मालवेयर के लिए अपना राउटर कैसे चेक करें

उपभोक्ता राउटर सुरक्षा बहुत खराब है। हमलावर अभावग्रस्त निर्माताओं का लाभ उठा रहे हैं और बड़ी मात्रा में राउटर पर हमला कर रहे हैं। यहां यह जांचने का तरीका है कि आपके राउटर से समझौता किया गया है या नहीं.

होम राउटर बाजार बहुत कुछ एंड्रॉइड स्मार्टफोन बाजार की तरह है। निर्माता बड़ी संख्या में विभिन्न उपकरणों का उत्पादन कर रहे हैं और उन्हें अपडेट करने की जहमत नहीं उठा रहे हैं, जिससे वे हमले के लिए खुले हैं.

कैसे आपका रूटर डार्क साइड में शामिल हो सकता है

हमलावर अक्सर अपने राउटर पर DNS सर्वर की सेटिंग को बदलना चाहते हैं, यह दुर्भावनापूर्ण DNS सर्वर पर इंगित करता है। जब आप किसी वेबसाइट से जुड़ने की कोशिश करते हैं - उदाहरण के लिए, आपके बैंक की वेबसाइट - दुर्भावनापूर्ण DNS सर्वर आपको इसके बजाय फ़िशिंग साइट पर जाने के लिए कहता है। यह अभी भी अपने पते के बार में bankofamerica.com कह सकता है, लेकिन आप फ़िशिंग साइट पर होंगे। दुर्भावनापूर्ण DNS सर्वर आवश्यक रूप से सभी प्रश्नों का जवाब नहीं देता है। यह ज्यादातर अनुरोधों पर समय निकाल सकता है और फिर आपके ISP के डिफ़ॉल्ट DNS सर्वर पर प्रश्नों को पुनर्निर्देशित कर सकता है। असामान्य रूप से धीमी डीएनएस अनुरोध एक संकेत है जिससे आपको संक्रमण हो सकता है.

तीव्र आंखों वाले लोग देख सकते हैं कि ऐसी फ़िशिंग साइट में HTTPS एन्क्रिप्शन नहीं होगा, लेकिन बहुत से लोग नोटिस नहीं करेंगे। एसएसएल-स्ट्रिपिंग हमले भी ट्रांसिट में एन्क्रिप्शन को हटा सकते हैं.

हमलावर केवल विज्ञापन इंजेक्ट कर सकते हैं, खोज परिणामों को पुनर्निर्देशित कर सकते हैं, या ड्राइव-बाय डाउनलोड स्थापित करने का प्रयास कर सकते हैं। वे Google Analytics या अन्य लिपियों के अनुरोधों को लगभग हर वेबसाइट के उपयोग पर कब्जा कर सकते हैं और उन्हें एक सर्वर प्रदान कर सकते हैं जो एक स्क्रिप्ट प्रदान कर सकता है जो इसके बजाय विज्ञापनों को इंजेक्ट करता है। यदि आप कैसे-कैसे गीक या न्यूयॉर्क टाइम्स की तरह एक वैध वेबसाइट पर अश्लील विज्ञापन देखते हैं, तो आप लगभग निश्चित रूप से कुछ से संक्रमित हैं - या तो आपके राउटर पर या आपके कंप्यूटर पर.

कई हमले क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) हमलों का उपयोग करते हैं। एक हमलावर दुर्भावनापूर्ण जावास्क्रिप्ट को एक वेब पेज पर एम्बेड करता है, और यह कि जावास्क्रिप्ट रूटर के वेब-आधारित प्रशासन पृष्ठ को लोड करने और सेटिंग्स बदलने का प्रयास करता है। जैसा कि जावास्क्रिप्ट आपके स्थानीय नेटवर्क के अंदर एक डिवाइस पर चल रहा है, कोड उस वेब इंटरफ़ेस तक पहुंच सकता है जो केवल आपके नेटवर्क के अंदर उपलब्ध है.

कुछ राउटर्स में डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ उनके दूरस्थ प्रशासन इंटरफेस सक्रिय हो सकते हैं - बॉट इंटरनेट पर ऐसे राउटर के लिए स्कैन कर सकते हैं और पहुंच प्राप्त कर सकते हैं। अन्य कारनामे अन्य राउटर समस्याओं का लाभ उठा सकते हैं। उदाहरण के लिए, यूपीएनपी कई राउटरों पर कमजोर पड़ता है.

किस प्रकार जांच करें

एक गप्पी का संकेत है कि एक राउटर से समझौता किया गया है, इसका DNS सर्वर बदल दिया गया है। आप अपने राउटर के वेब-आधारित इंटरफ़ेस पर जाना चाहते हैं और इसकी DNS सर्वर सेटिंग की जाँच कर सकते हैं.

सबसे पहले, आपको अपने राउटर के वेब-आधारित सेटअप पृष्ठ तक पहुंचने की आवश्यकता होगी। अपने नेटवर्क कनेक्शन के गेटवे पते की जांच करें या यह पता लगाने के लिए अपने राउटर के प्रलेखन से परामर्श करें कि कैसे.

