Сегодня даже начинающие пользователи имеют определенные знания о вирусах для ПК: как они проникают, для чего используются и какие есть инструменты защиты. Однако мало кто знает, что вирусная атака может быть направлена и на обычный домашний роутер. При этом инфицирование роутера несет серьезную угрозу для всей домашней локальной сети.
Способы проникновения
Чаще всего злоумышленники используют две схемы заражения: через уязвимости в прошивке роутера и через компьютер внутри локальной сети. В последнем случае вредоносные файлы сначала заражают ОС компьютера, далее вирус сканирует сетевое окружение и при обнаружении роутера инициирует новую атаку.
При целенаправленной атаке обычно эксплуатируются уязвимости определенных моделей. Вредоносная программа сканирует сеть в поиске слабых мест, при их обнаружении осуществляется попытка заражения. В этом случае атаки обычно значительно масштабнее. Рост заинтересованности хакеров начался после начала пандемии, года люди начали массово переходить на удаленный режим работы.
Цель заражения
Анализ атак данного типа показывает, что чаще всего они осуществляются для интеграции сетевого устройства в ботнет для дальнейшей организации DDoS-атак. В этом случае по команде управляющего сервера узлы ботнета начинают массово отправлять запросы на определенный адрес, что приводит к перегрузке инфраструктуры.
Вторая по распространенности причина – получение доступа к локальной сети. В большинстве случаев домашний роутер используется как точка доступа в интернет для нескольких устройств, нередко в их число входят и различные мультимедийные устройства – колонки, телевизоры и т.д. При этом его взлом позволяет получить доступ к трафику всех подключенных устройств.
Стоит отметить, что в большинстве случаев данный трафик передается в зашифрованном виде и получить доступ к исходной информации довольно сложно. Однако такая вероятность есть, поэтому не стоит пренебрегать мерами защиты. Ведь в этом случае могут быть украдены не только персональные данные, но и различные пароли и банковские реквизиты. Более того, если домашняя сеть используется для удаленного доступа к организации, то вредоносные файлы могут проникнуть и в ее локальную сеть.
Признаки заражения
В большинстве случаев явные признаки инфицирования вредоносным кодом домашнего роутера отсутствуют. Поэтому пользователь может годами не знать, что его устройство участвует в DDoS-атаках. Некоторые вирусы используют дополнительные механизмы для скрытия своей активности. Например, отправка запросов только в ночное время, когда интернетом, вероятнее всего, не будут пользоваться.
Из доступных способов можно только отметить фиксацию замедления скорости интернета. Хотя на скорость могут влиять и другие факторы. Реже могут встречаться и явные признаки, например, переадрессация на стороннюю страницу или поисковая система сообщает о частых запросах к ней с данного IP-адреса, но в этом случае заражен может быть и ПК.
Способы проверки роутера на вирусы
Для фиксации сторонней активности необходимо анализировать исходящий трафик с роутера, что могут сделать только специалисты в сфере информационных технологий. Из доступного простым пользователям – просмотр списка DNS-запросов в web-интерфейсе на наличие сторонних запросов.
Для доступа к интерфейсу необходимо найти на устройстве данные для авторизации – адрес, логин и пароль. Адрес можно открыть на любом устройстве через доступный браузер, если он введен корректно, отобразиться панель ввода логина и пароля.
Если в списке DNS-запросов отображаются сайты, на которые явно никто не заходил, значить есть вероятность заражения одного из узлов локальной сети. Также стоит проанализировать время активности – возможно, есть значительный трафик ночью или во время отсутствия, что также может быть признаком сторонних запросов.
Удаление вредоносного кода
Самый простой и надежный способ – сбросить параметры устройства к заводским. В большинстве случаев для этого достаточно зажать на несколько секунд кнопку «Reset» (на процесс сброса указывает мигание индикаторов). Далее необходимо авторизоваться в веб-интерфейсе и повторно произвести настройку – параметры доступа в интернет и Wi-Fi-сети. Стоит учитывать, что параметры доступа к устройству также сбрасываются к заводским (указаны в инструкции или на наклейке), название и пароль беспроводной сети могут измениться.
Также можно перепрошить роутер, что немного сложнее. Соответствующую инструкцию можно найти на сайте производителя, там же скачать последнюю версию прошивки. В большинстве случаев для прошивки необходимо зайти в веб-интерфейс, найти и запустить соответствующую опцию, указать файл прошивки на ПК и дождаться сообщения об успешном обновлении.
Как защитить роутер и локальную сеть
Первый обязательный шаг – смена паролей. Данные для аутентификации в web-интерфейс обычно имеют вид «admin/admin», причем комбинацию используют многие производители. Естественно, надежной данная комбинация не является, пароль необходимо сменить на более сложный, например, не менее 8 символов, среди которых цифры, буквы в разном регистре и спецсимволы. Также необходимо сменить название и пароль беспроводной сети, в данном случае можно использовать менее сложный набор.
Второй важный этап – использование надежных методов шифрования. В настоящее время самый распространенный алгоритм – WPA-2, который обеспечивает достаточный уровень защиты. Новый стандарт Wi-Fi 6 подразумевает также внедрение более надежной технологии шифрования – WPA-3. Это наглядно показывает, почему не стоит использовать устаревшие сетевые устройства.
Еще одно слабое место в устройствах данного типа – функция удаленного доступа к параметрам роутера. В большинстве случаев она попросту не нужна пользователям, поэтому ее обязательно нужно деактивировать. Обычно настройки по умолчанию подразумевают, что она отключена, но лучше проверить. Если данный модуль необходим, важно изучить инструкцию, чтобы максимально защитить внешнее подключение.
Для оперативного закрытия обнаруженных уязвимостей важно следить за актуальностью прошивки. Если сетевое устройство не обновляется автоматически, требуется периодически проверять на официальном сайте наличие новых версий прошивки и при их появлении проводить процедуру обновления вручную.
