دو روز پیش خبر هک روترهای قدیمی شرکت دی‌لینک را منتشر کردیم. خبری که چندان تازگی و غافل‌گیری ندارد و در طول سال بارها شاهد شروع موجی از حملات به روترهای قدیمی یک شرکت هستیم.

امروز، نوبت روترهای قدیمی دی‌لینک است. دیروز، نوبت روترهای قدیمی ایسوس بوده و قبل از آن شاهد حمله به روترهای قدیمی شرکت‌های تی‌پی‌لینک و نت‌گیر بودیم.

غالب کاربران معمولی اینترنت فقط در هنگام نصب و راه‌اندازی روتر بی‌سیم‌شان پس از خرید، وارد پنل مدیریتی شده و رمزعبور وای‌فای یا روتر را ست کردند. نهایت‌اش اطلاعات اتصال به اینترنت ADSL را وارد کرده و دیگر برای سال‌ها سراغ روتر خود نمی‌روند.

تا هنگامی که روتر از کار بیفتد یا سرعت وای‌فای و اینترنت کاهش پیدا کند و مشکل دیگری بروز دهد. 

در نتیجه، بسیاری از روترها بدون به‌روزرسانی فریم‌ویر باقی می‌مانند. این روترها که پس از چند سال، استانداردهای آن‌ها قدیمی شده و فناوری‌شان مملو از باگ، آسیب‌پذیری و نقص‌های امنیتی است؛ بزرگ‌ترین تهدید برای کاربران می‌شوند چون به راحتی توسط هکرها و نرم‌افزارهای مخرب فتح خواهند شد.

۸۳ درصد روترها آسیب‌پذیر هستند

مطالعات موسسه Consumer Institute نشان می‌دهد ۸۳ درصد روترهای خانگی و اداری دارای آسیب‌پذیری هستند که به احتمال بالا توسط هکرها سوءاستفاده می‌شود. در این تحقیق، محبوب‌ترین برندهای روتر بی‌سیم مانند نت‌گیر، دی‌لینک و لینک‌سیس مشاهده می‌شوند.

وقتی یک هکر توانست به روتر بی‌سیم قدیمی نفوذ می‌کند؛ می‌تواند از آن برای حملات DDoS یا تایید اعتبارنامه استفاده کند. هکرها رمز عبور یک سایت را پیدا کرده و سعی می‌کنند از طریق روترها و نقاط مختلفی به آن سایت یورش ببرند.

افزون بر این، می‌توانند از روترهای بی‌سیم قدیمی برای کارهای غیرقانونی و ترافیک و دادن آدرس‌های اینترنتی جعلی و غیر واقعی استفاه کنند. گاهی اوقات کاربران اصلا متوجه نمی‌شوند که روترشان هک شده و بخش قابل توجهی از پهنای‌باند آن‌ها توسط دیگران استفاده می‌شود.

اخیرا مشاهده شده از روترهای بی‌سیم قدیمی برای استخراج بیت‌کوین استفاده می‌شود. همین‌طور، نباید سرعت اطلاعات حساس کاربران را نادیده گرفت.

در ماه اوت گذشته، موسسه تحقیقاتی Radware اقدام به حمله بر ضد روترهای دی‌لینک در کشور برزیل کرد تا متوجه شود چقدر آسیب‌پذیر هستند. نتیجه این تحقیق، هک شدن بیش از ۱۰۰ هزار روتر بی‌سیم شرکت دی‌لینک بود.

خطرناک‌تر از آن چیزی هستند که تصور می‌شود

یک مشاور شرکت F-Secure می‌گوید در وب تاریک و برخی نقاط دیگر اینترنت، پایگاه داده‌هایی وجود دارد که هکرها می‌توانند با وارد کردن نام برند و مدل روتر بی‌سیم، فهرستی از آسیب‌پذیری‌های آن را مشاهده کنند. حتی برخی سایت‌ها، کدهای مورد نیاز برای اکسپلویت و هک آن روتر را هم نشان می‌دهند.

هر ماه و سال به تنوع حملات اینترنتی افزوده می‌شود. در سال ۲۰۰۳ اولین تهدید برضد دستگاه‌های IoT و از جمله روترهای بی‌سیم شناسایی شد. در سال ۲۰۱۶ حدود ۵ خانواده از حملات کشف و در سال ۲۰۱۸ بالغ بر ۳۵ خانوادهحمله و تهدید اینترنتی شناسایی شده است.

این تهدیدات شامل بدافزارها و نرم‌افزارهای مخرب دولتی مانند VPNFilter یا نقض‌های امنیتی که NSA امریکا انجام داده هم می‌شوند. هکرها و گروه‌های هکری وابسته به دولت‌ها، یکی از بزرگ‌ترین مهاجمان به روترهای بی‌سیم کاربران هستند.

بنابراین، به دلای زیادی مانند مشکلات امنیتی، کاهش سرعت، کاهش کارایی و کیفیت شبکه، منسوخ شدن برخی فناوری‌ها و استانداردها نباید از روترهای قدیمی استفاده و سریعا آن‌ها را با روتر بی‌سیم جدید جایگزین کرد.

این وضعیت شامل مودم روترهای قدیمی یا مودم‌های موبایل هم می‌شود. در ادامه چندین مطلب پیشنهادی برای شما داریم که نشان می‌دهند چرا نباید یک مودم روتر قدیمی خرید یا با روتر قدیمی چه کنیم:

۳ دلیل مهم برای نخریدن مودم و روتر قدیمی

با روترهای قدیمی بی‌سیم چه کنیم؟

چگونه یک روتر قدیمی را به سوییچ تبدیل کنیم؟