Zavirovaný router

Ačkoliv jsou známé případy, kdy byl napadený router, a umístěn do něj backdoor, ve většině případů se jedná pouze o získání přístupu třetí stranou, která pak přenastaví DNS. Přitom za vše může administrátor, respektive člověk, který je za router zodpovědný. Je nutné si uvědomit, že pokud si pořídíte nějaký hardware a připojíte jej k síti tak jste za něj odpovědní.

Takže jak se chová takový „zavirovaný“ router. Předně to poznáte podle toho, že se dostáváte na stránky, které nechcete. Zvláště pokud se chcete přihlásit na oblíbené webové služby jako Facebook anebo Google, tak se ozve antivirus, že něco není v pořádku (většinou neplatný certifikát). Jakmile něco takového uvidíte, okamžitě je třeba zpozornět. Pro jistotu se podívejte jestli odpovídá zadaná adresa té skutečné. Na překlepových doménách se totiž často nachází problémový obsah.

Chyba certifikátu vám nahlásí už prohlížeč. Měli byste zpozornět, protože web, který chcete navštívit, zřejmě nebude ten skutečný.
Chyba certifikátu vám nahlásí už prohlížeč. Měli byste zpozornět, protože web, který chcete navštívit, zřejmě nebude ten skutečný.

Podvržené stránky

Je daleko pravděpodobnější, že jste si do prohlížeče nainstalovali nějakou malware lištu anebo máte malware přímo v počítače, než že máte napadený router.

Takže nastartujte antivirus, zkontrolujte nastavení protokolu IPv4 jestli tam nejsou nějaké podivné a také soubor hosts, který je zodpovědný za přidělování IP adres k doménám napevno.

Pokud je všechno v pořádku a problém mají i další počítače v síti tak se opravdu může jednat o problém na routeru.

Prozatím si můžete nastavit používání DNS Google (8.8.8.8 a 8.8.4.4) a tím obejít problém s podvrženými stránkami.

protokol-IP-pouzit-nasledujici-adresy-serveru-DNS

Zkuste se přihlásit k routeru a podívat se zdali jsou jeho DNS záznamy jiné než jste předtím používali. Jejich oprava je většinou jen dočasným řešením.

Jak problém vyřešit

Chvilku vám to bude fungovat a pak se vše zopakuje, pokud se nepokusíte problém s napadaným routerem řešit.

Postup je následovný:

  • Stáhněte si poslední verzi firmware pro vaše zařízení.
  • Odpojte router od internetu.
  • Resetujte router do továrního nastavení podle manuálu.
  • Připojte se k routeru přes ethernetový kabel (LAN).
  • Přihlaste se přes tovární login a heslo, které okamžitě změňte na něco složitějšího.
  • Vypněte možnost ovládat router jinak než po LAN.
  • Aktualizujte firmware.
  • Zkontrolujte nastavení (ovládat pouze přes LAN, složitější heslo)

Teď by vše mělo být už v pořádku. Díky přístupu k routeru pouze přes LAN jste značně zvedli zabezpečení. Pokud se k němu budete připojovat jen kvůli administraci a není k němu zapojený jiný uživatel přes ethernetový kabel, nemůže dojít k útoku „zevnitř“.

Například poslední velký případ zavirovaných routerů TP-Link W8901GB, kterým se právě měnilo nastavení DNS, se týkal pouze těch, které měly vypnutou administraci přes LAN.

Další možnosti

Samozřejmě u starších routerů nemusí být jednoduché dohledat nový firmware. Tady je otázka zdali by nestálo za to pořídit si nové úplně zařízení. Teoreticky by se před něj dal umístit ještě jiný síťový prvek s firewall, který by pro něj filtroval všechen provoz mimo určitých portů. Anebo přímo na jeho firewallu zakázat přístup k zařízení přes kanály, co mohou změnit nastavení (SSH, FTP, HTTP atd.) mimo vaši IP adresu. Když se do něj nic nedostane, tak by měl být v pohodě.

Share Button

Tento článek byl byl přečten 11949 krát

2 komentáře u „Zavirovaný router

  1. Mám notebook a chtěl bych si ho chránit. Před tímto notebookem jsem měl starší (Možná zavirovaný) notebook . Je možné aby se takové klasické viry jako je Malware Trojský kůň atd dostali i do nového přes Wi Fi ??? A před nějakou dobou mě na jedné známější strance vyskočilo to „Bad Gateway“ souvisí to s wifi ???

    1. Pokud se 502 objevuje jen na jedné stránce může to být problém na serveru. Dokonce to může i probliknout. Že se jedná o chybu na serveru poznáš podle celé chybové hlášky. Například 502 nginx (chyba 502, webserver je nginx). Pokud by byla 502 na routeru už by to mohl být problém.

      Z routeru většinou malware nechytneš, ale stránky, kterou ti podvrhne. Například si chceš stáhnout do hry nové mapy a místo toho aby ses dostal na stránku vývojářů, tak se dostaneš na stránku s malware. Doména přitom bude sedět v adresním řádku. Stáhneš si balíček s virem a už to je.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *