cs.phhsnews.com


cs.phhsnews.com / Jak zkontrolovat router pro škodlivý software

Jak zkontrolovat router pro škodlivý software


Zabezpečení spotřebitelského směrovače je docela špatné. Útočníci využívají nepříjemných výrobců a útočí na velké množství směrovačů. Zde je návod, jak zkontrolovat, zda byl váš směrovač kompromisován.

Trh domácího směrovače se hodně podobá trhu Android smartphonů. Výrobci vyrábějí velké množství různých zařízení a neobtěžují je aktualizovat, takže je otevřen k útoku.

Jak se může váš směrovač připojit k temné straně

SOUVISEJÍCÍ: Co je to DNS a mám použít jiný server DNS ?

Útočníci se často pokoušejí změnit nastavení DNS serveru na vašem směrovači a ukázat na škodlivý server DNS. Když se pokoušíte připojit k webovému serveru - například webové stránce vaší banky - škodlivý server DNS vám říká, abyste místo toho navštívili stránku phishingu. Může se stát, že bankofamerica.com bude ve vaší adresní liště, ale budete na phishingovém webu. Škodlivý server DNS nemusí nutně reagovat na všechny dotazy. Může se stát, že na většinu požadavků bude časový limit a následně přesměrovat dotazy na výchozí server DNS serveru ISP. Neobvykle zpomalené požadavky na službu DNS jsou znakem, který může mít infekci.

Lidé s ostrými očimi si mohou všimnout, že takové phishingové stránky nebudou mít šifrování HTTPS, ale mnoho lidí by si toho nevšimlo. Odstranění šifrování SSL může dokonce odstranit šifrování při průjezdu.

Útočníci mohou také vkládat pouze reklamy, přesměrovat výsledky vyhledávání nebo se pokoušet nainstalovat stahované jednotky. Mohou zachytit požadavky na službu Google Analytics nebo jiné skripty, které téměř všechny webové stránky používají, a přesměrovat je na server poskytující skript, který namísto toho inzeruje reklamy. Pokud vidíte pornografické reklamy na legitimní webové stránce, jako je How-To Geek nebo New York Times, jste téměř jistě nakaženi něčím - buď na vašem routeru, nebo na samotném počítači.

Mnoho útoků využívá žádosti mezi uživateli padělání (CSRF). Útočník vloží na webovou stránku škodlivý JavaScript a JavaScript se pokusí načíst webovou administrační stránku směrovače a měnit nastavení. Protože je JavaScript spuštěn na zařízení uvnitř vaší lokální sítě, kód může přistupovat k webovému rozhraní, které je k dispozici pouze uvnitř vaší sítě.

Některé směrovače mohou mít rozhraní pro vzdálené správy aktivované společně s výchozími uživatelskými jmény a hesly - takových směrovačů na internetu a získat přístup. Jiné zneužití mohou využít další problémy s routery. UPnP se zdá být zranitelná například na mnoha routerech

Jak provést kontrolu

SOUVISEJÍCÍ: 10 Užitečné možnosti, které můžete konfigurovat ve webovém rozhraní routeru

Jeden zděděný znak, je, že jeho server DNS byl změněn. Budete chtít navštívit webové rozhraní vašeho směrovače a zkontrolovat jeho nastavení serveru DNS.

Nejprve budete muset vstoupit na webovou stránku nastavení routeru. Zkontrolujte adresu brány připojení k síti nebo se podívejte do dokumentace směrovače, abyste zjistili, jak.

Pokud je to nutné, přihlaste se pomocí uživatelského jména a hesla routeru. Vyhledat nastavení "DNS" někde, často na obrazovce WAN nebo připojení k Internetu. Je-li nastaven na hodnotu "Automatické", je to v pořádku - získává to od vašeho poskytovatele. Pokud je nastavena na "Ruční" a tam jsou zadány vlastní servery DNS, může to být velmi problém.

