จะรู้ได้อย่างไรว่าเราเตอร์ถูกโจมตีหรือไม่และจะหลีกเลี่ยงได้อย่างไร

November 30, 2020 แมตต์มิลส์ ฮาร์ดแวร์, เคล็ดลับและ 0

หนึ่งในชิ้นส่วนที่สำคัญที่สุดในการเชื่อมต่ออินเทอร์เน็ตคือเราเตอร์ เป็นอุปกรณ์ที่ช่วยให้คุณสามารถเชื่อมต่อคอมพิวเตอร์หลายเครื่องและสามารถเข้าถึงเครือข่ายได้ ซึ่งหมายความว่าปัญหาใด ๆ ที่อาจเกิดขึ้นทำให้ความปลอดภัยไม่เพียง แต่อุปกรณ์นี้เท่านั้น แต่ยังรวมถึงปัญหาอื่น ๆ ที่คุณเชื่อมต่อด้วย ดังนั้นเราต้องคำนึงถึงความสำคัญของการป้องกันอย่างถูกต้อง ในบทความนี้เราจะพูดถึง จะรู้ได้อย่างไรว่าเราเตอร์ถูกโจมตี .

จะรู้ได้อย่างไรว่าเราเตอร์ถูกโจมตี

สิ่งสำคัญคือเราต้องรู้ว่ามีหรือไม่ ผู้บุกรุกในเราเตอร์ เพื่อหลีกเลี่ยงปัญหาสำคัญ ความจริงที่ว่าพวกเขาสามารถเข้าถึงอุปกรณ์ได้หมายความว่าพวกเขาสามารถควบคุมเชื่อมต่อกับเครือข่ายชะลอการเชื่อมต่อและแม้แต่รวบรวมข้อมูลผู้ใช้เพื่อลดทอนความปลอดภัย

รู้ว่าเราเตอร์ถูกโจมตีหรือไม่

แฮกเกอร์สามารถใช้วิธีการต่างๆในการโจมตีเราเตอร์ได้ แต่โดยทั่วไปแล้วพวกเขาอาศัยช่องโหว่ที่ไม่ได้รับการแก้ไข มันสามารถกระตุ้นสิ่งที่เรียกว่า DNS การหักหลัง ซึ่งโดยพื้นฐานแล้วประกอบด้วยการแก้ไขเซิร์ฟเวอร์ DNS และเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่ควบคุมโดยผู้โจมตีและขโมยข้อมูล

พวกเขายังสามารถมี เข้าถึงเครือข่าย Wi-Fi ในกรณีที่รหัสผ่านเครือข่ายไร้สายถูกแฮ็ก นี่เป็นสิ่งที่พบเห็นได้ทั่วไปเมื่อเราเตอร์ไม่ได้รับการปกป้องอย่างดีและอาจหมายถึงการสูญเสียความเร็วคุณภาพและความเสถียรของการเชื่อมต่อ

ตอนนี้ผู้ใช้หลายคนอาจสงสัยว่าเมื่อถึงจุดหนึ่งพวกเขาได้โจมตีเราเตอร์หรือว่ามีผู้บุกรุกในขณะนั้น โชคดีที่เราสามารถพิจารณาบางแง่มุมที่สามารถให้เบาะแสหรือแม้กระทั่งยืนยันว่าสิ่งนี้เกิดขึ้น

การเปลี่ยนแปลงการกำหนดค่า

เราสามารถสังเกตเห็นผู้บุกรุกที่เป็นไปได้บนเครือข่ายบนเราเตอร์หากเราสังเกตเห็น การเปลี่ยนแปลงในการกำหนดค่า . ผู้โจมตีสามารถแก้ไขพารามิเตอร์บางอย่างเช่นพลังของอุปกรณ์ตัวกรอง MAC หรือแม้แต่เปลี่ยนรหัสผ่านเพื่อเข้าถึงทั้งอุปกรณ์และเครือข่ายไร้สาย

การเปลี่ยนแปลงประเภทนี้ที่เราสังเกตเห็นอาจเป็นสัญญาณที่ชัดเจนว่าเรามีหรือยังคงมีผู้บุกรุกในเครือข่ายของเรา เราจึงต้องดำเนินการในกรณีนั้น

