Комп’ютер або ноутбук завжди можна перевірити на віруси. А ось із роутером складніше. Розповідаємо, як зрозуміти, що ваш роутер заражений і, головне, що робити в цьому випадку.
Багато користувачів добре обізнані про віруси, які можуть потрапити в комп’ютери і ноутбуки, але далеко не всі знають, що вони можуть також вражати домашній роутер. При цьому наслідки такого зараження можуть бути дійсно загрозливими.
Як віруси потрапляють у роутери
Способів заразити роутер досить багато, але з найпоширеніших на практиці можна виокремити два варіанти: через домашній комп’ютер або ноутбук, що перебуває в локальній мережі, і через вразливості безпосередньо самого роутера.
Віруси можуть заразити спочатку домашній пристрій – зазвичай через сумнівні сайти, посилання в спамі та інші подібні способи. Потім шкідлива програма досліджує мережеве оточення комп’ютера, знаходить підключення до роутера і надалі взаємодіє вже з ним.
Також це може бути цілеспрямованою атакою, коли фокус від початку спрямований на мережеві пристрої, зокрема роутери. У цьому разі зловмисники користуються вразливостями конкретних моделей, процесорів і виробників. Шкідливий софт ніби блукає мережею і шукає проблемні місця, а коли він знаходить ці вразливості, то починає ними користуватися.
Другий метод більш масштабний, особливо в останні роки. Пік активності з виявлення вразливостей у роутерах припав на період пандемії. Люди по всьому світу масово перейшли на віддалений режим роботи, і сегмент став настільки великим, що привернув увагу різного роду зловмисників.
Навіщо заражати роутери звичайних користувачів
Насамперед роутер – це мережевий пристрій. Якщо проаналізувати звіти як українських, так і світових компаній, то за статистикою заражених пристроїв і використовуваних шкідливих програм можна точно визначити, що наймасовіша мета зловмисників – це включення роутерів у масштабні ботнет-мережі для організації DDoS-атак.
DDoS-атака – це безліч пристроїв, включених у ботнет-мережу, які відправляють величезну кількість запитів на певний ресурс. Це може бути, наприклад, сервер або сайт компанії. Робиться це для того, щоб конкретна онлайн-платформа не впоралася з навантаженням і вийшла з ладу. Тобто метою зловмисників є певна компанія, а роутери стають просто інструментом для її досягнення.
Друга причина, з якої комусь вигідно заражати роутери користувачів, – це отримання доступу до локальної мережі та даних, які в ній є. Між мережею провайдера, який надає доступ до інтернету, і квартирою в більшості випадків стоїть роутер. Він організовує локальну мережу, до якої підключаються пристрої, і є точкою доступу до неї. Відповідно, зламавши роутер, можна отримати доступ до всього трафіку, який проходить через нього.
Інша річ – чи зможуть зловмисники розшифрувати цей трафік, бо дуже багато інформації передається в закодованому вигляді. Проте все ж таки є ймовірність, що хтось зможе отримати інформацію про персональні дані. Можливо навіть, банківські реквізити, логіни, паролі та доступи. Також через домашню мережу віддалених співробітників можна пробратися в мережу або інфраструктуру компанії, в якій він працює.
Як зрозуміти, що роутер заражений вірусом
Самостійно визначити зараження роутера дуже складно. Насправді в цьому і полягає проблема. Користувач може місяцями і навіть роками не помічати, що його роутер заражений і бере участь у масштабній ботнет-мережі. Зловмисникам вигідно, щоб роутер залишався зараженим якомога довше і брав участь у DDoS-атаках на потрібні їм ресурси. Для цього вони можуть налаштовувати різні сценарії використання роутера. Наприклад, щоб той підключався до атак тільки в нічний час, коли людина, найімовірніше, не користуватиметься інтернетом і не помітить, що її роутер обробляє інші запити.
Один із доступних способів визначити зараження роутера – це помітити уповільнення швидкості інтернету. Наприклад, якщо раніше фільм в онлайн-кінотеатрі без проблем програвався в якості Full HD, а тепер став “підвисати” і довго завантажуватися.
На це може вплинути безліч факторів, але з простих способів звернути увагу на стан роутера – цей, ймовірно, єдиний.
Найочевидніший, але досить рідкісний показник зараження – це коли користувач намагається перейти на потрібний йому сайт, але його перекидає на зовсім іншу сторінку. У такому разі можна однозначно сказати, що заражений або комп’ютер, або роутер.
Як перевірити свій роутер на віруси
Пересічному користувачеві точно визначити наявність вірусів у роутері практично неможливо. Це робота для професіоналів, які можуть відстежити вихідний трафік пристрою, проаналізувати його і зрозуміти, як працюють програмні модулі і що в них відбувається.
