確保您家與互聯網的連接。 rommma / Shutterstock.com
4月下旬,聯邦最高網絡安全機構US-CERT宣布 俄羅斯黑客攻擊了互聯網設備 整個美國,包括私人住宅中的網絡路由器。 大多數人設置它們 - 或者讓他們的互聯網服務提供商設置它們 - 並且從那時起就沒有考慮過它們。 但它是家庭網絡上每台設備的互聯網網關,包括Wi-Fi連接設備。 這使得它成為任何想要攻擊你的人的潛在目標,或者更有可能使用你的互聯網連接攻擊其他人。
As 畢業 學生 和 系 在進行網絡安全研究時,我們知道黑客可以控制許多路由器,因為製造商沒有安全地設置它們。 路由器管理密碼通常在出廠時預設為眾所周知的默認值,如“admin”或“password”。通過掃描互聯網查找舊路由器並猜測其密碼 專業軟件,黑客可以控制路由器和其他設備。 然後,他們可以安裝惡意程序或修改運行該設備的現有軟件。
一旦攻擊者獲得控制權
一旦您的路由器被劫持,黑客就可以進行各種各樣的破壞。 儘管大多數人使用安全加密的通信來瀏覽網頁,但是讓一台計算機連接到另一台計算機的方向本身通常是不安全的。 當你想連接到比如說 theconversation.com,您的計算機向a發送請求 域名服務器 - 一種互聯網流量主管 - 有關如何連接到該網站的說明。 該請求發送到路由器,路由器直接響應或將其傳遞到您家外的另一個域名服務器。 該請求和響應通常不會加密。
黑客可以利用這一點並攔截您的計算機請求,以跟踪您訪問的網站。 攻擊者還可以嘗試更改回复,將計算機重定向到虛假網站,旨在竊取您的登錄信息,甚至可以訪問您的財務數據,在線照片,視頻,聊天記錄和瀏覽歷史記錄。
此外,黑客可以使用您家中的路由器和其他互聯網設備發送大量令人討厭的互聯網流量,這是所謂的 分佈式拒絕服務攻擊, 像 十月2016攻擊 這影響了Quora,Twitter,Netflix和Visa等主要互聯網網站。
你的路由器被黑了嗎?
擁有復雜技術工具的專家可能能夠發現您的路由器是否已被黑客攻擊,但這不是普通人可能能夠弄清楚的。 幸運的是,您不需要知道這樣做就可以啟動未經授權的用戶並確保您的網絡安全。
第一步是嘗試連接到您的家用路由器。 如果您購買了路由器,請查看手冊以獲取要進入瀏覽器的Web地址以及默認的登錄名和密碼信息。 如果您的互聯網提供商提供了路由器,請聯繫其支持部門以了解如何操作。
如果您無法登錄,請考慮重置路由器 - 但請務必與您的互聯網提供商聯繫,找出重置後需要配置重新連接的任何設置。 重置路由器重啟後,連接到它並設置 強大的管理密碼。 US-CERT建議的下一步是禁用舊類型的互聯網通信,例如telnet,SNMP,TFTP和SMI等通常未加密或存在其他安全漏洞的協議。 您的路由器的手冊或在線說明應詳細說明如何操作。
保護路由器後,保護路由器非常重要。 黑客非常執著,並且總是希望在路由器和其他系統中找到更多缺陷。 硬件製造商知道這一點並定期發布更新以插入安全漏洞。 所以你應該定期檢查並安裝任何更新。 一些製造商擁有可以管理其路由器的智能手機應用程序,這可以使更新更容易,甚至自動化該過程。
保護路由器後,保護路由器非常重要。 黑客非常執著,並且總是希望在路由器和其他系統中找到更多缺陷。 硬件製造商知道這一點並定期發布更新以插入安全漏洞。 所以你應該定期檢查並安裝任何更新。 一些製造商擁有可以管理其路由器的智能手機應用程序,這可以使更新更容易,甚至自動化該過程。關於作者
Sandeep Nair Narayanan,Ph.D。 計算機科學專業, 馬里蘭大學巴爾的摩分校; Oros家庭教授兼計算機科學與電氣工程學系系主任Anupam Joshi, 馬里蘭大學巴爾的摩分校和Sudip Mittal,博士。 計算機科學候選人, 馬里蘭大學巴爾的摩分校
相關書籍
at InnerSelf 市場和亞馬遜