เข้าสู่เราเตอร์และดูอุปกรณ์ที่เชื่อมต่อ

อีกวิธีหนึ่งในการทราบว่ามีผู้บุกรุกในเราเตอร์ของเราโดยตรงหรือไม่ เข้าถึงอุปกรณ์เอง และดูว่าอุปกรณ์ใดเชื่อมต่ออยู่ ข้อมูลนี้แสดงให้เราเห็นอย่างชัดเจนถึงจำนวนผู้ใช้ที่เชื่อมต่ออยู่หรือผู้ที่เคยเชื่อมต่อก่อนหน้านี้ โทรศัพท์มือถือคอมพิวเตอร์และอุปกรณ์เชื่อมต่ออื่น ๆ ทั้งหมดจะปรากฏขึ้น

สิ่งนี้จะขึ้นอยู่กับประเภทของเราเตอร์ที่เรามี แต่โดยทั่วไปคุณต้องเข้าถึงผ่านเบราว์เซอร์ผ่านเกตเวย์เริ่มต้นซึ่งมักจะเป็น 192.168.1.1 จากนั้นป้อนการกำหนดค่าขั้นสูงข้อมูลอุปกรณ์และค้นหา DHCP .

Ver intrusos บน el Wi-Fi

นอกจากนี้เรายังสามารถใช้แอปพลิเคชันภายนอกสำหรับทั้งมือถือและคอมพิวเตอร์ โปรแกรมเหล่านี้บอกเราว่าอุปกรณ์ใดบ้างที่เชื่อมต่อกับเครือข่ายไร้สายในขณะนั้น

สังเกตปัญหาความเร็วหรือไฟดับ

ไม่ต้องสงสัยเลยว่าเป็นสัญญาณบ่งบอกว่ามีบางอย่างผิดปกติ เราเชื่อมต่อกับอินเทอร์เน็ตและสังเกตเห็นว่าไฟล์ ความเร็ว ไม่ใช่สิ่งที่ควรจะเป็นมีการตัดอุปกรณ์ปิดตัวลง ... ในระยะสั้นเราสังเกตเห็นว่ามีความล้มเหลวครั้งใหญ่เมื่อใช้การเชื่อมต่อและสาเหตุอาจเกี่ยวข้องกับผู้บุกรุก

เมื่อมีผู้บุกรุกในเครือข่าย Wi-Fi อาจหมายถึงการสูญเสียความเร็วอินเทอร์เน็ต ท้ายที่สุดพวกเขาเป็นผู้ใช้ที่ใช้ทรัพยากรที่มีอยู่

ตรวจสอบการรั่วไหลของ DNS

สัญญาณอย่างหนึ่งที่แสดงว่าเราเตอร์ของเราถูกโจมตีคือเมื่อเราเห็นว่ามีไฟล์ DNS รั่วไหล . เราสามารถใช้เครื่องมือที่ช่วยให้เราเรียนรู้เกี่ยวกับข้อมูลนี้และดำเนินการหากสังเกตเห็นว่ามีบางอย่างผิดปกติ

ตัวอย่างคือ การทดสอบการรั่วไหล DNS . เป็นบริการออนไลน์ที่ช่วยให้เราทำการทดสอบอย่างรวดเร็วหรือขยายเพิ่มเติมเพื่อให้ทราบว่าคำขอของเราเตอร์ของเราผ่านไปที่ใด ในกรณีที่ผู้โจมตีเปลี่ยนพารามิเตอร์และเราได้ผลลัพธ์แปลก ๆ อาจเป็นสัญญาณว่าอุปกรณ์ถูกโจมตี

ไฟเราเตอร์กะพริบมากเกินไป

แม้ว่าจะไม่ใช่สัญญาณที่ชัดเจนว่ามีผู้บุกรุกอยู่ในอุปกรณ์ แต่ก็สามารถใช้เป็นเบาะแสได้ในบางโอกาส โดยทั่วไปเราเตอร์จะมีชุด ไฟ LED ที่สว่างขึ้นหรือกะพริบขึ้นอยู่กับการใช้งาน ตัวอย่างเช่นหากมีคอมพิวเตอร์ที่เชื่อมต่อด้วย Wi-Fi

ในกรณีที่เราไม่มีกิจกรรมดีๆในขณะนั้นและเห็นว่าไฟกะพริบตลอดเวลาอาจเป็นสัญญาณว่ามีผู้บุกรุกในเครือข่าย

