נתבים ביתיים הפכו ליעד מרכזי עבור האקרים. מכיוון שיותר חברות מאמצות מבנים לעבודה מהבית, רובן מאבדות את היכולת לבחון באופן מקיף את מכשירי קישוריות לאינטרנט כגון נתבים.

הסיבה לכך היא שהם פועלים מעבר לפרוטוקולי אבטחה ארגוניים מאובטחים שבדרך כלל מתחזקים ברשתות החברה. ככאלה, נתבים הופכים להיות וקטור ההתקפה המועדף החדש. אז איך פושעי סייבר תוקפים את הנתב שלך? איך אתה יודע אם הנתב שלך נפרץ? ואתה יכול להגביר את אבטחת האינטרנט שלך?

כיצד פושעי סייבר פורצים נתבים?

להלן כמה מהדרכים בהן האקרים חוטפים נתבים ביתיים.

1. מינוף פגיעויות קושחה

האקרים יכולים ליישם בקלות עדכוני קושחה לא מורשים בנתב ברגע שהם מזהים ניצול. מה שנוגע יותר הוא שניתן להשתמש בפגיעויות שהתגלו במודלים מסוימים של נתבים כנגד מאות אלפי נתבים בו זמנית.

זו אחת הסיבות העיקריות לכך שמציאת מעללי נתב נמצאת כיום באופנה בקרב קבוצות האקרים. בשנים האחרונות, האקרים הצליחו לשלוט מרחוק במיליוני נתבים, וניצלו אותם למטרות מזויפות.

במקרים רבים, הנתבים שנפגעו מחוברים לשרתים מרוחקים כדי ליצור רשת בוטנט. במקרים אחרים, העדכונים משנים את הגדרות ה- DNS להפניית תעבורה לאתרי פישינג שנועדו ללכוד מידע רגיש כגון נתוני בנק, שמות משתמש וסיסמאות.

instagram viewer

2. איפוס אישורי הכניסה לנתב

טכניקה נוספת בה משתמשים האקרים לפריצת מערכות הנתב היא ביצוע איפוס קשיח. זה מבוצע בדרך כלל על ידי האקרים חובבים ורק דורש גישה פיזית לנתב ולחיצה על כפתור האיפוס במכשיר.

התחבולה מאפשרת להאקר להשתמש בסיסמת ברירת המחדל כדי לגשת לנתב. אמנם קל לבצע את הטכניקה, אך ניתן לזהות אותה בקלות מכיוון שיחול שינוי התחברות, ומשתמשים לא יוכלו להתחבר באמצעות שם המשתמש והסיסמה הרגילים.

3. אכיפת הסיסמה

פושעי רשת יכולים לפרוץ נתב באמצעות אכיפת ברוט. האסטרטגיה פועלת על ידי הפעלת מאות אלפי סיסמאות אפשריות כנגד ה- PIN של רשת ההתקנה כדי למצוא את אישורי הגישה הנכונים.

בדרך כלל משתמשים בתוכנות כמו Aircrack, Wifite2, Wifiphisher ו- Hydra כדי להשיג זאת.

כיצד לדעת אם הנתב שלך נפרץ

אם אתה חושד שהנתב שלך נפרץ, הנה כמה מהסימנים החיוניים שצריך להיזהר מהם.

1. מהירויות אינטרנט איטיות

אחד הדברים הראשונים שצריך לשים לב אליהם אם אתה חושד שהנתב שלך נפרץ הוא מהירויות אינטרנט איטיות. זה קורה מכיוון שתוקפים משתמשים ככל הנראה בנתב כדי לגלוש באינטרנט או להוריד קבצים זדוניים למחשב.

האקרים יכולים גם לשלוח קבצים רגישים המאוחסנים במחשב לשרת מרוחק, והעברת הנתונים העצומה עלולה לגרום לבעיות זמן אחזור. בנוסף, נתב התקפות cryptojacking לעיתים קרובות גורם לעלייה ברוחב הפס באינטרנט.

2. התקנים מחוברים לא ידועים

אם אתה סבור שהנתב שלך נפרץ, חפש התקנים לא מורשים המחוברים אליו. בדרך כלל, לוח המחוונים של רשת הנתב יגלה את מספר המכשירים המחוברים בכל פעם ואת שמות המארחים שלהם. מכשיר לא מוכר הוא בדרך כלל דגל אדום.

3. חפש שינוי DNS

במקרים מסוימים, האקרים משנים את הגדרות ה- DNS של הנתב כדי לנתב מחדש את התנועה לאתרים זדוניים. זה בדרך כלל לצורך איסוף מידע רגיש כמו אישורים וסיסמאות.

חשוב לבדוק אם הגדרות אלה שונו מדי פעם. שינוי יצביע על התקפה על הנתב.

4. שינוי סיסמא

שינוי סיסמא הוא בין הסימנים הברורים ביותר לנתב שנפרץ. בדרך כלל, משתמשי הנתב ימצאו עצמם לא מסוגלים להתחבר באמצעות האישורים הרגילים שלהם לאחר פגיעה במכשיר.

כיצד למנוע התקפת נתב

ניתן לסכל התקפות פריצה של נתבים באמצעות כמה טכניקות הרתעה פשוטות.

1. אפס את הנתב

אם יש סימנים לכך שהנתב נפגע, בין הצעדים הראשונים שיש לבצע הוא איפוס הנתב להגדרות היצרן. פעולה זו תבטל את כל השינויים שבוצעו במערכת ותמנע גישה נוספת להאקר.

2. שנה את הסיסמה

לאחר איפוס הנתב, הצעד הבא שלך צריך להיות שינוי הסיסמה. הסיבה לכך היא שאיפוס משדרג גם את אישורי הכניסה לברירת המחדל שלהם.

הסיסמה החדשה צריכה להיות באורך של לפחות 12 תווים ולשלב שילוב של אותיות גדולות וקטנות, מספרים ותווים מיוחדים.

3. הגדר חשבון אורח

חשבון אורח הוא אידיאלי אם מספר אנשים משתמשים בנתב, וקיים סיכון משמעותי לזיהום בין מכשירים. אם, למשל, ישנם סימנים לפריצה לטלפון אך יש להשתמש בו ברשת, הוא אמור לעשות זאת להיות מחובר לחשבון אורח ייעודי משלה, כך שההדבקה מוגבלת לחשבון זה בלבד.

במקרה זה, הזיהום נכלל באמצעות וירטואליזציה. אמצעי זהירות זה מסייע במניעת התפשטות תוכנות זדוניות כגון The Switcher Trojan, הידוע כמבצע התקפות של נתבי טלפון.

קָשׁוּר: מהו מנהל הסיסמאות הטוב ביותר עבור משתמשים משפחתיים?

אם ישנם מספר חשבונות אורח, עדיף להשתמש במנהל סיסמאות כדי לשמור את האישורים. חלק מהאפשרויות הפופולריות ביותר הן LastPass, Dashlane, Bitwarden ו- 1Password.

4. עדכן באופן שגרתי את קושחת הנתב

עדכון קבוע של קושחת הנתב ימנע ניצול של פרצות בעבר כדי לתקוף את הקוד.

ברוב הנתבים תוכלו להפעיל עדכונים אוטומטיים דרך לוח ההגדרות.

5. השבת גישה מרחוק

בחלק מהנתבים יש תכונת גישה מרחוק. לטובת אבטחה משופרת, עדיף להשבית תכונה זו כך שיש פחות סיכוי לצדדים שלישיים לשלוט בנתב מרחוק.

6. השתמש במפקח רשת

כדי להיות בטוחים כי הנתב מאובטח, מומלץ להשתמש במפקח רשת. חלק מחברות אבטחת הסייבר, כגון AVG / Avast, מציעות כלי בדיקת רשת למשתמשים ביתיים.

מאידך, סוויטות רשת Solarwinds Network, Paessler PRTG, Nagios ו- Zenoss הן אידיאליות עבור ארגונים מסחריים. הם עוזרים בזיהוי פגיעויות ברשת הנתבים.

לעתים קרובות אבטחת הנתב מוזנחת

עבור רוב האנשים, לעתים רחוקות ניתן לבחון את אבטחת הנתב. האבטחה לרוב מתחזקת ברמת מערכת ההפעלה במחשב. בגלל זה, נתבים רבים כיום פגיעים להפרות אבטחה.

תפקידם הריכוזי ברשתות המחשבים הופכים אותם למטרות אידיאליות עבור תוקפים המעוניינים להטמיע קוד זדוני למטרות הפצת תוכנות זדוניות. ככזה, עדיף להקפיד על הנחיות שיטות עבודה מומלצות בעת אבטחת נתב.

אימייל
4 דברים שכדאי לדעת לפני שקונים נתב Wi-Fi לביתכם

תוהה כיצד להשיג Wi-Fi בבית, מהו נתב Wi-Fi או איזה סוג נתב אתה צריך? מבוא זה יענה על שאלותיכם ועוד.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • נתב
  • אבטחה אלחוטית
  • סיכוני ביטחון
  • טיפים לאבטחה
על הסופר
סמואל גוש (12 מאמרים פורסמו)

סמואל גוש הוא סופר טכנולוגי ב- MakeUseOf. לכל בירור ניתן לפנות אליו באמצעות דוא"ל בכתובת [email protected].

עוד מסמואל גוש

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.