3 cách hacker có thể tấn công router gia đình

Router là một nguồn truyền dữ liệu quan trọng trong nhà. Máy tính, laptop, máy tính bảng và điện thoại đều sử dụng router để truyền dữ liệu đến các trang web trên toàn thế giới. Điều này, một cách tự nhiên, làm cho router trở thành con mồi béo bở cho bọn tin tặc, luôn muốn tìm cách đánh cắp thông tin.

Dưới đây là một số cách tin tặc có thể tấn công router gia đình vì mục đích xấu.

1. Đưa router vào botnet

Đưa router vào botnet

ZDNet.com đã báo cáo rằng bọn tin tặc sẽ lây nhiễm mềm độc hại botnet vào router gia đình, sau đó sẽ được sử dụng trong những cuộc tấn công DDoS chống lại máy chủ web. Người dùng bị nhiễm phần mềm độc hại thậm chí có thể không nhận ra rằng router của mình đang được sử dụng trong các cuộc tấn công kỹ thuật số như vậy.

Trường hợp botnet rất đặc biệt, vì cách khắc phục vô cùng đơn giản: Chỉ cần khởi động lại router. Tuy nhiên, phần lớn mọi người không bao giờ chạm vào router trừ khi có vấn đề về kết nối, đồng nghĩa với việc phần mềm độc hại không hề bị loại bỏ trong một thời gian dài.

Làm thế nào để tránh router bị đưa vào botnet?

Nếu bạn lo lắng về việc router của mình bị đưa vào mạng botnet, hãy nhớ thường xuyên cập nhật firmware của router. Bạn có thể cần xem hướng dẫn sử dụng router để tìm hiểu cách thực hiện việc này. Bên cạnh đó, hãy thường xuyên khởi động lại router để đảm bảo không có gì ẩn giấu bên trong.

2. Thực hiện truy cập và sử dụng trái phép router

Thực hiện truy cập và sử dụng trái phép router

Do router là trung tâm dữ liệu cho ngôi nhà, nên chúng trở thành mục tiêu chính của bọn tin tặc. Như vậy, nếu tin tặc có quyền truy cập vào router, chúng có thể theo dõi hoặc đánh cắp khi dữ liệu truyền qua. Nếu bạn có các thiết bị IoT hoặc ổ cứng được nối mạng, tin tặc có thể truy cập chúng nếu bạn không thiết lập mật khẩu phù hợp.

Điều này nghe có vẻ đáng sợ, nhưng ít có khả năng xảy ra. Lý tưởng nhất là tin tặc sẽ ở trong phạm vi WiFi của router, nghĩa là phải ở khá gần nhau.

Đây sẽ không phải là mối quan tâm lớn nếu bạn sống ở khu vực nông thôn. Tuy nhiên, nếu sống trong thành phố hoặc khu chung cư, bạn có thể thấy máy tính đặt trong nhà bắt được nhiều mạng WiFi khác nhau.

Làm thế nào để tránh router bị truy cập và sử dụng trái phép?

Nếu bạn sống ở khu vực đông dân cư, hãy bảo vệ thiết bị của mình đúng cách. Rất nhiều router hiện đại đã từ bỏ tiêu chuẩn cũ, sử dụng cả tên người dùng và mật khẩu mặc định là “admin”, nhưng cũng nên kiểm tra lại xem liệu mật khẩu của router có bị tấn công không.

Bên cạnh đó cũng cần kiểm tra xem firmware có được cập nhật không. Nếu không, tin tặc có thể xâm nhập vào router mà không cần bất kỳ tên người dùng hoặc mật khẩu nào!

3. Thay đổi dữ liệu đi qua router

Thay đổi dữ liệu đi qua router

Nếu hacker không muốn truy cập vào router hoặc sử dụng nó cho nhu cầu riêng, chúng có thể chuyển hướng người dùng đến các trang web giả mạo. Hiện tượng này được gọi là nhiễm độc hoặc giả mạo DNS và có liên quan đến việc thay đổi DNS cache của router, sau đó đưa người dùng đến trang web không chính xác.

DNS cache giống như một danh bạ điện thoại cho Internet. Nó lưu tên và địa chỉ IP của tất cả các trang web bạn đã truy cập trước đó. Nhiễm độc DNS hoạt động bằng cách lẻn vào danh bạ này và thay đổi địa chỉ IP thực bằng một địa chỉ giả mạo. Ví dụ, một hacker có thể thay đổi mục nhập Amazon.com trong DNS cache để chuyển hướng khỏi trang Amazon thật và đến một trang web giả mạo được thiết kế trông giống như thật.

Làm thế nào để tránh dữ liệu qua router bị thay đổi?

Khi sử dụng Internet, hãy theo dõi kỹ nơi bạn nhập thông tin chi tiết. Thông thường, các trang web yêu cầu chi tiết đăng nhập sử dụng chứng chỉ HTTPS để mã hóa chi tiết đăng nhập của bạn. Một trang web giả mạo không có lớp bảo vệ này. Đó là một dấu hiệu nhận biết quan trọng nếu bạn chú ý quan sát. Nếu thấy router đang chuyển hướng bạn đến một trang web xấu, hãy thử thay đổi DNS của router.

Router đã trở thành một trung tâm dữ liệu cho ngôi nhà trong thế giới hiện đại. Điều này khiến chúng trở thành mục tiêu hàng đầu cho bọn tin tặc luôn rình rập cơ hội để đánh cắp thông tin từ các nạn nhân. Rất may, có nhiều cách để giữ an toàn trước khi những cuộc tấn công dựa trên router diễn ra.

Lần cuối bạn khởi động lại router là khi nào? Bạn đã thực hiện những biện pháp nào để đảm bảo an toàn cho router của mình? Hãy chia sẻ ý kiến trong phần bình luận bên dưới nhé!

Thứ Hai, 20/05/2019 17:27
43 👨 1.645