Není problém, pokud jste nakonfigurovali směrovač pro použití dobrých alternativních serverů DNS - například 8.8.8.8 a 8.8.4.4 pro Google DNS nebo 208.67.222.222 a 208.67.220.220 pro OpenDNS. Pokud však tam existují servery DNS, které nerozpoznáte, je to malware, který změnil váš směrovač tak, aby používal servery DNS. Pokud máte pochybnosti, proveďte vyhledávání webových adres serverů DNS a zjistěte, zda jsou legitimní nebo ne. Něco jako "0.0.0.0" je v pořádku a často prostě znamená, že pole je prázdné a směrovač automaticky získává server DNS.

Odborníci doporučují provést toto nastavení příležitostně, aby zjistili, zda byl váš směrovač kompromitován nebo ne. > Nápověda, existuje škodlivý server DNS!

Pokud je zde nakonfigurován škodlivý server DNS, můžete jej deaktivovat a informovat svého směrovače, aby použil automatický server DNS od poskytovatele služeb Internetu nebo zadal adresy legitimních serverů DNS, jako je například DNS Google nebo OpenDNS.

Pokud existuje škodlivý DNS server zadaný zde, možná budete chtít vymazat všechna nastavení vašeho směrovače a obnovit tovární nastavení předtím, než jej znovu nastavíte - jen proto, abyste byli v bezpečí. Použijte níže uvedené triky, které pomohou zabezpečit směrovač proti dalším útokům.

Kalení směrovače proti útokům

SOUVISEJÍCÍ:

Zabezpečte svůj bezdrátový směrovač: 8 věci, které můžete udělat okamžitě váš směrovač proti těmto útokům - trochu. Pokud je router vybaven bezpečnostními otvory, výrobce jej nezapadl, nemůžete jej zcela zabezpečit.

Instalovat aktualizace firmwaru

  • : Zajistěte, aby byl nainstalován nejnovější firmware pro váš směrovač. Ak směrovač nabízí, povolte automatické aktualizace firmwaru - bohužel většina směrovačů není. Zakázat vzdálený přístup
  • : Zakázat vzdálený přístup na webové stránky routeru na administraci Změna hesla
  • : Změna hesla heslo k routeru je web-založené administrační rozhraní, takže útočníci nemohou jen dostat se s výchozí.
  • Vypnout UPnP : UPnP byl obzvláště zranitelný. Dokonce i když UPnP není na vašem routeru zranitelná, část malware běžící někde uvnitř vaší lokální sítě může pomocí UPnP změnit váš server DNS. Právě to funguje UPnP - důvěřuje všem požadavkům, které přicházejí z vaší lokální sítě.


DNSSEC má poskytovat další zabezpečení, ale není zde všelékem. V reálném světě každý klientský operační systém jen důvěřuje nakonfigurovanému serveru DNS. Škodlivý server DNS může požadovat, aby záznam DNS neobsahoval žádné informace o DNSSEC, nebo že má DNSSEC informace a předávaná adresa IP je skutečná.

Image Credit: nrkbeta na Flickr


Měli byste si vytvořit svůj vlastní počítač?

Měli byste si vytvořit svůj vlastní počítač?

Byl čas, kdy každý geek vypadal, že staví svůj vlastní počítač. Zatímco masy koupily eMachines a Compaqs, geekové si vybudovali vlastní silnější a spolehlivější stolní počítače za nižší cenu. Ale stále to dává smysl? Vytváření vlastního PC stále nabízí tak velkou flexibilitu při volbě komponentů, jako kdykoli, ale předem připravené počítače jsou k dispozici za extrémně konkurenční ceny.

(how-to)

Jak skrýt buňky, řádky a sloupce v aplikaci Excel

Jak skrýt buňky, řádky a sloupce v aplikaci Excel

Mohou existovat časy, kdy chcete skrýt informace v určitých buňkách nebo skrýt celé řádky nebo sloupce v listu aplikace Excel. Možná máte nějaké další údaje, které odkazujete v jiných buňkách, které nemusí být viditelné. Ukážeme vám, jak skrýt buňky, řádky a sloupce ve vašich listech a poté je znovu zobrazit.

(how-to)