Home-theater-designers
ホームルーターは、ハッカーの主要な標的になっています。より多くの企業が在宅勤務の構造を採用するにつれて、それらのほとんどは、ルーターなどのスタッフのインターネット接続デバイスを包括的に精査する能力を失います。
これは、通常、企業ネットワーク内で強化されている安全なエンタープライズセキュリティプロトコルを超えて動作するためです。そのため、ルーターは新たに好まれる攻撃ベクトルになりつつあります。では、サイバー犯罪者はどのようにしてルーターを攻撃するのでしょうか。ルーターがハッキングされているかどうかはどうやってわかりますか?そして、あなたはあなたのインターネットのセキュリティを強化することができますか?
サイバー犯罪者はどのようにルーターをハッキングしますか?
ハッカーがホームルーターを乗っ取る方法のいくつかを次に示します。
1.ファームウェアの脆弱性の活用
ハッカーは、エクスプロイトを特定すると、不正なファームウェアアップデートをルーターに簡単に適用できます。さらに懸念されるのは、特定のルーターモデルで発見された脆弱性が、数十万のルーターに対して同時に使用される可能性があることです。
これが、ルーターのエクスプロイトを見つけることがハッカーグループの間で流行している主な理由の1つです。近年、ハッカーは何百万ものルーターをリモートで制御し、悪意のある目的でそれらを悪用することができました。
多くの場合、侵害されたルーターはリモートサーバーに接続され、ボットネットネットワークを形成します。他の例では、更新によりDNS設定が変更され、銀行データ、ユーザー名、パスワードなどの機密情報をキャプチャするように設計されたフィッシングサイトにトラフィックがリダイレクトされます。
2.ルーターのログイン資格情報をリセットする
ハッカーがルーターシステムを侵害するために使用するもう1つの手法は、ハードリセットを実行することです。これは通常、アマチュアのハッカーによって実行され、ルーターに物理的にアクセスしてデバイスのリセットボタンを押すだけで済みます。
iPhoneホットスポットに接続できません
この策略により、ハッカーはデフォルトのパスワードを使用してルーターにアクセスできます。この手法は簡単に実行できますが、ログインが変更され、ユーザーが通常のユーザー名とパスワードを使用してログインできなくなるため、簡単に検出できます。
3.ブルート-パスワードの強制
サイバー犯罪者は、ブルートフォーシングを介してルーターをハッキングする可能性があります。この戦略は、セットアップネットワークPINに対して数十万の可能性のあるパスワードを実行して、適切なアクセス資格情報を見つけることによって機能します。
通常、これを実現するために、Aircrack、Wifite2、Wifiphisher、Hydraなどのソフトウェアが使用されます。
ルーターがハッキングされたかどうかを知る方法
ルーターがハッキングされた疑いがある場合は、次のバイタルサインに注意してください。
1.インターネットの速度が遅い
ルーターがハッキングされた疑いがある場合に最初に注意する必要があるのは、インターネットの速度が遅いことです。これは、攻撃者がルーターを使用してWebを閲覧したり、悪意のあるファイルをコンピューターにダウンロードしたりする可能性が高いために発生します。
ハッカーは、コンピューターに保存されている機密ファイルをリモートサーバーに送信する可能性もあり、膨大なデータ転送が遅延の問題を引き起こす可能性があります。さらに、ルーターのクリプトジャッキング攻撃は、インターネット帯域幅の急増を引き起こすことがよくあります。
2.接続されている不明なデバイス
ルーターがハッキングされたと思われる場合は、ルーターに接続されている無許可のデバイスをスキャンしてください。通常、ルーターのネットワークダッシュボードには、一度に接続されているデバイスの数とそのホスト名が表示されます。なじみのないデバイスは通常、危険信号です。
3.DNSの変更を探します
場合によっては、ハッカーはルーターのDNS設定を変更して、トラフィックを悪意のあるWebサイトに再ルーティングします。これは通常、資格情報やパスワードなどの機密情報を収集することを目的としています。
これらの設定が時々変更されているかどうかを確認することが重要です。変更は、ルーターへの攻撃を示します。
4.パスワードの変更
