Mengamankan sambungan rumah anda ke internet. rommma / Shutterstock.com
Pada akhir April, agensi cybersecurity persekutuan teratas, US-CERT, mengumumkan bahawa Penggodam Rusia telah menyerang peranti yang berkaitan dengan internet di seluruh AS, termasuk penghala rangkaian di rumah persendirian. Kebanyakan orang menubuhkan mereka - atau mempunyai penyedia perkhidmatan internet mereka menetapkan mereka - dan tidak banyak memikirkannya sejak itu. Tetapi ia adalah pintu masuk ke internet untuk setiap peranti di rangkaian rumah anda, termasuk Wi-Fi yang disambungkan. Itu menjadikannya sasaran yang berpotensi untuk sesiapa yang mahu menyerang anda, atau lebih mungkin menggunakan sambungan internet anda untuk menyerang orang lain.
As siswazah pelajar and fakulti melakukan penyelidikan dalam cybersecurity, kita tahu bahawa penggodam boleh mengawal banyak router, kerana pengeluar tidak menetapkannya dengan selamat. Kata laluan pentadbir penghala sering dipratetap di kilang untuk mengalihkan nilai yang dikenali secara mendalam, seperti "admin" atau "kata laluan." Dengan mengimbas internet untuk penghala yang lebih tua dan meneka kata laluan mereka dengan perisian khusus, penggodam boleh mengawal penghala dan peranti lain. Kemudian mereka boleh memasang program berniat jahat atau mengubah suai perisian sedia ada yang menjalankan peranti tersebut.
Sekali penyerang mengambil kawalan
Terdapat pelbagai kerosakan yang boleh dilakukan penggodam apabila penghala anda dirampas. Walaupun kebanyakan orang melayari web dengan menggunakan komunikasi yang disulitkan dengan selamat, arahnya sendiri yang membiarkan satu komputer menyambung kepada yang lain sering tidak selamat. Apabila anda ingin menyambung, katakan, theconversation.com, komputer anda menghantar permintaan kepada a pelayan nama domain - sejenis pengarah trafik internet - untuk mendapatkan arahan tentang cara menyambung ke laman web tersebut. Permintaan itu pergi ke penghala, yang sama-sama memberi balasan secara langsung atau melewatkannya ke pelayan nama domain lain di luar rumah anda. Permintaan itu, dan respon, tidak disulitkan biasanya.
Seorang penggodam boleh mengambil kesempatan daripada itu dan memintas permintaan komputer anda, untuk menjejaki tapak yang anda lawati. Penyerang juga boleh cuba mengubah jawapannya, mengarahkan komputer anda ke laman web palsu yang direka untuk mencuri maklumat log masuk anda atau bahkan mendapat akses ke data kewangan anda, foto dalam talian, video, sembang dan sejarah penyemakan imbas.
Di samping itu, penggodam boleh menggunakan penghala dan peranti internet anda di rumah anda untuk menghantar sejumlah besar gangguan lalu lintas internet sebagai sebahagian daripada apa yang dipanggil serangan penafian serangan perkhidmatan diedarkan, seperti Serangan 2016 Oktober yang menjejaskan laman internet utama seperti Quora, Twitter, Netflix dan Visa.
Adakah router anda digodam?
Seorang pakar yang mempunyai alat teknikal yang rumit mungkin dapat mengetahui sama ada penghala anda telah digodam, tetapi ia bukan sesuatu yang orang biasa mungkin akan tahu. Nasib baik, anda tidak perlu tahu bahawa untuk meniadakan pengguna yang tidak dibenarkan dan menjadikan rangkaian anda selamat.
Langkah pertama ialah cuba menyambung ke penghala rumah anda. Sekiranya anda membeli penghala, periksa manual untuk alamat web untuk masuk ke penyemak imbas anda dan maklumat masuk dan kata laluan lalai. Jika pembekal internet anda membekalkan penghala, hubungi jabatan sokongan mereka untuk mengetahui apa yang perlu dilakukan.
Jika anda tidak dapat log masuk, pertimbangkan untuk menetapkan semula penghala anda - walaupun pastikan anda menyemak dengan pembekal internet anda untuk mengetahui sebarang tetapan yang perlu anda konfigurasikan untuk menyambung semula selepas anda menetapkannya semula. Apabila penghala semula set semula dimulakan, sambung padanya dan tetapkan kata laluan pentadbiran yang kuat. Langkah seterusnya AS-CERT menyarankan untuk melumpuhkan jenis komunikasi internet yang lebih lama, protokol seperti telnet, SNMP, TFTP dan SMI yang sering tidak disulitkan atau mempunyai kelemahan keselamatan yang lain. Arahan manual atau arahan router anda perlu terperinci bagaimana untuk melakukannya.
Setelah mengamankan penghala anda, penting untuk memastikan ia dilindungi. Peretas sangat gigih dan sentiasa mencari untuk mencari lebih banyak kekurangan dalam penghala dan sistem lain. Pengilang perkakasan tahu ini dan kerap mengeluarkan kemas kini untuk memasang lubang keselamatan. Oleh itu, anda perlu menyemak secara rutin dan memasang kemas kini yang keluar. Sesetengah pengeluar mempunyai aplikasi telefon pintar yang boleh menguruskan router mereka, yang boleh membuat pengemaskinian lebih mudah, atau bahkan mengautomasikan proses itu.
Setelah mengamankan penghala anda, penting untuk memastikan ia dilindungi. Peretas sangat gigih dan sentiasa mencari untuk mencari lebih banyak kekurangan dalam penghala dan sistem lain. Pengilang perkakasan tahu ini dan kerap mengeluarkan kemas kini untuk memasang lubang keselamatan. Oleh itu, anda perlu menyemak secara rutin dan memasang kemas kini yang keluar. Sesetengah pengeluar mempunyai aplikasi telefon pintar yang boleh menguruskan router mereka, yang boleh membuat pengemaskinian lebih mudah, atau bahkan mengautomasikan proses itu.Mengenai Pengarang
Sandeep Nair Narayanan, Ph.D. calon dalam Sains Komputer, Universiti Maryland, Baltimore County; Anupam Joshi, Profesor dan Pengerusi Keluarga Oros, Jabatan Sains Komputer & Kejuruteraan Elektrik, Universiti Maryland, Baltimore County, dan Sudip Mittal, Ph.D. Calon dalam Sains Komputer, Universiti Maryland, Baltimore County
Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.
Buku-buku yang berkaitan
at InnerSelf Market dan Amazon
