Russians Gayundin Hack Home Koneksyon sa Internet - Paano Upang Protektahan ang Iyong Sarili

Russians Gayundin Hack Home Koneksyon sa Internet - Paano Upang Protektahan ang Iyong Sarili
Pag-secure ng koneksyon ng iyong bahay sa internet.
rommma / Shutterstock.com

Noong huling bahagi ng Abril, inihayag na ng nangungunang pederal na cybersecurity agency, US-CERT Ang mga hacker ng Rusya ay inatake ang mga aparatong nakakonekta sa internet sa buong US, kabilang ang mga routers ng network sa mga pribadong tahanan. Ang karamihan sa mga tao ay naglagay ng mga ito - o nakapag-set up ng kanilang internet service provider - at hindi nila naisip ang tungkol dito. Ngunit ito ang gateway sa internet para sa bawat device sa iyong home network, kabilang ang mga konektadong Wi-Fi. Na ito ay isang potensyal na target para sa sinumang nais na atake sa iyo, o, mas malamang, gamitin ang iyong koneksyon sa internet upang pag-atake ng ibang tao.

As magtapos mag-aaral at mga guro paggawa ng pananaliksik sa cybersecurity, alam namin na ang mga hacker ay maaaring kontrolin ang maraming mga routers, dahil ang mga tagagawa ay hindi naka-set up nang ligtas. Ang mga password ng router ng router ay madalas na preset sa pabrika sa mga default na mga halaga na malalaman, tulad ng "admin" o "password." Sa pamamagitan ng pag-scan sa internet para sa mga mas lumang router at paghula ng kanilang mga password sa espesyal na software, pwedeng kontrolin ng mga hack ang mga router at iba pang mga device. Pagkatapos ay maaari silang mag-install ng malisyosong mga programa o baguhin ang umiiral na software na tumatakbo sa device.

Sa sandaling ang isang pag-atake ay tumatagal ng kontrol

Mayroong isang malawak na hanay ng pinsala na maaaring gawin ng isang Hacker kapag ang iyong router ay na-hijack. Kahit na ang karamihan sa tao ay nag-browse sa web gamit ang mga secure na naka-encrypt na komunikasyon, ang mga direksyon mismo na nagpapahintulot sa isang computer na kumonekta sa iba ay madalas na hindi ligtas. Kapag nais mong kumonekta, sabihin, theconversation.com, ang iyong computer ay nagpapadala ng isang kahilingan sa isang domain name server - isang uri ng direktor ng trapiko sa internet - para sa mga tagubilin kung paano kumonekta sa website na iyon. Ang kahilingan na iyon ay papunta sa router, alinman ang direktang tumutugon o ipinapasa ito sa ibang server ng domain name sa labas ng iyong tahanan. Ang kahilingan, at ang tugon, ay hindi karaniwang naka-encrypt.

Maaaring samantalahin ng isang Hacker iyon at mahahadlangan ang kahilingan ng iyong computer, upang subaybayan ang mga site na binibisita mo. Maaari ring subukan ng isang magsasalakay na baguhin ang tugon, na nagre-redirect sa iyong computer sa isang pekeng website na idinisenyo upang nakawin ang iyong impormasyon sa pag-login o kahit na makakuha ng access sa iyong data sa pananalapi, mga online na larawan, video, chat at pag-browse sa kasaysayan.

Bilang karagdagan, maaaring gamitin ng isang Hacker ang iyong router at iba pang mga device sa internet sa iyong bahay upang magpadala ng malaking halaga ng trapiko sa trapiko sa internet bilang bahagi ng tinatawag ipinamamahagi ng pagtanggi ng pag-atake ng serbisyo, tulad ng Oktubre 2016 atake Naapektuhan ang mga pangunahing site sa internet tulad ng Quora, Twitter, Netflix at Visa.

Ay na-hack ang iyong router?

Maaaring matuklasan ng isang dalubhasa na may kumplikadong mga teknikal na kasangkapan kung ang iyong router ay na-hack, ngunit hindi ito isang bagay na ang isang regular na tao ay malamang na makapag-isip. Sa kabutihang palad, hindi mo kailangang malaman na upang kick out ang mga hindi awtorisadong gumagamit at gawing ligtas ang iyong network.

Ang unang hakbang ay upang subukang kumonekta sa iyong home router. Kung bumili ka ng router, suriin ang manu-manong para sa web address upang pumasok sa iyong browser at ang default na impormasyon sa pag-log in at password. Kung ang iyong internet provider ay nagkaloob ng router, makipag-ugnay sa kanilang departamento ng suporta upang malaman kung ano ang gagawin.

Kung hindi mo magawang mag-login, pagkatapos ay isaalang-alang ang pag-reset ng iyong router - kahit na siguraduhin na suriin sa iyong internet provider upang malaman ang anumang mga setting na kakailanganin mong i-configure upang makipagkonek muli pagkatapos mong i-reset ito. Kapag nag-restart ang iyong pag-reset ng router, kumonekta dito at magtakda ng isang malakas na administratibong password. Ang susunod na hakbang ay nagpapahiwatig ng US-CERT ay upang huwag paganahin ang mas lumang mga uri ng mga komunikasyon sa internet, mga protocol tulad ng telnet, SNMP, TFTP at SMI na madalas ay hindi naka-encrypt o may iba pang mga flaws sa seguridad. Ang iyong manu-manong router o online na mga tagubilin ay dapat na detalye kung paano gawin iyon.

Ang pag-uusapMatapos makuha ang iyong router, mahalaga na panatilihin itong protektado. Ang mga Hacker ay napaka-paulit-ulit at palaging naghahanap upang makahanap ng higit pang mga flaws sa routers at iba pang mga sistema. Alam ng mga tagagawa ng hardware na ito at regular na nagbigay ng mga update upang magamit ang mga butas sa seguridad. Kaya dapat mong regular na suriin at i-install ang anumang mga update na lumabas. Ang ilang mga tagagawa ay may mga smartphone apps na maaaring pamahalaan ang kanilang mga routers, na maaaring gawing mas madali ang pag-update, o kahit automate ang proseso.

Tungkol sa Ang May-akda

Sandeep Nair Narayanan, Ph.D. kandidato sa Computer Science, University of Maryland, Baltimore County; Anupam Joshi, Oros Family Professor at Chair, Department of Computer Science & Electrical Engineering, University of Maryland, Baltimore County, at Sudip Mittal, Ph.D. Kandidato sa Computer Science, University of Maryland, Baltimore County

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

{amazonWS: searchindex = Books; keywords = cyber security para sa beginners; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

sundin ang InnerSelf sa

facebook-icontwitter-iconrss-icon

Kumuha ng Pinakabagong Sa pamamagitan ng Email

{Emailcloak = off}