În lumea computerelor moderne, amenințările sunt practic la ordinea zilei: se creează în mod constant noi viruși, programe malware și programe malware de diferite tipuri, care pot fi rezolvate prin menținerea programelor de securitate și a aplicațiilor instalate pe propriile dispozitive. Există, totuși, o amenințare mai puțin evidentă, dar la fel de insidioasă, care poate afecta activitatea de navigare a utilizatorului și securitatea datelor în tranzit pe Internet: deturnarea routerului.
Această practică, în practică, constă în modificarea Server DNS de routere prin exploatarea uneia sau mai multor vulnerabilități a sistemelor lor de operare respective: în acest fel, este posibil să deviați victimele către pagini de internet nedorite, fără ca utilizatorul să facă absolut nimic. În plus, în unele cazuri, infractorii sunt capabili spionând traficul generate de dispozitivele conectate la router, exploatând informațiile obținute în avantajul dvs. După cum v-am spus deja, aceasta este o amenințare care nu dă nici o urmă de sine în router, deși poate implica și, într-un mod serios, dispozitivele conectate la acesta din urmă.
Cum spui? În acest moment, ați dori o mână la înțelegeți dacă routerul este infectat? Nicio problemă: citiți cu atenție următoarele capitole ale acestui ghid, în care vă voi explica o serie de tehnici pentru a răspunde în mod adecvat la întrebarea pe care v-ați pus-o pe bună dreptate. În acest moment, nu mai am nimic de făcut decât să vă doresc citire bună și să vă urez mult noroc pentru toate!
DNS, adică servere utilizate pentru a „traduce” adresele literale în adrese IP numerice, și invers. Prin utilizarea DNS „ad-hoc”, infractorii cibernetici au capacitatea de a face să apară reclame nedorite pe browsere, programe și aplicații, să facă anumite site-uri web inaccesibile sau chiar mai rău, să spioneze traficul de intrare și de ieșire, obținând informații valoroase de navigare.
Din acest motiv, puteți înțelegeți dacă routerul este infectat observarea atentă a comportamentului browserelor care rulează pe dispozitive conectate la rețeaua dvs., precum și a unor secțiuni specifice ale panoului de gestionare a dispozitivelor. Mai jos vă ofer informații mai detaliate despre acest subiect.
browser sau alte programe / aplicații instalate pe dispozitivele conectate la router. În cazul unei infecții, este foarte probabil ca, în mod neașteptat, ferestrele care conțin publicitate nedorită, pur spam sau invitații la instalarea unui software potențial dăunător (dar a trecut ca sănătos și potențial foarte util). În acest din urmă caz, puteți primi mesaje de alarmă false, adesea conținute într-o fereastră sau filă a browserului, care vă avertizează cu privire la amenințările (false) deja active pe dispozitivul dvs.
Dacă ați întâlnit un astfel de comportament, vă recomand să vă analizați dispozitivul cu un program sau o aplicație menită să distrugă virușii activi și malware. Dacă aveți nevoie de o mână de ajutor în acest sens, puteți consulta ghidul pe care tocmai l-am legat de dvs.
Dacă rezultatul analizei este pozitiv, treceți la elimina amenintarile folosind instrumentele oferite de programul sau aplicația pe care ați ales-o, apoi reporniți dispozitivul și observați din nou comportamentul browserului (sau al software-ului care v-a făcut suspicios): dacă acest lucru se întâmplă din nou, chiar și după curățare, este foarte probabil ca cauza este routerul în sine.
cum să accesați pagina routerului pentru a obține instrucțiuni mai precise despre ce trebuie făcut.
Odată conectat, accesați setari avansate a routerului, localizați secțiunea referitoare la configurarea portului, pe care îl puteți găsi sub numele de Redirecționare port, declanșare port, Server virtual, redirecționare NAT sau similar, apoi verificați dacă nu există setări în interiorul său decât cele pe care le-ați specificat din propria voință, poate urmând ghidul meu dedicat deschiderii porturilor pe router.
