۵ روش امنسازی روتر بیسیم برای مقابله با بدافزار VNPFilter
حتما در خبرهای چند روز اخیر درباره بدافزار VPNFilter چیزهایی شنیدهاید.
این بدافزار تا کنون نزدیک به ۵۰۰ هزار روتر بیسیم را آلوده کرده است و چندین مرکز تحقیقاتی امنیتی از جمله مرکز ماهر اعلام کرده است که هدف بعدی این بدافزار ورود به ایران و حمله به روترهای کاربران ایرانی است.
بدافزار VPNFilter تا کنون در ۵۴ کشور دیده شده است و برخلاف بدافزارهای دیگر با ریست یا بازگرداندن تنظیمات روترهای بیسیم به وضعیت اولیه یا کارخانه از بین نمیرود. این بدافزار جای مطمئنی برای اجرای کدهای خود پیدا میکند و بعد شروع به جمعآوری اطلاعات و ارسال برای سرورهای مشخصی خواهد کرد.
مدتی است که روترهای بیسیم هدف اصلی هکرها و مخربان دنیای اینترنت شدند. این هکرها سعی میکند با نوشتن بدافزارهایی و توزیع آنها در اینترنت؛ بیسروصدا ترافیک شبکه کاربران را روی روترهای بیسیم یا دستگاههای مشابه از جمله اکسسپوینتها، توسعهدهندهها، دستگاههای اینترنت اشیا و غیره شنود کنند تا اطلاعات مهمی مانند نام حساب کاربری و رمزعبور بانکها، اطلاعات حسابهای مالی و نظایر اینها به دست بیاورند.
آیا شما به بدافزار VPNFilter آلوده شدید؟
فعلا راهی برای اطمینان از اطمینان از آلوده شدن روترمان به این بدافزار وجود ندارد. کاربران عادی به خاطر پیچیده بودن این بدافزار، امکان شناسایی و ردگیری آن را ندارند.
ولی مراکز تحقیقاتی فهرستی از روترهای بیسیم آسیبپذیر و آلوده شده تا کنون توسط بدافزار VPNFilter جمعآوری کردند. کاربران میتوانند به فهرست دستگاههای آسیبپذیر در مقابل این بدافزار مراجعه و تحقیق کنند آیا روتر بیسیم آنها هم جزو این فهرست است یا خیر؟
غالب روترهای اسیبپذیر از شرکتهای لینکسیس، نتگیر، میکروتک، کیونپ (روترها و دستگاههای NAS) و تیپیلینک هستند. البته، به طور یقین دستگاهها و روترهای دیگر هم در معرض خطر و آلوده شدن هستند و کاربران بهتر است فارغ از نام و برند روتر، اقدامات امنیتی لازم را انجام دهند.
اگر روترمان آلوده شده چهکار کنیم؟
کارشناسان امنیتی میگویند اگر کاربری یکی از روترهای آسیبپذیر را دارد؛ بهتر است تصور کند به این بدافزار آلوده شده و برای رفع مشکل، ابتدا روتر بیسیم را ریست سخت کند و بعد به سراغ بهروزرسانی فریمویر برود.
بازگرداندن روتر به تنظیمات اولیه و پس از آن نصب جدیدترین بسته فریمویر شاید بتواند کاربران را از دست بدافزار VPNFilter خلاص کند.
بهروزرسانی فریمویر
اگر آخرین نسخه فریمویر منتشر شده برای روتر بیسیمتان را نصب کرده باشید؛ کمتر در معرض آلوده شدن به بدافزار VPNFilter قرار میگیرید.
متخصصان امنیتی گزارش دادند این بدافزار از آسیبپذیریهای قدیمی روترهای بیسیم برای نفوذ به شبکه استفاده میکند. بنابراین؛ یکی از بهترین روشها برای مقابله با آن، نصب فریمویرهای جدید است.
همین امروز به سایت شرکت سازنده روتر بیسیمتان مراجعه کنید و اگر نسخه فریمویر جدیدی منتشر شده، سریعا دانلود و نصب کنید. ما در مطلب «چگونه فریمویر روترهای بیسیم را ارتقا دهیم» آموزش کامل مرحله به مرحله بهروزرسانی فریمویر را نوشتیم.
