러시아인들도 가정용 인터넷 연결을 해킹 - 자신을 보호하는 법

러시아인들도 가정용 인터넷 연결을 해킹 - 자신을 보호하는 법
집과 인터넷의 연결을 보호합니다.
rommma / Shutterstock.com

4 월 말, 최고 연방 사이버 보안 기관인 US-CERT는 다음과 같이 발표했습니다. 러시아 해커가 인터넷에 연결된 장치를 공격했습니다. 개인 가정의 네트워크 라우터를 포함하여 미국 전역에 걸쳐 대부분의 사람들은 그것들을 설정하거나 인터넷 서비스 제공 업체에 설정을 시켰습니다. 그러나 그것은 Wi-Fi에 연결된 것을 포함하여 홈 네트워크의 모든 장치에 대한 인터넷의 관문입니다. 이는 당신을 공격하기를 원하는 사람, 또는 인터넷 연결을 사용하여 다른 사람을 공격하려는 사람에게 잠재적 인 목표가됩니다.

As 졸업 학생 그리고, 학부 사이버 보안에 대한 연구를 해오면서 우리는 해커들이 많은 라우터를 통제 할 수 있다는 것을 알고 있습니다. 제조업체들이 안전하게 설정하지 않았기 때문입니다. 라우터 관리 암호는 공장에서 미리 "admin"또는 "password"와 같이 널리 알려진 기본값으로 사전 설정되어 있습니다. 이전 라우터를 인터넷에서 검색하고 암호를 추측하여 전문 소프트웨어, 해커는 라우터 및 기타 장치를 제어 할 수 있습니다. 그런 다음 악성 프로그램을 설치하거나 장치를 실행하는 기존 소프트웨어를 수정할 수 있습니다.

일단 공격자가 통제권을 얻으면

라우터가 도용되면 해커가 할 수있는 다양한 피해가 있습니다. 대부분의 사람들이 안전하게 암호화 된 통신을 사용하여 웹을 탐색하지만 한 컴퓨터를 다른 컴퓨터에 연결하는 방향 자체는 안전하지 않을 수 있습니다. 에 연결할 때, 말하자면, theconversation.com, 귀하의 컴퓨터는 도메인 이름 서버 - 인터넷 트래픽 관리자의 일종 - 그 웹 사이트에 연결하는 방법에 대한 지침. 이 요청은 직접 응답하거나 집 외부의 다른 도메인 이름 서버로 전달하는 라우터로 이동합니다. 이 요청과 응답은 대개 암호화되지 않습니다.

해커가이를 활용하고 컴퓨터의 요청을 가로 채어 방문하는 사이트를 추적 할 수 있습니다. 침입자는 사용자의 로그인 정보를 도용하거나 금융 정보, 온라인 사진, 비디오, 채팅 기록 및 인터넷 사용 기록을 볼 수 있도록 설계된 가짜 웹 사이트로 컴퓨터를 리디렉션하여 회신을 변경할 수도 있습니다.

또한 해커는 가정에서 라우터 및 기타 인터넷 장치를 사용하여 불리는 정보의 일부로 많은 양의 불쾌한 인터넷 트래픽을 보낼 수 있습니다 분산 서비스 거부 공격,처럼 10 월 2016 공격 Quora, Twitter, Netflix 및 Visa와 같은 주요 인터넷 사이트에 영향을 미쳤습니다.

라우터가 해킹 당했습니까?

복잡한 기술 도구를 갖춘 전문가가 귀하의 라우터가 해킹 당했는지 여부를 확인할 수 있지만 일반 사람이 알아낼 수있는 것이 아닙니다. 다행히도 권한이없는 사용자를 쫓아 내고 네트워크를 안전하게 만들 필요는 없습니다.

첫 번째 단계는 홈 라우터에 연결을 시도하는 것입니다. 유무선 공유기를 구입 한 경우 웹 주소의 설명서에서 브라우저를 입력하고 기본 로그인 및 암호 정보를 확인하십시오. 인터넷 제공 업체가 라우터를 제공 한 경우 지원 부서에 문의하여 수행 할 작업을 찾으십시오.

로그인 할 수 없다면 라우터 재설정을 고려해보십시오. 재설정 한 후에 다시 연결하려면 설정해야하는 설정을 인터넷 제공 업체에 문의하십시오. 재설정 라우터가 다시 시작되면 라우터에 연결하고 강력한 관리 암호. US-CERT가 제안하는 다음 단계는 텔넷, SNMP, TFTP 및 SMI와 같은 프로토콜이 종종 암호화되지 않거나 다른 보안 결함이있는 구형 인터넷 통신을 비활성화하는 것입니다. 라우터의 설명서 또는 온라인 지침서에 방법을 자세히 설명해야합니다.

대화라우터를 보호 한 후에는 라우터를 보호해야합니다. 해커는 매우 끈기 있고 라우터 및 기타 시스템에서 더 많은 결함을 찾으려고 항상 노력하고 있습니다. 하드웨어 제조업체는이를 알고 있으며 정기적으로 보안 취약점을 업데이트하기 위해 업데이트를 제공합니다. 따라서 정기적으로 확인하고 나온 모든 업데이트를 설치해야합니다. 일부 제조업체에는 라우터를 관리 할 수있는 스마트 폰 앱이있어 업데이트를 쉽게하거나 프로세스를 자동화 할 수 있습니다.

저자 정보

Sandeep Nair Narayanan, Ph.D. 컴퓨터 과학, 볼티모어 카운티 메릴랜드 대학교; Anupam Joshi, Oros 가족 교수 겸 컴퓨터 과학 및 전기 공학과 학과장, 볼티모어 카운티 메릴랜드 대학교, 그리고 Sudip Mittal, Ph.D. 컴퓨터 과학 후보, 볼티모어 카운티 메릴랜드 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 서적

{amazonWS : searchindex = 도서, 키워드 = 초보자를위한 사이버 보안, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}