روتر بیسیم قدیمی شما یک طلای ناب برای هکرها است
دو روز پیش خبر هک روترهای قدیمی شرکت دیلینک را منتشر کردیم. خبری که چندان تازگی و غافلگیری ندارد و در طول سال بارها شاهد شروع موجی از حملات به روترهای قدیمی یک شرکت هستیم.
امروز، نوبت روترهای قدیمی دیلینک است. دیروز، نوبت روترهای قدیمی ایسوس بوده و قبل از آن شاهد حمله به روترهای قدیمی شرکتهای تیپیلینک و نتگیر بودیم.
غالب کاربران معمولی اینترنت فقط در هنگام نصب و راهاندازی روتر بیسیمشان پس از خرید، وارد پنل مدیریتی شده و رمزعبور وایفای یا روتر را ست کردند. نهایتاش اطلاعات اتصال به اینترنت ADSL را وارد کرده و دیگر برای سالها سراغ روتر خود نمیروند.
تا هنگامی که روتر از کار بیفتد یا سرعت وایفای و اینترنت کاهش پیدا کند و مشکل دیگری بروز دهد.
در نتیجه، بسیاری از روترها بدون بهروزرسانی فریمویر باقی میمانند. این روترها که پس از چند سال، استانداردهای آنها قدیمی شده و فناوریشان مملو از باگ، آسیبپذیری و نقصهای امنیتی است؛ بزرگترین تهدید برای کاربران میشوند چون به راحتی توسط هکرها و نرمافزارهای مخرب فتح خواهند شد.
۸۳ درصد روترها آسیبپذیر هستند
مطالعات موسسه Consumer Institute نشان میدهد ۸۳ درصد روترهای خانگی و اداری دارای آسیبپذیری هستند که به احتمال بالا توسط هکرها سوءاستفاده میشود. در این تحقیق، محبوبترین برندهای روتر بیسیم مانند نتگیر، دیلینک و لینکسیس مشاهده میشوند.
وقتی یک هکر توانست به روتر بیسیم قدیمی نفوذ میکند؛ میتواند از آن برای حملات DDoS یا تایید اعتبارنامه استفاده کند. هکرها رمز عبور یک سایت را پیدا کرده و سعی میکنند از طریق روترها و نقاط مختلفی به آن سایت یورش ببرند.
افزون بر این، میتوانند از روترهای بیسیم قدیمی برای کارهای غیرقانونی و ترافیک و دادن آدرسهای اینترنتی جعلی و غیر واقعی استفاه کنند. گاهی اوقات کاربران اصلا متوجه نمیشوند که روترشان هک شده و بخش قابل توجهی از پهنایباند آنها توسط دیگران استفاده میشود.
اخیرا مشاهده شده از روترهای بیسیم قدیمی برای استخراج بیتکوین استفاده میشود. همینطور، نباید سرعت اطلاعات حساس کاربران را نادیده گرفت.
در ماه اوت گذشته، موسسه تحقیقاتی Radware اقدام به حمله بر ضد روترهای دیلینک در کشور برزیل کرد تا متوجه شود چقدر آسیبپذیر هستند. نتیجه این تحقیق، هک شدن بیش از ۱۰۰ هزار روتر بیسیم شرکت دیلینک بود.
خطرناکتر از آن چیزی هستند که تصور میشود
یک مشاور شرکت F-Secure میگوید در وب تاریک و برخی نقاط دیگر اینترنت، پایگاه دادههایی وجود دارد که هکرها میتوانند با وارد کردن نام برند و مدل روتر بیسیم، فهرستی از آسیبپذیریهای آن را مشاهده کنند. حتی برخی سایتها، کدهای مورد نیاز برای اکسپلویت و هک آن روتر را هم نشان میدهند.
هر ماه و سال به تنوع حملات اینترنتی افزوده میشود. در سال ۲۰۰۳ اولین تهدید برضد دستگاههای IoT و از جمله روترهای بیسیم شناسایی شد. در سال ۲۰۱۶ حدود ۵ خانواده از حملات کشف و در سال ۲۰۱۸ بالغ بر ۳۵ خانوادهحمله و تهدید اینترنتی شناسایی شده است.
این تهدیدات شامل بدافزارها و نرمافزارهای مخرب دولتی مانند VPNFilter یا نقضهای امنیتی که NSA امریکا انجام داده هم میشوند. هکرها و گروههای هکری وابسته به دولتها، یکی از بزرگترین مهاجمان به روترهای بیسیم کاربران هستند.
بنابراین، به دلای زیادی مانند مشکلات امنیتی، کاهش سرعت، کاهش کارایی و کیفیت شبکه، منسوخ شدن برخی فناوریها و استانداردها نباید از روترهای قدیمی استفاده و سریعا آنها را با روتر بیسیم جدید جایگزین کرد.
این وضعیت شامل مودم روترهای قدیمی یا مودمهای موبایل هم میشود. در ادامه چندین مطلب پیشنهادی برای شما داریم که نشان میدهند چرا نباید یک مودم روتر قدیمی خرید یا با روتر قدیمی چه کنیم:
۳ دلیل مهم برای نخریدن مودم و روتر قدیمی
با روترهای قدیمی بیسیم چه کنیم؟
چگونه یک روتر قدیمی را به سوییچ تبدیل کنیم؟
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.