فعال کردن گزینه بهروزرسانی خودکار
یکی از بهترین روشها برای مقابله با هر بدافزار جدیدی روی روترهای بیسیم، فعال کردن قابلیت Automatic Updates است. بسیاری از مدلها بهویژه روترهای بیسیم جدید در پنل ابزارها و مدیریت خود چنین قابلیتی دارند.
فعال کردن این قابلیت باعث میشود، هر زمان شرکت سازنده روتر یک بهروزرسانی یا ارتقای فریمویر منتشر کند؛ روتر به طور خودکار بهروزرسانی شود.
در این صورت، کاربران از چک کردن مرتب سایت تولیدکننده روتر، دانلود و نصب فریمویرهای جدید بینیاز میشوند.
تغییر گذرواژه و استفاده از گذرواژه قوی
همین امروز نسبت به تغییر گذرواژه روتر و وایفای خود اقدام کنید. گذرواژه روتر برای ورود به پنل مدیریتی است و گذرواژه وایفای همان رمزعبوری است که دستگاههای دیگر برای اتصال به شبکه و اینترنت نیاز دارند و استفاده میکنند.
هر دو گذرواژه را قوی و سخت انتخاب کنید. با استفاده از ابزارهای آنلاین گوناگونی میتوانید رمزهای عبور محکمی تعریف کنید. یک گذرواژه خوب باید ۱۲ کاراکتری و شامل حروف، اعداد، علامتهای خاص و غیرقابل حدس زدن باشد.
اصلا یک روتر را با گذرواژه اولیه و پیشفرض استفاده نکنید. در مقاله «تنظیمی که هر کاربر روتر بیسیم باید بداند» نحوه تغییر گذرواژه پیشفرض روترهای بیسیم را آموزش دادیم.
حتما از سیستم رمزنگاری WPA2 روی روتر استفاده کنید. سیستم WEP بسیار ضعیف و شکننده است.
غیرفعال کردن ویژگیهای بیاستفاده
روترهای مدرن و جدید انبوهی از ویژگیها و امکانات دارند که به تجربه کاربری بهتر کاربران از وایفای منجر میشوند. ولی همین ویژگیها و امکانات میتوانند دروازه ورود بدافزارها به درون شبکه و روترها باشند.
بنابراین، بهتر است ویژگیها و امکاناتی که روی یک شبکه یا روتر استفاده نمیشوند را خاموش و غیرفعال کنید.
مثلا اگر از ابزارهای مدیریت راه دور روتر استفاده نمیکنید، حتما ابزار Remote Administration را غیرفعال کنید. کنترل والدین، پروتکل UPnP، ویژگی WiFi password در Chromecast streaming stick و بسیاری دیگر از این ویژگیها بهتر است غیرفعال شوند تا امنیت وایفای و روتر افزایش یابد.
نصب آنتیویروس
یکی دیگر از اقدامات بازدارنده و مقابلهکننده با بدافزار VPNFilter میتواند نصب یک آنتیویروس خوب روی سیستمعامل ویندوز باشد. آنتیویروسها میتوانند از دستگاههای متصل به شبکه یا پروسهها در مقابل نفوذ بدافزارها محافظت کنند.
مواظب باشید حتما یک آنتیویروس اصل و مطمئن نصب کنید. بستههای آنتیویروس رایگان را از روی هر سایتی دانلود نکنید چون خود این نرمافزارها ممکن است جعلی و فریبنده باشند.
عدم نصب فیلترشکن VPNFilter
برخی گزارشها نشان میدهد کاربران با فیلترشکن VPNFilter آلوده شدند. فایلهای نصب این فیلترشکن با نام بدافزار شبیه شده است و احتمال جعلی یا گمراهکننده بودن آنها زیاد است. از نصب چنین فیلترشکنهایی یا هر ویپیان دیگری جلوگیری کنید تا امنیت سیستم شما بهتر تامین شود.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.