כיצד למנוע מנתב הבית שלך להיות ממוקד על ידי האקרים

כיצד למנוע מנתב הבית שלך להיות ממוקד על ידי האקרים

נתבי הבית הפכו למטרה מרכזית של האקרים. ככל שיותר חברות מאמצות מבנים של עבודה מהבית, רובן מאבדות את היכולת לבחון לעומק התקני קישוריות לאינטרנט כמו נתבים באופן מקיף.





הסיבה לכך היא שהם פועלים מעבר לפרוטוקולי אבטחה ארגוניים מאובטחים המחוזקים בדרך כלל בתוך רשתות החברה. ככזה, נתבים הופכים להיות וקטור ההתקפה המועדף החדש. אז איך פושעי רשת תוקפים את הנתב שלך? איך תדעו אם הנתב שלכם נפרץ? והאם תוכל להגביר את אבטחת האינטרנט שלך?



כיצד פושעי רשת פורצים נתבים?

להלן כמה מהדרכים בהן האקרים חוטפים נתבים ביתיים.





1. מינוף פגיעויות הקושחה

האקרים יכולים ליישם בקלות עדכוני קושחה לא מורשים בנתב ברגע שהם מזהים ניצול. מה שמדאיג יותר הוא שניתן להשתמש בפגיעות המתגלות בדגמי נתבים מסוימים כנגד מאות אלפי נתבים בו זמנית.

זו אחת הסיבות העיקריות לכך שמציאת מעללי נתב היא כיום באופנה בקרב קבוצות האקרים. בשנים האחרונות, האקרים הצליחו לשלוט במיליוני נתבים מרחוק, וניצלו אותם למטרות זוועות.



במקרים רבים, הנתבים שנפגעו מחוברים לשרתים מרוחקים ליצירת רשת botnet. במקרים אחרים, העדכונים משנים את הגדרות ה- DNS כדי להפנות את התעבורה לאתרי דיוג שנועדו ללכוד מידע רגיש כגון נתוני בנק, שמות משתמש וסיסמאות.

2. איפוס פרטי הכניסה לנתב

טכניקה נוספת בה משתמשים האקרים להפרת מערכות נתב היא ביצוע איפוס קשה. זה מתבצע בדרך כלל על ידי האקרים חובבים ופשוט דורש גישה פיזית לנתב ולחיצה על כפתור האיפוס במכשיר.



אפליקציית הגניבה הטובה ביותר לאנדרואיד

התכסיס מאפשר להאקר להשתמש בסיסמת ברירת המחדל כדי לגשת לנתב. למרות שהטכניקה קלה לביצוע, היא גם ניתנת לזיהוי בקלות מכיוון שחל שינוי בכניסה, והמשתמשים לא יוכלו להיכנס באמצעות שם המשתמש והסיסמה הרגילים.

3. כפיית אכזריות של הסיסמה

פושעי רשת יכולים לפרוץ נתב באמצעות כפייה גסה. האסטרטגיה פועלת על ידי הפעלת מאות אלפי סיסמאות אפשריות כנגד קוד ה- PIN של רשת ההתקנה כדי למצוא את אישורי הגישה הנכונים.



בדרך כלל משתמשים בתוכנות כגון Aircrack, Wifite2, Wifiphisher והידרה לשם כך.

כיצד ניתן לדעת אם הנתב שלך נפרץ

אם אתה חושד שהנתב שלך נפרץ, להלן כמה מהסימנים החיוניים שיש לשים לב אליהם.

1. מהירות אינטרנט איטיות

בין הדברים הראשונים שיש לשים לב אליהם אם אתה חושד שהנתב שלך נפרץ הוא מהירויות אינטרנט איטיות. זה קורה כי סביר להניח שתוקפים משתמשים בנתב כדי לגלוש באינטרנט או להוריד קבצים זדוניים למחשב.

האקרים יכולים גם לשלוח קבצים רגישים המאוחסנים במחשב לשרת מרוחק, והעברת הנתונים העצומה עלולה לגרום לבעיות חביון. בנוסף, התקפות קריפטוגרקט של נתב גורמות לעתים קרובות לעלייה ברוחב הפס באינטרנט.

2. התקנים מחוברים לא ידועים

אם אתה סבור שהנתב שלך נפרץ, סרוק אחר מכשירים לא מורשים המחוברים אליו. בדרך כלל לוח המחוונים של רשת הנתב יחשוף את מספר המכשירים המחוברים בכל פעם ואת שמות המארחים שלהם. מכשיר לא מוכר הוא בדרך כלל דגל אדום.

3. חפש שינוי DNS

במקרים מסוימים, האקרים משנים את הגדרות ה- DNS של הנתב כדי להפנות את התעבורה לאתרים זדוניים. זה בדרך כלל לצורך איסוף מידע רגיש כגון אישורים וסיסמאות.

חשוב לבדוק אם הגדרות אלה שונו מדי פעם. שינוי יצביע על התקפה על הנתב.

4. שינוי סיסמה

שינוי סיסמה הוא אחד הסימנים הברורים ביותר לנתב שנפרץ. בדרך כלל, משתמשי הנתב ימצאו את עצמם לא יכולים להיכנס באמצעות האישורים הרגילים שלהם לאחר שהמכשיר נפגע.

כיצד ניתן למנוע התקפת נתב

ניתן לסכל התקפות פריצת נתבים באמצעות כמה טכניקות הרתעה פשוטות.

1. אפס את הנתב

אם יש סימנים לכך שנתב נפגע, אחד הצעדים הראשונים שצריך לבצע הוא איפוס הנתב להגדרות היצרן. זה יחזור על כל השינויים שבוצעו במערכת וימנע גישה נוספת להאקר.

2. שנה את הסיסמה

לאחר איפוס הנתב, השלב הבא שלך הוא לשנות את הסיסמה. הסיבה לכך היא שאיפוס משדרג גם את פרטי הכניסה למצב ברירת המחדל שלהם.

הסיסמה החדשה צריכה להיות באורך של לפחות 12 תווים ולכלול שילוב של אותיות גדולות ואותיות, מספרים ותווים מיוחדים.

3. הגדר חשבון אורח

חשבון אורח הוא אידיאלי אם מספר אנשים משתמשים בנתב, ויש סיכון משמעותי להידבקות בין מכשירים. אם, למשל, ישנם סימנים לפריצה של טלפון אך יש להשתמש בו ברשת, יש לחבר אותו לחשבון אורח ייעודי משלו, כך שהזיהום יוגבל רק לחשבון זה.

במקרה זה, ההדבקה נכללת באמצעות וירטואליזציה. אמצעי זהירות זה עוזר לעצור את התפשטותם של תוכנות זדוניות כגון The Switcher Trojan, שידוע כי הוא מבצע התקפות נתב טלפוני.

קשור: מה מנהל הסיסמאות הטוב ביותר עבור משתמשי משפחה?

אם ישנם מספר חשבונות אורח, עדיף להשתמש במנהל סיסמאות כדי לשמור את האישורים. כמה מהאפשרויות הפופולריות ביותר הן LastPass, Dashlane, Bitwarden ו- 1Password.

אייפון לא יופיע באייטונס

4. עדכן את קושחת הנתב באופן שגרתי

עדכון קבוע של קושחת הנתב ימנע ניצול פגיעות קודמות לתקיפת הקוד.

ברוב הנתבים תוכל להפעיל עדכונים אוטומטיים באמצעות לוח ההגדרות.

5. השבת גישה מרחוק

בחלק מהנתבים יש תכונת גישה מרחוק. לשם אבטחה משופרת, עדיף להשבית תכונה זו כך שיש פחות סיכוי שצדדים שלישיים ישלטו בנתב מרחוק.

6. השתמש במפקח רשת

כדי להיות בטוח שהנתב מאובטח, מומלץ להשתמש במפקח רשת. חלק מחברות אבטחת הסייבר, כגון AVG/ Avast, מציעות כלים לבדיקת רשת למשתמשים ביתיים.

מצד שני, Solarwinds Network Insights, Paessler PRTG, Nagios ו- Zenoss רשתות אידיאליות עבור ארגונים מסחריים. הם עוזרים לזהות נקודות תורפה ברשת הנתבים.

אבטחת הנתב מוזנחת לעתים קרובות

עבור רוב האנשים, אבטחת הנתב כמעט ולא מתחשבת. האבטחה בדרך כלל מתחזקת בעיקר ברמת מערכת ההפעלה של המחשב. בשל כך, נתבים רבים כיום חשופים לפגיעה באבטחה.

תפקידם הריכוזי ברשתות מחשבים הופך אותם למטרות אידיאליות לתוקפים המעוניינים להטביע קוד זדוני למטרות הפצת תוכנות זדוניות. ככזה, עדיף לעקוב אחר הנחיות השיטות המומלצות בעת אבטחת נתב.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 4 דברים שכדאי לדעת לפני רכישת נתב Wi-Fi לבית שלך

תוהים כיצד להשיג Wi-Fi בבית, מהו נתב Wi-Fi, או איזה סוג נתב אתה צריך? מבוא זה יענה על שאלותיך ועוד.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • נתב
  • אבטחה אלחוטית
  • סיכוני אבטחה
  • טיפים לאבטחה
על הסופר סמואל גוש(פורסמו 16 מאמרים)

סמואל גוש הוא סופר טכנולוגי ב- MakeUseOf. לכל שאלה תוכל לפנות אליו באמצעות הדוא'ל gushsamuel@yahoo.com.

עוד מאת סמואל גוש

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה