвимости уже много раз доказывала, что даже «премиум» устройства или устройства промышленного применения взламываются хакерами через какие-нибудь банальные бреши, например, из-за механизма получения автоматических конфигураций для быстрой настройки оборудования.
Уязвимость роутеров из-за DNS
Используя механизм получения автоматических конфигураций, хакеры «перехватывают» конфигурации роутера и подменяют в его настройках DNS-адреса на адреса собственных подконтрольных серверов. Потом киберпреступники фильтруют все запросы пользователей, и когда запрос относится к тематике банковских услуг, они переадресовывают их на свои поддельные страницы известных платежных систем:
Visa и MasterCard;
PayPal;
Qiwi;
Webmoney;
страницы онлайн банков и др.
В результате невнимательный пользователь осуществляет свой платеж на фейковой странице, а его деньги идут не по назначению, а в карман злоумышленника.
Особенность использования такой уязвимости роутеров заключается в том, что ни операционная система, ни средства защиты компьютера, ни сам браузер не видят угроз и подмены страницы. Любая проверка покажет, что сам компьютер и его программы будут «чистыми» и без всякого «злого» ПО. А саму проблему начинают замечать, когда видят, что деньги со счетов списываются, но по назначению не доходят. И даже в этом случае мало кто подумает, что проблема в самом роутере и нужно проверить именно его.
Подобных уязвимостей роутеров насчитывают десятки, а счет взломанных роутеров идет уже на десятки миллионов. А самое интересное, что даже если угрозу вовремя обнаружили и устранили в ближайшем обновлении устройств, — это не гарантирует того, что она исчезнет вовсе. Все потому, что владельцы роутеров не обновляют свои устройства, потому что либо не знают об этом, либо не знают, как это сделать, либо просто не хотят. Вот и получается, что некоторые проблемы роутеров устранили еще несколько лет назад, но из-за того, что не все устройства обновились, злоумышленники продолжают использовать известные им бреши.
Как защититься от уязвимости DNS
Самая простая идея защиты лежит в периодической проверке DNS-адреса вашего роутера. Можно сразу вручную прописать альтернативные адреса, которые к тому же распространяются бесплатно, но обеспечивают защиту от фишинговых и поддельных сайтов, не ограничивая доступ к ресурсам «18+», если кому-то это важно. Вот некоторые адреса:
Comodo DNS — 8.26.56.26;
Norton — 199.85.126.10;
Google — 8.8.8.8 и мн.др.
Уязвимость роутеров через протокол Universal Plug and Play
Проблема с этим протоколом существует уже очень много лет. И мало кто из владельцев стремится ее исправить. А между прочим, этот протокол некорректно реализуется у многих производителей роутеров. В результате получается небольшая брешь, через которую хакер может провести собственный вредоносный код непосредственно в оперативную память роутера с правами суперпользователя. Что может творить код — это известно только самому хакеру и зависит от того, чего он хочет добиться взломом роутера.
Как устранить эту уязвимость через протокол UpnP
Самый простой способ для домашнего роутера — это отключить этот протокол в настройках самого устройства, а также проследить за тем, чтобы были заблокированы все запросы, идущие на порт 1900. По умолчанию этот протокол включен во всех роутерах. Просто в некоторых моделях он работает корректно и не приносит проблем, а в других — это дополнительныйисточник уязвимости устройства.
Проверить наличие подобной и других уязвимостей можно на этом сайте. Также, если на вашем компьютере установлен антивирус, посмотрите в его возможностях сканирование домашней сети — это поможет выявить многие уязвимости домашних роутеров и сетей WiFi.
Уязвимость роутеров через заводские настройки
Вы не поверите, но заводские настройки — это самая частая причина взломов роутеров. Это касается настроек всего:
логина и пароля,
IP-адреса,
UPnP,
сервиса WPS,
протокола Telnet и др.
Вам покажется странным, но многие из этих настоек спокойно предоставляют доступ к вашему роутеру. А в некоторых устройствах, например, при помощи доступа к роутеру по протоколу Telnet удавалось менять логин и пароль, не зная предыдущего пароля. Также можно было просто менять любые настройки роутера удаленно.
Проверить или найти роутеры, которые используют настройки по умолчанию в вашей стране, можно при помощи сервиса Shodan.
Заключение
Уязвимость роутеров и WiFi-сетей — это всегда неприятно, но есть способ этому противодействовать. Нужно всего лишь изменить настройки по умолчанию и следить за доступными обновлениями своего оборудования.
Для того, чтобы изменить настройки по умолчанию и закрыть уязвимости оборудования, нужно воспользоваться сканером уязвимостей, чтобы понимать в каком направлении двигаться и что вам конкретно нужно сделать. Подобные сканеры уязвимости есть в продвинутых антивирусных программах,такжеможно использовать альтернативные варианты: онлайн-сервисы или компьютерные программы, которые требуют установки.
Другое