Dacă analiza dvs. va avea succes, ștergeți imediat toate regulile nu știți: este foarte probabil ca routerul dvs. să fi fost victima unui atac cibernetic și, în consecință, să permită controlul de la distanță a unuia sau mai multor dispozitive conectate.
acest site web utilizând browserul oricărui dispozitiv conectat la router (pe care, totuși, setarea manuală DNS nu trebuie să fi fost efectuată), apăsați butonul Verificați routerul și așteptați câteva secunde până la finalizarea analizei.
Dacă nu reușiți, veți vedea mesajul Nu au fost detectate probleme pe router, indicând faptul că dispozitivul aflat în posesia dvs. nu este, de fapt, infectat. Pentru a obține informații despre serverele DNS utilizate în prezent, accesați linkul Vizualizați rezultatele în detaliu. Dacă, pe de altă parte, routerul este într-adevăr infectat, veți primi un mesaj care vă avertizează asupra compromisului său: în acest caz, vă sfătuiesc să puneți imediat în practică sfaturile pe care urmează să vi le dau în capitolul următor din acest ghid.
elimină rețeaua wireless generată de router de pe dispozitivele cu conectivitate Wi-Fi (de exemplu, smartphone-uri, tablete, televizoare inteligente sau alte dispozitive conectate). Dacă nu puteți face acest lucru, pentru a evita riscurile, opriți complet dispozitivele afectate, cel puțin până când resetați routerul.
După ce ați făcut acest lucru, continuați cu deconectați fizic cablurile Ethernet de la prizele situate pe spatele routerului: în acest fel, conexiunea la dispozitivele conectate prin cablu va fi întreruptă imediat. In cele din urma, de asemenea, deconectați cablul ADSL / Fiber (care este de obicei inserat în portul „Internet” al dispozitivului de rețea) e opriți routerul.
Rulați o scanare antivirus
După întreruperea conexiunii fizice dintre routerul dvs. și infractorii care au preluat controlul asupra acestuia, este timpul să asigurați toate dispozitivele pe care le-ați conectat la Internet prin intermediul dispozitivului compromis, efectuând un scanare antivirus care poate urmări și elimina software-ul rău intenționat.
Această operație este absolut necesară pentru PC Windows și pentru dispozitive Android, notoriu mai vulnerabile la amenințări externe datorită difuziunii și dinamicii extreme care stau la baza acestor sisteme de operare. Cu toate ca eu Mac, iPhone, iPad și alte categorii de dispozitive cu sisteme de operare diferite sunt în general mai „rezistente” la cele mai frecvente programe malware, ar fi o idee bună să procedăm oricum cu analiza discurilor.
Dacă nu știți cum să efectuați o scanare antivirus și / sau nu cunoașteți instrumentele de utilizat, vă recomand să aruncați o privire la ghidurile mele dedicate antivirusului pentru Windows, antivirus pentru Mac, antivirus pentru Android și Tehnici de eliminare a malware-ului iPhone (valabil și pentru iPad).
Dacă nu aveți deja un antivirus disponibil și trebuie să îl descărcați de pe Internet, nu porniți din nou routerul pentru a face conexiunea Ethernet sau Wi-Fi, deoarece ați putea frustra această operațiune sau vă veți putea descărca (DNS setat de infractori, de fapt, vă poate împiedica să ajungeți la paginile dedicate antivirusului).
Din acest motiv, vă recomand să vă bazați pe conectarea prin rețea celulară: dacă trebuie să acționați pe un smartphone și / sau tabletă echipate cu un modul 3G, trebuie să activați conexiunea de date; dacă, pe de altă parte, trebuie să descărcați totul pe computerul dvs. sau pe alte dispozitive cu conectivitate wireless, vă puteți folosi telefonul sau tableta pentru partajați conexiunea celulară prin hotspot.
Schimbați parolele
Este posibil să nu fie cazul dvs., dar foarte des, infractorii cibernetici infectează routerele pentru a spiona traficul în tranzit către și de la dispozitive conectate la rețea, inclusiv parole. Datorită standardelor moderne de criptare, cheile de acces introduse pe site-uri securizate (servicii bancare la domiciliu, rețele sociale, servicii de e-mail și așa mai departe) nu pot fi interceptate în niciun fel.
