Почему стоит обновить роутер

mgts.info > Блог > Интернет > Почему стоит обновить роутер
Почему стоит обновить роутер

Почему стоит обновить роутер

  • Опубликовал: KalovskiyBronislav 2020-03-16

Киберпреступники взламывают маршрутизаторы, чтобы украсть банковские данные и личную информацию их владельцев.

Наиболее распространенной угрозой остается все та же – фишинг, но теперь для этого используется маршрутизатор. И даже основные правила безопасности (избегание общедоступных сетей Wi-Fi, переход по странным ссылкам и т. д.) не помогут избежать такого фишинга. Давайте рассмотрим различные стратегии фишинга, связанные со взломом маршрутизатора.

Взлом роутера

Как правило, маршрутизатор может быть взломан двумя различными способами. Первый заключается в использования учетных данных пользователя роутера, установленных по умолчанию. У каждого маршрутизатора есть пароль администратора, отличающийся от того, который вы используете для подключения к сети Wi-Fi, он необходим для входа в панель администрирования и изменения настроек.

Пользователи могут изменить этот пароль, но большинство предпочитают оставить установленный провайдером по умолчанию, чем открывают простой путь взлома оборудования для злоумышленников, которые могут подобрать пароль.

Второй способ заключается в использовании уязвимостей в прошивке маршрутизатора (которых очень много), что позволяет злоумышленнику получить контроль над устройством без ввода пароля.

Как взломанные маршрутизаторы используются для фишинга

После взлома злоумышленники изменяют настройки, но это очень маленькое и незаметное изменение. Они только изменяют адреса DNS-серверов, которые маршрутизатор использует для расшифровки доменных имен. Но что все это значит и почему это так опасно?

DNS (система доменных имен) является основой интернета. Когда вы вводите адрес веб-сайта в адресную строку, браузер не знает, как найти сайт, поскольку браузеры и веб-серверы используют числовые IP-адреса, а не доменные имена, которые обычно используют пользователи.

Поэтому процесс выглядит следующим образом: браузер отправляет запрос на DNS-сервер. DNS-сервер преобразует адрес веб-сайта в удобочитаемый числовой формат IP-адреса и передает его браузеру. Теперь браузер уже знает, где найти сайт, и загружает страницу.

Все происходит очень быстро и без ведома пользователя. Но когда хакеры захватывают ваш маршрутизатор и меняют адреса DNS-серверов, все ваши запросы направляются непосредственно на DNS-сервер, контролируемый злоумышленниками. Вместо того, чтобы возвращать IP-адрес сайта, который вы хотите посетить, вредоносный сервер возвращает фальшивый IP-адрес. То есть не киберпреступники обманывают вас, а браузер загружает фишинговую веб-страницу вместо ожидаемого сайта. Хуже всего, что и вы, и браузер уверены, что страница является законной.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2020 Все права защищены | mgts.info