घर राउटर बाजार एंड्रॉइड स्मार्टफोन बाजार की तरह है। निर्माता बड़ी संख्या में विभिन्न उपकरणों का उत्पादन कर रहे हैं और उन्हें अद्यतन करने में परेशान नहीं हैं, जिससे उन्हें हमला करने के लिए खुला छोड़ दिया जाता है।
आपका राउटर डार्क साइड में कैसे शामिल हो सकता है
हमलावर अक्सर आपके राउटर पर DNS सर्वर सेटिंग को बदलना चाहते हैं, इसे किसी दुर्भावनापूर्ण DNS सर्वर पर इंगित करते हैं। जब आप किसी वेबसाइट से कनेक्ट करने का प्रयास करते हैं - उदाहरण के लिए, आपके बैंक की वेबसाइट - दुर्भावनापूर्ण DNS सर्वर आपको इसके बजाय फ़िशिंग साइट पर जाने के लिए कहता है। यह अभी भी आपके पता बार में bankofamerica.com कह सकता है, लेकिन आप एक फ़िशिंग साइट पर होंगे। दुर्भावनापूर्ण DNS सर्वर आवश्यक रूप से सभी प्रश्नों का उत्तर नहीं देता है। यह ज्यादातर अनुरोधों पर बस समय निकाल सकता है और फिर अपने आईएसपी के डिफ़ॉल्ट DNS सर्वर पर क्वेरी को रीडायरेक्ट कर सकता है। असामान्य रूप से धीमे DNS अनुरोध एक संकेत हैं जो आपको संक्रमण हो सकता है।
तीव्र आंखों वाले लोग देख सकते हैं कि ऐसी फ़िशिंग साइट में HTTPS एन्क्रिप्शन नहीं होगा, लेकिन कई लोग नोटिस नहीं करेंगे। एसएसएल-स्ट्रिपिंग हमले ट्रांजिट में एन्क्रिप्शन को भी हटा सकते हैं।
हमलावर विज्ञापन भी इंजेक्ट कर सकते हैं, खोज परिणामों को रीडायरेक्ट कर सकते हैं, या डाउनलोड द्वारा ड्राइव इंस्टॉल करने का प्रयास कर सकते हैं। वे Google Analytics या अन्य स्क्रिप्ट के लिए अनुरोधों को कैप्चर कर सकते हैं लगभग हर वेबसाइट का उपयोग करते हैं और उन्हें एक स्क्रिप्ट प्रदान करने वाले सर्वर पर रीडायरेक्ट करते हैं जो विज्ञापनों को इंजेक्ट करता है। यदि आप व्हाट-टू गीक या न्यूयॉर्क टाइम्स जैसी वैध वेबसाइट पर अश्लील विज्ञापन देखते हैं, तो आप लगभग निश्चित रूप से किसी चीज़ से संक्रमित होते हैं - या तो आपके राउटर या आपके कंप्यूटर पर।
कई हमले क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) हमलों का उपयोग करते हैं। एक हमलावर दुर्भावनापूर्ण जावास्क्रिप्ट को किसी वेब पेज पर एम्बेड करता है, और यह जावास्क्रिप्ट राउटर के वेब-आधारित व्यवस्थापन पृष्ठ को लोड करने और सेटिंग्स बदलने का प्रयास करता है। चूंकि जावास्क्रिप्ट आपके स्थानीय नेटवर्क के अंदर किसी डिवाइस पर चल रहा है, कोड वेब इंटरफ़ेस तक पहुंच सकता है जो केवल आपके नेटवर्क के अंदर उपलब्ध है।
कुछ राउटर में उनके दूरस्थ प्रशासन इंटरफ़ेस डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ सक्रिय हो सकते हैं - बॉट इंटरनेट पर ऐसे राउटर के लिए स्कैन कर सकते हैं और पहुंच प्राप्त कर सकते हैं। अन्य शोषण अन्य राउटर समस्याओं का लाभ उठा सकते हैं। उदाहरण के लिए, यूपीएनपी कई राउटर पर कमजोर प्रतीत होता है।
किस प्रकार जांच करें
एक बताना संकेत है कि राउटर से समझौता किया गया है कि इसका DNS सर्वर बदल दिया गया है। आप अपने राउटर के वेब-आधारित इंटरफ़ेस पर जाना चाहेंगे और इसकी DNS सर्वर सेटिंग जांचें।
सबसे पहले, आपको अपने राउटर के वेब-आधारित सेटअप पेज तक पहुंचने की आवश्यकता होगी। अपने नेटवर्क कनेक्शन के गेटवे पते की जांच करें या पता लगाने के लिए अपने राउटर के दस्तावेज़ से परामर्श लें।
