Como verificar se o seu roteador para malware
A segurança do roteador do consumidor é muito ruim. Os invasores estão aproveitando fabricantes de produtos pouco convencionais e atacando grandes quantidades de roteadores. Veja como verificar se o seu roteador foi comprometido
O mercado de roteadores domésticos é muito parecido com o mercado de smartphones Android. Os fabricantes estão produzindo um grande número de dispositivos diferentes e não se preocupam em atualizá-los, deixando-os abertos ao ataque
Como o seu roteador pode ingressar no lado negro
RELACIONADOS: O que é DNS e devo usar outro servidor DNS •
Os invasores geralmente tentam alterar a configuração do servidor DNS no roteador, apontando-o para um servidor DNS mal-intencionado. Quando você tenta se conectar a um site - por exemplo, o site do seu banco - o servidor DNS mal-intencionado diz para você ir para um site de phishing. Pode ainda dizer bankofamerica.com na sua barra de endereços, mas você estará em um site de phishing. O servidor DNS mal-intencionado não responde necessariamente a todas as consultas. Ele pode simplesmente atingir o tempo limite da maioria das solicitações e, em seguida, redirecionar as consultas para o servidor DNS padrão do seu provedor. Solicitações de DNS incomumente lentas são um sinal de que você pode ter uma infecção.
Pessoas de olhos aguçados podem perceber que esse site de phishing não terá criptografia HTTPS, mas muitas pessoas não notariam. Os ataques de remoção de SSL podem até mesmo remover a criptografia em trânsito.
Os invasores também podem apenas inserir anúncios, redirecionar os resultados da pesquisa ou tentar instalar downloads de passagem. Eles podem capturar solicitações para o Google Analytics ou outros scripts em quase todos os sites e redirecioná-los para um servidor que fornece um script que, ao contrário, injeta anúncios. Se você vê anúncios pornográficos em um site legítimo como o How-To Geek ou o New York Times, você está quase certamente infectado com algo - seja no seu roteador ou no seu próprio computador.
Muitos ataques fazem uso de solicitação entre sites. ataques de falsificação (CSRF). Um invasor incorpora JavaScript mal-intencionado em uma página da Web e esse JavaScript tenta carregar a página de administração baseada na Web do roteador e alterar as configurações. Como o JavaScript está sendo executado em um dispositivo dentro de sua rede local, o código pode acessar a interface web disponível somente dentro de sua rede.
Alguns roteadores podem ter suas interfaces de administração remota ativadas junto com nomes de usuário e senhas padrão - bots podem procurar tais roteadores na Internet e obter acesso. Outras explorações podem tirar proveito de outros problemas do roteador. O UPnP parece ser vulnerável em muitos roteadores, por exemplo
Como verificar
RELATED: 10 Opções úteis que você pode configurar na interface da Web do roteador
O único sinal de que um roteador foi comprometido é que seu servidor DNS foi alterado. Você desejará visitar a interface baseada na Web do seu roteador e verificar a configuração do servidor DNS.
Primeiro, você precisará acessar a página de configuração baseada na Web do seu roteador. Verifique o endereço de gateway da sua conexão de rede ou consulte a documentação do seu roteador para descobrir como.
Faça login com o nome de usuário e a senha do seu roteador, se necessário. Procure uma configuração de "DNS" em algum lugar, geralmente na tela de configurações da conexão WAN ou Internet. Se estiver definido como "Automático", tudo bem - está recebendo do seu ISP. Se estiver configurado como “Manual” e houver servidores DNS personalizados inseridos, isso pode muito bem ser um problema.
Não há problema se você configurou o roteador para usar bons servidores DNS alternativos - por exemplo, 8.8.8.8 e 8.8.4.4 para o DNS do Google ou 208.67.222.222 e 208.67.220.220 para o OpenDNS. Mas, se houver servidores DNS que você não reconhece, isso é um sinal de que um malware alterou seu roteador para usar servidores DNS. Em caso de dúvida, faça uma pesquisa na Web pelos endereços dos servidores DNS e veja se eles são legítimos ou não. Algo como "0.0.0.0" é bom e muitas vezes significa apenas que o campo está vazio e o roteador está recebendo automaticamente um servidor DNS.
Os especialistas recomendam verificar essa configuração ocasionalmente para ver se o roteador foi comprometido ou não. > Ajuda, há um servidor DNS mal-intencionado!
Se houver um servidor DNS mal-intencionado configurado aqui, você poderá desabilitá-lo e informar ao seu roteador para usar o servidor DNS automático do seu ISP ou inserir os endereços de servidores DNS legítimos, como o DNS do Google ou o OpenDNS aqui.
Servidor DNS digitado aqui, você pode querer limpar todas as configurações do seu roteador e redefini-lo de fábrica antes de configurá-lo novamente - apenas para garantir a segurança. Em seguida, use os truques abaixo para ajudar a proteger o roteador contra novos ataques.
Protegendo seu roteador contra ataques
RELACIONADOS:
Proteja seu roteador sem fio: 8 coisas que você pode fazer agora Você pode certamente endurecer seu roteador contra esses ataques - um pouco. Se o roteador tiver falhas de segurança, o fabricante não corrigiu, você não pode protegê-lo completamente.
Instalar atualizações de firmware
- : Verifique se o firmware mais recente do roteador está instalado. Habilite atualizações automáticas de firmware se o roteador o oferecer - infelizmente, a maioria dos roteadores não oferece. Isso, pelo menos, garante que você esteja protegido de quaisquer falhas corrigidas. Desabilitar Acesso Remoto
- : Desabilita o acesso remoto às páginas de administração baseadas na web do roteador. Alterar a Senha
- : Altere senha para a interface de administração baseada na web do roteador, para que os invasores não possam simplesmente entrar com o padrão. Desativar o UPnP
- : o UPnP tem sido particularmente vulnerável. Mesmo que o UPnP não esteja vulnerável em seu roteador, um malware em execução em algum lugar dentro de sua rede local pode usar o UPnP para alterar seu servidor DNS. É assim que funciona o UPnP - ele confia em todos os pedidos vindos da sua rede local. O DNSSEC deve fornecer segurança adicional, mas não é uma panacéia aqui. No mundo real, todo sistema operacional cliente confia apenas no servidor DNS configurado. O servidor DNS mal-intencionado pode reivindicar que um registro DNS não possui informações sobre DNSSEC ou que possui informações sobre DNSSEC e o endereço IP transmitido é o real.
Crédito da imagem: nrkbeta on Flickr
Como transferir emails entre duas contas do Gmail
Recentemente, um amigo meu criou uma nova conta do Gmail que incluía seu nome completo em vez de um nome de tela genérico que ela vinha usando nos últimos anos. Ela me ligou e me perguntou como poderia mover e-mails de uma conta do Gmail para outra .Depois de brincar com isso um pouco, eu percebi isso e não é muito difícil. É cl
O que é o arquivo fstab do Linux e como ele funciona?
Se você estiver executando o Linux, é provável que tenha precisado alterar algumas opções para seus sistemas de arquivos. Familiarizar-se com o fstab pode tornar todo o processo muito mais fácil e é muito mais fácil do que você imagina. O que é o Fstab? O Fstab é a tabela do sistema de arquivos do seu sistema operacional.