วิธีหลีกเลี่ยงผู้บุกรุกบนเราเตอร์

เราได้เห็นวิธีการบางอย่างที่เราสามารถใช้เพื่อทราบว่าเราได้รับการโจมตีบนเราเตอร์หรือไม่และอาจมีผู้บุกรุกในอุปกรณ์ของเรา ตอนนี้เรากำลังจะอธิบายสิ่งที่เราสามารถทำได้เพื่อให้สิ่งนี้เกิดขึ้น เป็นสิ่งที่สำคัญที่สุดเนื่องจากหากเราใช้มาตรการป้องกันเราสามารถหลีกเลี่ยงการเข้าถึงสถานการณ์ที่การเชื่อมต่อทำงานได้ไม่ดีเนื่องจาก ผู้บุกรุกบนเครือข่าย .

โชคดีที่เราสามารถพิจารณาเคล็ดลับสำคัญบางประการที่เรากำลังจะอธิบาย ผลรวมทั้งหมดจะช่วยให้เรามั่นใจได้ว่าการเชื่อมต่อเราเตอร์ของเราได้รับการปกป้องอย่างสมบูรณ์

ให้เราเตอร์อัปเดตเป็นเวอร์ชันล่าสุด

สิ่งที่สำคัญมากและผู้ใช้หลายคนมองข้ามคือความสำคัญของการอัปเดตเราเตอร์อยู่เสมอ มีช่องโหว่มากมายที่อาจปรากฏขึ้นและทำลายความปลอดภัยของอุปกรณ์ไม่ทางใดก็ทางหนึ่ง ข้อบกพร่องเหล่านั้นอาจถูกใช้โดยผู้บุกรุกและทำลายความปลอดภัย ดังนั้นจึงจำเป็นอย่างยิ่งที่เฟิร์มแวร์ของเราเตอร์จะได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอย่างถูกต้อง

ในการอัปเดตเฟิร์มแวร์ของเราเตอร์เราต้องเข้าถึงอุปกรณ์จากนั้นไปที่การกำหนดค่าขั้นสูงการจัดการ (การจัดการการดูแลระบบเครื่องมือ ... ขึ้นอยู่กับรุ่น) และที่นั่นเพื่ออัปเดตเฟิร์มแวร์หรือซอฟต์แวร์ สิ่งนี้จะขึ้นอยู่กับอุปกรณ์ แต่ขั้นตอนจะคล้ายกัน

Actualizar เอลเราเตอร์

เปลี่ยนการตั้งค่าจากโรงงาน

เป็นสิ่งสำคัญที่เมื่อเราซื้อเราเตอร์เมื่อเราซื้อเราเตอร์ใหม่เมื่อเราเปลี่ยนตัวดำเนินการเราจะเปลี่ยน การตั้งค่าจากโรงงาน . ด้วยวิธีนี้เราสามารถปรับปรุงความปลอดภัยและหลีกเลี่ยงปัญหาได้

ตัวอย่างเช่นเราอ้างถึงการเปลี่ยนชื่อของเครือข่ายไร้สายเนื่องจากโดยปกติจะมีข้อมูลที่เกี่ยวข้องกับรุ่นอุปกรณ์หรือแม้แต่ บริษัท ที่เราทำสัญญา สิ่งนี้อาจทำให้ผู้โจมตีง่ายขึ้นเนื่องจากอาจรู้ช่องโหว่เฉพาะของเราเตอร์นั้น

สิ่งสำคัญคือเราต้องเปลี่ยนรหัสผ่านทั้งในการเข้าถึงอุปกรณ์และสำหรับเครือข่ายไร้สาย ในประเด็นต่อไปเราจะให้คำแนะนำในการสร้างอย่างถูกต้อง

ใช้รหัสผ่านที่รัดกุมและซับซ้อน

ยังไม่เพียงพอที่จะเปลี่ยนไฟล์ รหัสผ่าน ที่มาจากโรงงาน (สิ่งที่จำเป็นสำหรับความปลอดภัยของเรา) แต่เราต้องสร้างคีย์ที่แข็งแกร่งจริงๆ ต้องประกอบด้วยตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์พิเศษอื่น ๆ ทั้งหมดนี้เป็นแบบสุ่มและไม่เหมือนใคร