यदि आवश्यक हो, तो अपने राउटर के उपयोगकर्ता नाम और पासवर्ड से साइन इन करें। कहीं भी "DNS" सेटिंग की तलाश करें, अक्सर WAN या इंटरनेट कनेक्शन सेटिंग्स स्क्रीन में। यदि यह "स्वचालित" पर सेट है, तो यह ठीक है - यह इसे आपके आईएसपी से प्राप्त कर रहा है। यदि यह "मैन्युअल" पर सेट है और वहां कस्टम DNS सर्वर दर्ज हैं, तो यह एक समस्या हो सकती है।
यदि आपने अच्छा वैकल्पिक DNS सर्वर का उपयोग करने के लिए अपने राउटर को कॉन्फ़िगर किया है तो यह कोई समस्या नहीं है - उदाहरण के लिए, Google DNS के लिए 8.8.8.8 और 8.8.4.4 या OpenDNS के लिए 208.67.222.222 और 208.67.220.220। लेकिन, यदि वहां DNS सर्वर हैं तो आप पहचान नहीं पाते हैं, यह एक संकेत मैलवेयर है जो आपके राउटर को DNS सर्वर का उपयोग करने के लिए बदल गया है। यदि संदेह है, तो DNS सर्वर पते के लिए एक वेब खोज करें और देखें कि वे वैध हैं या नहीं। "0.0.0.0" जैसा कुछ ठीक है और अक्सर इसका मतलब है कि फ़ील्ड खाली है और राउटर स्वचालित रूप से DNS सर्वर प्राप्त कर रहा है।
विशेषज्ञ कभी-कभी यह देखने के लिए सलाह देते हैं कि आपके राउटर से समझौता किया गया है या नहीं।
मदद, वहाँ एक दुर्भावनापूर्ण DNS सर्वर!
यदि यहां एक दुर्भावनापूर्ण DNS सर्वर कॉन्फ़िगर किया गया है, तो आप इसे अक्षम कर सकते हैं और अपने राउटर को अपने आईएसपी से स्वचालित DNS सर्वर का उपयोग करने के लिए बता सकते हैं या यहां Google DNS या OpenDNS जैसे वैध DNS सर्वर के पते दर्ज कर सकते हैं।
यदि यहां कोई दुर्भावनापूर्ण DNS सर्वर दर्ज किया गया है, तो आप अपने सभी राउटर की सेटिंग्स को मिटा सकते हैं और इसे फिर से सेट अप करने से पहले इसे रीसेट कर सकते हैं - बस सुरक्षित रहें। फिर, आगे के हमलों के खिलाफ राउटर को सुरक्षित रखने में सहायता के लिए नीचे दी गई चाल का उपयोग करें।
हमलों के खिलाफ अपने राउटर को बाधित करना
आप निश्चित रूप से इन हमलों के खिलाफ अपने राउटर को कठोर कर सकते हैं - कुछ हद तक। यदि राउटर में सुरक्षा छेद है तो निर्माता ने पैच नहीं किया है, तो आप इसे पूरी तरह से सुरक्षित नहीं कर सकते हैं।
- फर्मवेयर अपडेट स्थापित करें: अपने राउटर के लिए नवीनतम फर्मवेयर स्थापित करें सुनिश्चित करें। अगर राउटर इसे प्रदान करता है तो स्वचालित फर्मवेयर अपडेट सक्षम करें - दुर्भाग्यवश, अधिकांश राउटर नहीं करते हैं। यह कम से कम सुनिश्चित करता है कि आप पैच किए गए किसी भी दोष से सुरक्षित हैं।
- रिमोट एक्सेस अक्षम करें: राउटर के वेब-आधारित व्यवस्थापन पृष्ठों तक दूरस्थ पहुंच अक्षम करें।
- पासवर्ड बदलें: राउटर के वेब-आधारित व्यवस्थापन इंटरफ़ेस में पासवर्ड बदलें ताकि हमलावर केवल डिफ़ॉल्ट के साथ नहीं आ सकें।
- यूपीएनपी बंद करें: यूपीएनपी विशेष रूप से कमजोर रहा है। यहां तक कि यदि यूपीएनपी आपके राउटर पर कमजोर नहीं है, तो आपके स्थानीय नेटवर्क के अंदर कहीं भी चल रहे मैलवेयर का एक टुकड़ा यूपीएनपी का उपयोग आपके DNS सर्वर को बदलने के लिए कर सकता है।यूपीएनपी कैसे काम करता है - यह आपके स्थानीय नेटवर्क से आने वाले सभी अनुरोधों पर भरोसा करता है।
DNSSEC को अतिरिक्त सुरक्षा प्रदान की जानी चाहिए, लेकिन यहां कोई पैनसिया नहीं है। असली दुनिया में, प्रत्येक क्लाइंट ऑपरेटिंग सिस्टम बस कॉन्फ़िगर किए गए DNS सर्वर पर भरोसा करता है। दुर्भावनापूर्ण DNS सर्वर दावा कर सकता है कि किसी DNS रिकॉर्ड में कोई DNSSEC जानकारी नहीं है, या उसके पास DNSSEC जानकारी है और आईपी पता पारित होने वाला वास्तविक है।
