确保您的家庭与互联网的连接。 rommma / Shutterstock.com
4月下旬,联邦顶级网络安全机构US-CERT宣布 俄罗斯黑客袭击了互联网连接的设备 整个美国,包括私人家庭的网络路由器。 大多数人设置它们 - 或者让他们的互联网服务提供商设置它们 - 并且从此以后就没有考虑过它们了。 但是,它是通往家庭网络中每台设备的互联网的门户,包括与Wi-Fi连接的设备。 这使得它成为任何想攻击你的人的潜在目标,或者更可能的是,使用你的互联网连接攻击别人。
As 毕业 学生 和 学院 在研究网络安全方面,我们知道黑客可以控制许多路由器,因为制造商没有安全地设置它们。 路由器管理密码通常在工厂被预设为众所周知的默认值,如“admin”或“password”。通过扫描互联网寻找旧路由器并猜测他们的密码 专门的软件,黑客可以控制路由器和其他设备。 然后他们可以安装恶意程序或修改运行该设备的现有软件。
一旦攻击者获得控制权
一旦你的路由器被劫持,黑客可以做的各种各样的损害。 尽管大多数人使用安全加密的通信方式浏览网页,但让一台计算机连接到另一台计算机的方向本身往往并不安全。 当你想连接,比如说, theconversation.com,你的计算机发送一个请求给一个 域名服务器 - 一种互联网流量总监 - 关于如何连接到该网站的说明。 该请求会发送给路由器,路由器会直接作出响应或将其传递到您家外的另一台域名服务器。 该请求和响应通常不会被加密。
黑客可以利用这一点并拦截你的计算机的请求,跟踪你访问的网站。 攻击者还可能尝试更改回复,将计算机重定向到专门用于窃取登录信息的虚假网站,甚至可以访问您的财务数据,在线照片,视频,聊天和浏览历史记录。
此外,黑客可以在家中使用路由器和其他互联网设备发送大量令人讨厌的互联网流量,这些流量是所谓的 分布式拒绝服务攻击, 像 10月2016攻击 影响了Quora,Twitter,Netflix和Visa等主要互联网网站。
你的路由器是否被黑客入侵?
一位拥有复杂技术工具的专家可能能够发现您的路由器是否被黑客入侵,但这不是普通人能够弄清楚的。 幸运的是,您不需要知道如何解决未经授权的用户并确保您的网络安全。
第一步是尝试连接到您的家庭路由器。 如果您购买了路由器,请查看手册中的网址以输入您的浏览器以及默认的登录名和密码信息。 如果您的互联网提供商提供路由器,请联系他们的支持部门以了解要做什么。
如果您无法登录,请考虑重新设置您的路由器 - 但请务必与您的互联网服务提供商核实,以确定您重置之后需要配置的重新连接设置。 当您的重置路由器重新启动时,连接到它并设置一个 强大的管理密码。 US-CERT建议的下一步是禁用较旧类型的互联网通信,如telnet,SNMP,TFTP和SMI等协议,这些协议通常是未加密的或存在其他安全缺陷。 您的路由器的手册或在线说明应详细说明如何做到这一点。
在确保路由器安全之后,重要的是保护它。 黑客非常执着,总是希望在路由器和其他系统中发现更多缺陷。 硬件制造商知道这一点,并定期发布更新以堵塞安全漏洞。 所以你应该定期检查并安装所有更新。 一些制造商拥有智能手机应用程序,可以管理他们的路由器,这可以使更新变得更容易,甚至自动化过程。
在确保路由器安全之后,重要的是保护它。 黑客非常执着,总是希望在路由器和其他系统中发现更多缺陷。 硬件制造商知道这一点,并定期发布更新以堵塞安全漏洞。 所以你应该定期检查并安装所有更新。 一些制造商拥有智能手机应用程序,可以管理他们的路由器,这可以使更新变得更容易,甚至自动化过程。作者简介
Sandeep Nair Narayanan,博士 计算机科学的候选人, 马里兰大学,巴尔的摩县; Oros家庭教授兼计算机科学与电气工程系系主任Anupam Joshi 马里兰大学,巴尔的摩县,以及Sudip Mittal博士。 候选人在计算机科学, 马里兰大学,巴尔的摩县
相关书籍
at InnerSelf 市场和亚马逊
