Обновена на 19.09.2021 от Questo
Едва ли искате да си имате работа с рутер, заразен със зловреден софтуер.
Подобен софтуер може да следи интернет трафика, да ви пренасочва към опасни сайтове, да ви накара да инсталирате опасен софтуер на компютъра си, да открадне личните ви данни и дори да поеме контрола над електронното ви банкиране.
Някои видове зловреден софтуер превръщат рутера ви в част от ботнет мрежа, чрез която се осъществяват DDOS атаки. Това може без въобще да разберете да се окажете съучастник в свалянето на сайта на националното преброяване в Китай, примерно.
В тази статия ще разберете как да проверите рутера си за зловреден софтуер.
Как рутерът ви се заразява с вируси
Най-често зловредният софтуер се появява на вашия рутер, защото:
- използвате лесна за отгатване парола за достъп до настройките на рутера
- използвате фабрично зададената парола на рутера (която е лесна за отгатване)
- използвате една и съща парола за рутера и за WiFi мрежата (който знае паролата за WiFi мрежата знае и паролата за рутера)
- не сте обновявали софтуера на рутера си (и съответно уязвимостите в него не са отстранени)
Ако поне едно от гореизброените ви звучи познато, и ако напоследък компютърът ви се държи странно, продължавайте да четете с голямо внимание. Възможно е рутера ви да е инфектиран с малуер.
Как да проверите рутера си за малуер
Браузърът ви пренасочва към странни сайтове.
Виждате изскачащи реклами.
Компютърът започва да забива често.
Това са признаци, че рутерът ви може би е инфектиран с малуер.
Но вероятно най-сигурният знак за заразен рутер е промяна на адресите на DNS сървърите, с които комуникира вашия рутер.
Когато искате да отворите уебсайт, вие изписвате адреса му в браузъра. От своя страна браузъра се свързва с DNS сървър и така на екрана си виждате съдържанието на сайта.
Рутерът ви е настроен да се свързва към определени DNS сървъри. Но ако някой получи достъп до настройките на рутера, той може да смени адресите на DNS сървърите със зловредни такива. Точно това правят повечето видове малуер, когато се инсталират на рутера.
Ето защо е добра идея перидично да проверявате настройките за DNS сървъри на вашия рутер.
Как да проверя DNS на рутера
Има няколко начина да проверите дали DNS сървъра на рутера е променен със зловреден такъв.
1. Проверете настройките на рутера
Влезте в настройките на рутера и търсете DNS, Static DNS и т.н. (да не се бърка с DDNS, Което е друго). Ето как изглежда тази настройка на рутер Linksys:
Ако никога не сте променяли ръчно DNS на рутера, то посочените адреси ще са предварително зададени от вашия интернет доставчик. Възможно е да видите и адреси 0.0.0.0(както е на снимката), което пак означава, че рутерът ще използва сървър, избран от интернет доставчика.
Ако не знаете какви DNS-и използва вашия интернет доставчик, напишете в Google [име на доставчика] dns. Сравнете дали адресите, които използва доставчика, съвпадат с въведените в настройките на вашия рутер.
Ако ръчно сте променяли DNS на рутера, адресът може да изглежда така: 8.8.8.8 и 8.8.4.4. Това означава, че сте казали на рутера си да се свързва към DNS на Google. Ако адресите са 208.67. 222.222 и 208.67. 220.220, значи сте конфигурирали рутера да се свързва със сървърите на OpenDNS.
Ако видите непознат DNS, който не помните да се настройвали, това означава, че имате проблем.
Възможно е рутерът да е хакнат.
2. Използвайте антивирусна програма
Някои безплатни антивирусни програми имат функция, която проверява дали рутерът ви е настроен да се свързва със зловредни DNS сървъри.
Ако не ви се инсталира допълнителен софтуер, можете да използвате и нещо от рода на F-Secure Router Checker, който също е безплатен и не изисква инсталация.
Какво да правя ако открия зловреден DNS
Стигнали сте до извода, че рутерът ви е заразен с малуер. Как да го разкарате от устройството?
1. Върнете фабричните настройки на рутера
Процедурата Factory Reset, изглежда, е универсално средство за отстраняване на зловреден код в рутера. Тя се счита за ефикасна дори и в борбата срещу VPNFilter: вездесъщият зловреден софтуер, който зарази стотици хиляди рутери по цял свят и има способността да краде данни и буквално да дърпа шалтера на заразените устройства.
2. Сменете паролата на рутера
След като приключите с Factory Reset, сменете паролата на рутера с някоя по-сигурна. Не оставяйте тази, която е зададена според фабричните настройки. Не използвайте и някоя, която лесно може да се отгатне. Примери за слаби пароли са qwertyui, 12345678 и т.н.
3. Подобрете защитата на вашия рутер
Искате да напомпате сигурността на рутера? Прочетете тези съвети.