Pentru o securitate mai mare, totuși, vă recomand totuși să modificați parolele site-urilor și serviciilor pe care sunteți conectat utilizând un dispozitiv conectat la routerul compromis: știu, poate dura ceva timp, dar este esențial să asigurați securitatea și integritatea informațiilor dvs. personale (și non-personale). Pentru comoditate, aș dori să subliniez mai jos o serie de tutoriale, disponibile pe site-ul meu web, dedicate schimbării parolei pentru cele mai populare site-uri de portal online.
- Cum se schimbă parola BancoPosta
- Cum se schimbă parola Postepay
- Cum se schimbă parola PayPal
- Cum se schimbă parola Gmail
- Cum se schimbă parola Outlook
- Cum se schimbă parola Hotmail
- Cum se schimbă parola Yahoo
- Cum se schimbă parola de e-mail
- Cum se schimbă parola Facebook
- Cum se schimbă parola Instagram
- Cum se schimbă parola Netflix
- Cum se schimbă parola Spotify
- Cum se schimbă parola PSN
- Cum se schimbă parola MyWind
- Cum se schimbă parola Fastweb
Resetați și actualizați routerul
Acum că ați securizat dispozitivele implicate și datele dvs. personale, puteți în cele din urmă să vă întoarceți la router și să încercați să îl recuperați pe picioare: pentru a face acest lucru, trebuie mai întâi restaurați firmware-ul a dispozitivului, pentru a anula efectele infecției contractate anterior.
Cum? Îți explic imediat. Mai întâi, asigurați-vă că routerul este deconectat de la Internet, verificând dacă cablul ADSL / Fibra-Cupru / Fibra Optică nu este introdus în portul corespunzător, atunci conectați-l la sursa de alimentare, porniți-l și așteptați câteva minute pentru a porni complet.
Apoi, efectuați un resetează routerul, vorbind pe cheie fizică prezent pe dispozitiv: arată ca un mic punct negru orientat spre interior, identificat prin formulare RST sau RESET. Când ați găsit-o, apăsați ușor tasta în cauză folosind un obiect ascuțit, cum ar fi vârful unui pix, scobitoare, creion sau agrafă deschisă și țineți-l apăsat aproximativ 30 de secundepână când luminile de pe dispozitiv se sting și se aprind repede.
Odată ce routerul a fost restaurat, trebuie să accesați panoul său de gestionare prin orice computer (conectat, dacă este posibil, printr-un cablu Ethernet) și să efectuați din nou configurația inițială, specificând parametrii necesari accesului la Internet, numele și parola wireless-ului. rețea, regulile pentru deschiderea ușilor și așa mai departe. Dacă nu știi cum să procedezi, poți urma instrucțiunile pe care ți le-am dat în ale mele ghid pentru configurarea inițială a routerului, în care am tratat subiectul în detaliu.
Odată ce routerul este „din nou online”, vă recomand să efectuați imediat un actualizarea firmware-ului același lucru, astfel încât să aducă versiunea sistemului de operare intern la cea mai recentă versiune, făcându-l, acolo unde este posibil, invulnerabil la infecții deja cunoscute: totuși, rețineți că aceasta este o operațiune foarte delicată și că un pas incorect (de exemplu, instalarea unui firmware necorespunzător) poate rupe definitiv dispozitivul. Din acest motiv, dacă nu sunteți sigur ce urmează să faceți, vă recomand să solicitați ajutor de la un expert care vă poate ajuta.
În orice caz, puteți obține fișierul de actualizare accesând fișierul site-ul producătorului a routerului, accesând secțiunea referitoare la descărcare firmware și descărcarea celui mai recent dedicat routerului de care dispuneți. Alternativ, puteți introduce cuvintele în Google "descărcare firmware [marca și modelul routerului" " și utilizați rezultatele furnizate pentru a prelua fișierul necesar, având grijă să îl descărcați numai din surse oficiale.
După ce ați făcut acest lucru, conectați-vă din nou la panoul de gestionare a routerului, intrați în secțiunea dedicată actualizări și, urmând instrucțiunile furnizate pe ecran, treceți la încărcați și instalați fișierul descărcat anterior. Dacă aveți nevoie de informații suplimentare în acest sens, consultați manualul routerului pe care îl dețineți sau căutați pe Google, folosind expresia "actualizare firmware [marca și modelul routerului" ".