เราสามารถใช้ประโยชน์จากไฟล์ ผู้จัดการหลัก ที่ช่วยให้เราสร้างรหัสผ่านที่ตรงตามข้อกำหนดเหล่านี้ ยิ่งซับซ้อนและจำยากมากเท่าไหร่ก็ยิ่งดีเท่านั้น

แต่จะต้องใช้ทั้งคีย์เพื่อเข้าถึง Wi-Fi และเพื่อเข้าสู่เราเตอร์ ทั้งสองอย่างมีความสำคัญมากและเราต้องป้องกันตัวเองอย่างเพียงพอ

การเข้ารหัสความปลอดภัย

โปรดทราบว่ารหัสผ่านที่เราใช้ไม่ว่าจะรัดกุมแค่ไหนก็ไม่เพียงพอหากเราใช้งานที่ล้าสมัย การเข้ารหัสความปลอดภัย . วันนี้มีทางเลือกอื่นที่แตกต่างกันและเราต้องเลือกใช้การเข้ารหัสปัจจุบันซึ่งไม่มีช่องโหว่

อาจเป็นข้อผิดพลาดตัวอย่างเช่นหากรหัสผ่าน Wi-Fi มีการเข้ารหัส WEP สิ่งนี้อาจทำให้ผู้บุกรุกที่มีศักยภาพพร้อมด้วยเครื่องมือและความรู้ที่จำเป็นในการทำลายกุญแจนั้น

ในเราเตอร์ของเราในส่วนการเปลี่ยนรหัสผ่านไร้สายเรายังสามารถแก้ไขประเภทของการเข้ารหัสความปลอดภัยที่เราจะใช้

แคมเบีย เอล ซิฟราโด เดอ ลา กลาฟ เดล Wi-Fi

ตรวจสอบอุปกรณ์ที่เชื่อมต่อเป็นระยะ

เราได้เห็นสิ่งนั้นจากการดูอุปกรณ์ที่เชื่อมต่อกับเราเตอร์เราสามารถทำได้ ตรวจจับผู้บุกรุกที่เป็นไปได้ . นี่เป็นสิ่งที่เราต้องทำเป็นระยะ ๆ หากต้องการรักษาความปลอดภัยและหลีกเลี่ยงปัญหา

อย่างที่บอกเราทำได้ทั้งจากอุปกรณ์เองและเมื่อเข้าถึงผ่านแอพพลิเคชั่นสำหรับมือถือหรือคอมพิวเตอร์ ในทั้งสองกรณีจะช่วยให้เรามีข้อมูลเฉพาะเกี่ยวกับอุปกรณ์ที่เชื่อมต่อกับเครือข่าย

ดูแลอุปกรณ์ที่เชื่อมต่อด้วย

แต่ไม่ใช่ทุกอย่างเป็นเราเตอร์ นอกจากนี้เรายังต้องใส่ใจกับทุกสิ่ง อุปกรณ์ที่เราเชื่อมต่อ . เพียงเท่านี้เราก็สามารถทำให้เครือข่ายของเราปลอดภัยอย่างสมบูรณ์แบบ การมีคอมพิวเตอร์โทรศัพท์มือถือหรืออุปกรณ์อื่นใดที่เชื่อมต่อกับเครือข่ายและมีช่องโหว่อาจเป็นปัญหาสำคัญที่ทำให้ผู้บุกรุกสามารถเข้ามาได้

โดยเฉพาะอย่างยิ่งให้ความสนใจกับ IoT อุปกรณ์ พวกเขามีจำนวนมากขึ้นเรื่อย ๆ ที่เรามีอยู่ในบ้านและทำให้อาชญากรไซเบอร์ใช้มันเพื่อโจมตี

ในระยะสั้นการมีผู้บุกรุกบนเราเตอร์เป็นสิ่งที่อาจทำลายความเป็นส่วนตัวและความปลอดภัยบนเครือข่ายของเราอย่างร้ายแรง เราต้องรู้ตลอดเวลาว่ามีการเชื่อมต่ออุปกรณ์อะไรบ้าง เราได้เห็นเคล็ดลับสำคัญบางประการเพื่อหลีกเลี่ยงการลดทอนความปลอดภัยและหลีกเลี่ยงปัญหา