यदि आवश्यक हो तो अपने राउटर के उपयोगकर्ता नाम और पासवर्ड के साथ साइन इन करें। WAN या इंटरनेट कनेक्शन सेटिंग स्क्रीन में, "DNS" सेटिंग को कहीं और देखें। यदि यह "स्वचालित" पर सेट है, तो यह ठीक है - यह आपके आईएसपी से मिल रहा है। यदि यह "मैनुअल" पर सेट है और वहां कस्टम डीएनएस सर्वर दर्ज किए गए हैं, तो यह बहुत अच्छी तरह से एक समस्या हो सकती है.

यदि आपने अपने राउटर को अच्छे वैकल्पिक DNS सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया है तो यह कोई समस्या नहीं है - उदाहरण के लिए, Google DNS के लिए 8.8.8.8 और 8.8.4.4 या OpenDNS के लिए 208.67.222.222 और 208.67.220.220। लेकिन, अगर वहां DNS सर्वर हैं जिन्हें आप नहीं पहचानते हैं, तो यह है कि साइन मालवेयर ने आपके राउटर को DNS सर्वर का उपयोग करने के लिए बदल दिया है। यदि संदेह है, तो DNS सर्वर पते के लिए एक वेब खोज करें और देखें कि वे वैध हैं या नहीं। "0.0.0.0" जैसा कुछ ठीक है और अक्सर इसका मतलब है कि मैदान खाली है और राउटर को स्वचालित रूप से इसके बजाय एक DNS सर्वर मिल रहा है.

विशेषज्ञ सलाह देते हैं कि इस सेटिंग को कभी-कभी यह देखने के लिए देखें कि आपके राउटर से समझौता किया गया है या नहीं.

मदद, वहाँ एक दुर्भावनापूर्ण DNS सर्वर है!

यदि यहां कोई दुर्भावनापूर्ण DNS सर्वर कॉन्फ़िगर किया गया है, तो आप इसे निष्क्रिय कर सकते हैं और अपने राउटर को अपने ISP से स्वचालित DNS सर्वर का उपयोग करने के लिए कह सकते हैं या Google DNS या OpenDNS जैसे वैध DNS सर्वरों के पते दर्ज कर सकते हैं.

यदि कोई दुर्भावनापूर्ण DNS सर्वर यहां दर्ज किया गया है, तो आप अपने राउटर की सभी सेटिंग्स को मिटा सकते हैं और इसे फिर से स्थापित करने से पहले इसे रीसेट कर सकते हैं - बस सुरक्षित रहने के लिए। फिर, आगे के हमलों के खिलाफ राउटर को सुरक्षित करने में मदद करने के लिए नीचे दिए गए ट्रिक का उपयोग करें.

हमलों के खिलाफ अपने रूटर कठोर

आप निश्चित रूप से इन हमलों के खिलाफ अपने राउटर को कठोर कर सकते हैं - कुछ हद तक। यदि राउटर में सुरक्षा छेद हैं तो निर्माता ने पैच नहीं किया है, तो आप इसे पूरी तरह से सुरक्षित नहीं कर सकते.

• फर्मवेयर अपडेट स्थापित करें: सुनिश्चित करें कि आपके राउटर के लिए नवीनतम फर्मवेयर स्थापित है। यदि राउटर इसे प्रदान करता है तो स्वचालित फर्मवेयर अपडेट सक्षम करें - दुर्भाग्य से, अधिकांश राउटर नहीं करते हैं। यह कम से कम यह सुनिश्चित करता है कि आपको पैच किए गए किसी भी दोष से सुरक्षित रखा गया है.
• रिमोट एक्सेस को अक्षम करें: राउटर के वेब-आधारित प्रशासन पृष्ठों पर दूरस्थ पहुंच को अक्षम करें.
• पासवर्ड बदलें: पासवर्ड को राउटर के वेब-आधारित प्रशासन इंटरफ़ेस में बदल दें ताकि हमलावर केवल डिफ़ॉल्ट के साथ न मिल सकें.
• UPnP बंद करें: UPnP विशेष रूप से कमजोर रहा है। भले ही UPnP आपके राउटर पर असुरक्षित न हो, लेकिन आपके स्थानीय नेटवर्क के अंदर कहीं न कहीं मैलवेयर का एक टुकड़ा आपके DNS सर्वर को बदलने के लिए UPnP का उपयोग कर सकता है। बस यूपीएनपी कैसे काम करता है - यह आपके स्थानीय नेटवर्क के भीतर आने वाले सभी अनुरोधों पर भरोसा करता है.

DNSSEC अतिरिक्त सुरक्षा प्रदान करने वाला है, लेकिन यह यहाँ कोई रामबाण नहीं है। वास्तविक दुनिया में, हर क्लाइंट ऑपरेटिंग सिस्टम सिर्फ कॉन्फ़िगर किए गए DNS सर्वर पर भरोसा करता है। दुर्भावनापूर्ण DNS सर्वर दावा कर सकता है कि DNS रिकॉर्ड में कोई DNSSEC जानकारी नहीं है, या इसके पास DNSSEC जानकारी है और IP पता साथ में दिया जाना असली है.

छवि क्रेडिट: फ़्लिकर पर nrkbeta