З доступного користувачам – зайти в web-інтерфейс роутера з комп’ютера, ноутбука або смартфона, який підключений до локальної мережі. Найчастіше адреса web-інтерфейсу, а також логін і пароль, які дають до нього доступ, надруковані на наклейці на задній стінці роутера. Найпопулярнішими є такі адреси як http://192.168. і або 0.1, або 1.1. У web-інтерфейсі можна подивитися історію DNS-запитів – на які адреси і сайти звертався роутер. Це будуть величезні списки адрес, у яких усе-таки можна візуально виявити і перевірити якісь незвичайні назви і цифри, що виділяються з маси.
Якщо людина впевнена, що на якийсь сайт вона та інші користувачі мережі не заходили, – отже, це звернення згенероване або роутером, або якимось пристроєм у локальній мережі. Тобто зараженим може бути як роутер, так і, наприклад, комп’ютер усередині мережі.
Також варто звернути увагу на час запитів. Знову ж таки, якщо людина впевнена, що жоден пристрій у її домогосподарстві не міг виходити в інтернет умовно з четвертої до шостої ранку, але при цьому за історією видно звернення і витрати трафіку, на це однозначно варто звернути увагу. Потрібно з’ясувати, який пристрій і на які ресурси звертався.
Як усунути вірус і “вилікувати” роутер
Напевно, найпростіший і найдієвіший спосіб для користувача – це скидання до заводських налаштувань або перепрошивка роутера.
Насамперед варто зайти на сайт виробника роутера або зв’язатися з технічною підтримкою свого провайдера, якщо пристрій купувався у нього. Потрібно перевірити, чи актуальне програмне забезпечення у роутера, щоб потім його можна було перепрошити на новішу версію софта.
Після цього можна переходити до скидання роутера до заводських налаштувань. Для цього на корпусі необхідно знайти маленьку кнопку Reset, яка зазвичай захована в невеликому поглибленні, щоб її не можна було натиснути випадково. Цю кнопку потрібно утримувати натиснутою 5-10 секунд, після чого роутер скине всі поточні налаштування. Потім знову виконати авторизацію, задати назву Wi-Fi-мережі і встановити пароль.
Тепер, якщо це необхідно, можна перепрошити ПЗ. Це робиться в web-інтерфейсі роутера у формі Software Upgrade, де можна вибрати скачаний файл прошивки і оновити пристрій.
Це найпростіший спосіб позбутися вірусів у роутері, але навіть він не дає стовідсоткової гарантії. Бували випадки, коли після скидання налаштувань і перепрошивки ПЗ у пристрої все ще залишалися сліди вірусів. Однак у більшості випадків цей спосіб допомагає, і його точно варто спробувати. Ідеальне комерційне рішення для знищення всіх вірусів у роутерах рекомендувати поки складно.
Як захистити свою мережу і роутер від зловмисників
Перше, що обов’язково потрібно зробити, – це змінити два основні паролі, які мають роутери. Пароль для доступу до web-інтерфейсу надрукований на роутері і найчастіше має вигляд простої комбінації “admin/admin”. Деякі роутери при першому налаштуванні зобов’язують змінити пароль, а деякі ні. У будь-якому разі його треба міняти на складний пароль із цифрами, буквами в різному регістрі та іншими символами. Що складніший пароль, то краще. Цей пароль можна записати на наклейці та помістити на роутері. Доступ до квартири та роутера має дуже обмежена кількість людей, а ззовні простий пароль зламати значно легше, ніж складний.
Ще один пароль – від Wi-Fi-мережі. Його також необхідно поміняти на складний, але він все ж менш важливий, ніж пароль від доступу до web-інтерфейсу роутера.
Другий момент – це використання сучасних методів шифрування з’єднання між пристроєм і роутером. Зараз найпопулярніший метод – WPA-2 (Wi-Fi Protected Access). Однак з появою стандарту Wi-Fi 6 була впроваджена також нова технологія шифрування даних – WPA-3. Більш сучасна та захищена. Це ще одна причина, чому варто міняти роутер раз на 3-4 роки. Не тільки для підвищення швидкості та кількості під’єднаних пристроїв, а й також для того, щоб останні технології та інновації в галузі кібербезпеки працювали на захист користувацьких даних.
Також однозначно потрібно відключити віддалений доступ до налаштувань роутера. Для більшості користувачів немає необхідності мати віддалений доступ до локальної мережі. А ті, кому це необхідно, мають обов’язково вивчити інформацію, щоб зробити такий доступ до роутера максимально захищеним. Якщо за замовчуванням цей функціонал відкритий – його потрібно закрити, але в більшості сучасних роутерів віддалений доступ закритий від початку.
І останнє, що необхідно робити для безпеки роутера, – це регулярне оновлення програмного забезпечення. Щойно виявляється якась уразливість, компанія розробляє нову версію софта з усуненням проблеми. Якщо роутер не оновлюється автоматично, значить потрібно самостійно перевіряти новини на сайті виробника і завантажувати оновлення ПЗ, що з’являються.
Якщо роутер придбано у провайдера, то є ймовірність, що захистом даних також займаються і його фахівці. У разі виявлення проблеми і загрози, вони звертаються до виробника, який випускає необхідне виправлення для софта. У такому разі провайдер самостійно оновлює ПЗ роутерів усередині своїх мереж.