パスワードの変更は、ルーターがハッキングされた最も明白な兆候の1つです。通常、ルーターユーザーは、デバイスが侵害された後、通常の資格情報を使用してログインできなくなります。
ルーター攻撃を防ぐ方法
ルーターハッキング攻撃は、いくつかの簡単な抑止技術を使用して阻止できます。
1.ルーターをリセットします
ルーターが危険にさらされている兆候がある場合、最初に実行する手順の1つは、ルーターを工場出荷時の設定にリセットすることです。これにより、システムに加えられたすべての変更が元に戻され、ハッカーへのそれ以上のアクセスが防止されます。
2.パスワードを変更します
ルーターをリセットしたら、次のステップはパスワードを変更することです。これは、リセットによってログイン資格情報がデフォルトに逆行するためです。
新しいパスワードは12文字以上で、大文字と小文字、数字、および特殊文字の組み合わせである必要があります。
3.ゲストアカウントを設定します
ゲストアカウントは、複数の人がルーターを使用する場合に理想的であり、デバイス間の感染の重大なリスクがあります。たとえば、電話がハッキングされている兆候があるが、ネットワークで使用する必要がある場合は、専用のゲストアカウントに接続して、感染がそのアカウントのみに限定されるようにする必要があります。
この場合、感染は仮想化によって封じ込められます。この予防策は、電話ルーター攻撃を実行することが知られているスイッチャートロイの木馬などのマルウェアの拡散を阻止するのに役立ちます。
関連:家族ユーザーに最適なパスワードマネージャーは何ですか?
複数のゲストアカウントがある場合は、パスワードマネージャーを使用して資格情報を保存することをお勧めします。最も人気のあるオプションには、LastPass、Dashlane、Bitwarden、1Passwordなどがあります。
Windows10をハードリセットする方法
4.ルーターのファームウェアを定期的に更新します
ルーターのファームウェアを定期的に更新することで、過去の脆弱性が悪用されてコードを攻撃するのを防ぐことができます。
ほとんどのルーターでは、設定パネルから自動更新を有効にできます。
5.リモートアクセスを無効にする
一部のルーターにはリモートアクセス機能があります。セキュリティを強化するには、この機能を無効にして、サードパーティがルーターをリモートで制御する可能性を低くすることをお勧めします。
6.ネットワークインスペクターを使用する
ルーターが安全であることを確認するには、ネットワークインスペクターを使用することをお勧めします。 AVG / Avastなどの一部のサイバーセキュリティ企業は、ホームユーザー向けのネットワーク検査ツールを提供しています。
一方、Solarwinds Network Insights、Paessler PRTG、Nagios、およびZenossネットワークスイートは、営利企業にとって理想的です。これらは、ルーターネットワークの脆弱性を検出するのに役立ちます。
ルーターのセキュリティはしばしば無視されます
ほとんどの人にとって、ルーターのセキュリティが考慮されることはめったにありません。セキュリティは通常、主にコンピュータのオペレーティングシステムレベルで強化されます。このため、今日の多くのルーターはセキュリティ違反に対して脆弱です。
コンピュータネットワークにおけるそれらの一元化された役割は、マルウェア配布の目的で悪意のあるコードを埋め込もうとしている攻撃者にとって理想的なターゲットになります。そのため、ルーターを保護するときは、ベストプラクティスのガイドラインに従うのが最善です。
共有 共有 つぶやき Eメール あなたの家のためのWi-Fiルーターを購入する前に知っておくべき4つの事柄自宅でWi-Fiを利用する方法、Wi-Fiルーターとは何か、必要なルーターの種類を知りたいですか?この紹介はあなたの質問などに答えます。
次を読む 関連トピック- 安全
- ルーター
- ワイヤレスセキュリティ
- セキュリティリスク
- セキュリティのヒント
Samuel Gushは、MakeUseOfのテクニカルライターです。お問い合わせは、gushsamuel @ yahoo.comまでメールでご連絡ください。
サミュエル・ガッシュのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください