چطور متوجه میزان امنیت مودم روتر بی سیم شویم؟
با توجه به گزارشاتی که این روزها درباره آسیب پذیری روترها میشنویم، بحث امنیت روتر بی سیم خانگی به یکی از دغدغههای دائمی کاربران مبدل شده است. اما این مشکل راهکارهایی نیز دارد، در ادامه با کلیک همراه باشید.
کلیک - امروزه خیلی از سازمانهای بزرگ از دیوارهای آتش (Firewalls) و ابزارهای مقابله با بد افزار برای حفاظت از سایتها و زیرساختهای خود استفاده میکنند. سازمانهای فوق مداوم در حال چک کردن سایتهایی هستند که در معرض حملهی بد افزارها قرار میگیرند، تا بررسی کنند که حملهی بد افزار از سوی کدام آدرسهای IP بوده و فورا این آدرسها را به لیست سیاه خود بیافزایند.
مدتی قبل گزارشی توسط شرکت امنیتی Wordfence منتشر شد که بر مبنای آن قریب به ۶٫۷ درصد از سایتهای وردپرس از طریق روترهای خانگی مورد هجوم قرار گرفتند. حدود یک ماه قبل این شرکت توانست ۵۷ هزار روتر خانگی را که در حمله به سایتهای وردپرسی از آنها استفاده شده بود را شناسایی کند. طی این حمله هکرها به شبکههای خانگی نفوذ کرده و با هک کردن روترها، به طور کامل آنها را تحت کنترل خود درمیآورند.
هکرها قادرند تا لپتاپها، گوشیهای موبایل، دوربینهای IP و سایر دستگاههایی که از شبکه وایفای خانگی استفاده میکند را هک کنند. بررسیهای صورت گرفته از سوی این شرکت امنیتی حاکی از آن است که نیمی از ارائه دهندگان سرویسهای اینترنتی به آسیبپذیری خاصی آلوده میباشند.
بررسی کردن روتر برای آسیبپذیریهای احتمالی
آسیبپذیری با نام کوکی بدبخت کننده (misfortune cookie) که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، تاکنون نیز برای هک کردن روترهای خانگی مورد استفاده قرار میگیرد. اگر نگرانید که این آسیبپذیری بر روی روتر شما وجود داشته باشد و توسط هکرها مورد سوء استفاده قرار گیرد، می توانید به سایت wordfence رفته و در صفحه موجود بر روی SCAN Me کلیک نمایید، سپس IP شما را بررسی میشود تا مشخص گردد آیا پورت ۷۵۴۷ بر روی روتر شما باز است یا خیر. چنانچه این پورت باز باشد، بدان معناست که روتر به آسیبپذیری کوکی بدبخت کننده آلوده شده است.
این ابزار سعی میکند تا از طریق این پورت به روتر متصل گردد و به پاسخ ارسال شده توسط روتر شما گوش داده و آن را تحلیل کند. wordfence سادهترین راهکار برای بررسی این پورت است، چنانچه روتر به این آسیبپذیری آلوده نباشد پیام روتر شما ایمن است، نمایش داده میشود.
این آسیبپذیری در یکی از سرویسهایی که از طرف ارائهدهندگان خدمات اینترنتی استفاده میگردد و برای مدیریت از راه دور روتر شما مورد استفاده قرار میگیرد، وجود دارد؛ این سرویس به پورت شماره ۷۵۴۷ گوش میدهد. در کنار آسیبپذیری کوکی بدبختکننده، پورت ۷۵۴۷ به آسیبپذیریهای دیگری نیز آلوده میباشد که یکی از آنها چند ماه گذشته شناسایی گردید. چند سال پیش از این، محققان در مورد تهدیداتی که از سوی پورت ۷۵۴۷ برای کاربران خانگی ممکن به وجود بیاید، هشدار داده بودند.
کارشناسان امنیتی در اینباره میگویند: ارائه دهندگان سرویسهای اینترنتی نباید به هر فردی این اجازه را بدهند که از طریق بستر عمومی اینترنت به پورت شماره ۷۵۴۷ روتر شما متصل گردد. تنها ارائه دهندهی سرویس اینترنتی شما باید امکان مدیریت از راه دوره این پورت را داشته باشد.
ارائه دهندگان باید شبکه خود را به نحوی پیکربندی کنند تا مانع از دستیابی افراد غیر مجاز به این پورت شوند، اما اکثر ارائه دهندگان خدمات اینترنتی دسترسی عمومی به پورت ۷۵۴۷ را نبستهاند.
اما اکنون با استفاده از ابزاری که در این مقاله معرفی کردیم، می توانید بررسی کنید که آیا دسترسی عمومی به پورت شما امکانپذیر است یا خیر. اگر متوجه شدید که دسترسی به پورت ۷۵۴۷ بسته نیست با ارائه دهنده سرویسهای اینترنتیتان تماس بگیرید و بخواهید که مانع دسترسی افراد غیرمجاز به پورت خانگی شما شوند. حتی اگر به هیچ کدام از آسیب پذیریهای ذکر شده آلوده نیستید، این امکان وجود دارد که در آینده پورت ۷۵۴۷ در موارد تهدیدآمیز دیگری مورد استفاده قرار گیرد. ولی با مسدود کردن دسترسی عمومی به این پورت می توانید از شبکه خانگیتان محافظت کنید.
بعد از بررسی روتر چه باید کرد؟
- در صورتی که آسیبپذیر هستید، هر چه سریعتر روتر خود را راه اندازی مجدد (Reboot) کنید، زیرا با اینکار ممکن است بدافزارهایی که روی دستگاه شما قرار گرفتهاند از بین بروند.
- چنانچه نگارش جدیدی برای میانافزار روتر شما موجود است، آن را ارتقا دهید.
- اگر امکان دارد پورت ۷۵۴۷ را از طریق پیکربندی روتر خود ببندید. (تعداد کثیری از روترها اجازه انجام چنین کاری را نمیدهند.)
- اگر قادر نیستید تا میانافزار روتر خود را ارتقا دهید، در اسرع وقت با ارائه دهندهی سرویس اینترنتی خود تماس بگیرید و آنها را در جریان این مسئلهی امنیتی قرار دهید. احتمال دارد برای حل این مشکل به کمکهای آنها نیاز پیدا کنید. به آنان بگویید روتر شما به آسیبپذیری مرتبط با پورت ۷۵۴۷ آلوده گردیده است و این آسیب پذیری به هکرها اجازه میدهد تا به شبکه خانگی شما وارد شده و حملات مخرب را از طریق روتر شما پیادهسازی کنند.
- با استفاده از یک آنتی ویروس تمام سیستمهای خود را اسکن کنید.