چطور متوجه میزان امنیت مودم روتر بی سیم شویم؟

کلیک - امروزه خیلی از سازمان‌های بزرگ از دیوارهای آتش (Firewalls) و ابزارهای مقابله با بد افزار برای حفاظت از سایت‌ها و زیرساخت‌های خود استفاده می‌کنند. سازمان‌های فوق مداوم در حال چک کردن سایت‌هایی هستند که در معرض حمله‌ی بد افزارها قرار می‌گیرند، تا بررسی کنند که حمله‌ی بد افزار از سوی کدام آدرس‌های IP بوده و فورا این آدرس‌ها را به لیست سیاه خود بیافزایند.

مدتی قبل گزارشی توسط شرکت امنیتی Wordfence منتشر شد که بر مبنای آن قریب به ۶٫۷ درصد از سایت‌های وردپرس از طریق روترهای خانگی مورد هجوم قرار گرفتند. حدود یک ماه قبل این شرکت توانست ۵۷ هزار روتر خانگی را که در حمله به سایت‌های وردپرسی از آنها استفاده شده بود را شناسایی کند. طی این حمله هکرها به شبکه‌های خانگی نفوذ کرده و با هک کردن روترها، به طور کامل آن‌ها را تحت کنترل خود درمی‌آورند.

هکرها قادرند تا لپ‌تاپ‌ها، گوشی‌های موبایل، دوربین‌های IP و سایر دستگاه‌هایی که از شبکه وای‌فای خانگی استفاده می‌کند را هک کنند. بررسی‌های صورت گرفته از سوی این شرکت امنیتی حاکی از آن است که نیمی از ارائه‌ دهندگان سرویس‌های اینترنتی به آسیب‌پذیری‌ خاصی آلوده می‌باشند.

بررسی کردن روتر برای آسیب‌پذیری‌های احتمالی

آسیب‌پذیری با نام کوکی بدبخت ‌کننده (misfortune cookie) که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، تاکنون نیز برای هک کردن روترهای خانگی مورد استفاده قرار می‌گیرد. اگر نگرانید که این آسیب‌پذیری بر روی روتر شما وجود داشته باشد و توسط هکرها مورد سوء استفاده قرار گیرد، می توانید به سایت wordfence رفته و در صفحه موجود بر روی SCAN Me کلیک نمایید، سپس IP شما را بررسی می‌شود تا مشخص گردد آیا پورت ۷۵۴۷ بر روی روتر شما باز است یا خیر. چنانچه این پورت باز باشد، بدان معناست که روتر به آسیب‌پذیری کوکی بدبخت ‌کننده آلوده شده است.

این ابزار سعی می‌کند تا از طریق این پورت به روتر متصل گردد و به پاسخ ارسال شده توسط روتر شما گوش داده و آن‌ را تحلیل کند. wordfence ساده‌ترین راهکار برای بررسی این پورت است، چنانچه روتر به این آسیب‌پذیری آلوده نباشد پیام روتر شما ایمن است، نمایش داده می‌شود.

این آسیب‌پذیری در یکی از سرویس‌هایی که از طرف ارائه‌دهندگان خدمات اینترنتی استفاده می‌گردد و برای مدیریت از راه دور روتر شما مورد استفاده قرار می‌گیرد، وجود دارد؛ این سرویس به پورت شماره ۷۵۴۷ گوش می‌دهد. در کنار آسیب‌پذیری کوکی بدبخت‌کننده، پورت ۷۵۴۷ به آسیب‌پذیری‌های دیگری نیز آلوده می‌باشد که یکی از آن‌ها چند ماه گذشته شناسایی گردید. چند سال پیش از این، محققان در مورد تهدیداتی که از سوی پورت ۷۵۴۷ برای کاربران خانگی ممکن به وجود بیاید، هشدار داده بودند.

کارشناسان امنیتی در این‌باره می‌گویند: ارائه ‌دهندگان سرویس‌های اینترنتی نباید به هر فردی این اجازه را بدهند که از طریق بستر عمومی اینترنت به پورت شماره ۷۵۴۷ روتر شما متصل گردد. تنها ارائه‌ دهنده‌ی سرویس اینترنتی شما باید امکان مدیریت از راه دوره این پورت را داشته باشد.

ارائه دهندگان باید شبکه خود را به نحوی پیکربندی کنند تا مانع از دستیابی افراد غیر مجاز به این پورت شوند، اما اکثر ارائه‌ دهندگان خدمات اینترنتی دسترسی عمومی به پورت ۷۵۴۷ را نبسته‌اند.

اما اکنون با استفاده از ابزاری که در این مقاله معرفی کردیم، می توانید بررسی کنید که آیا دسترسی عمومی به پورت شما امکان‌پذیر است یا خیر. اگر متوجه شدید که دسترسی به پورت ۷۵۴۷ بسته نیست با ارائه دهنده سرویس‌های اینترنتی‌تان تماس بگیرید و بخواهید که مانع دسترسی افراد غیرمجاز به پورت خانگی شما شوند. حتی اگر به هیچ کدام از آسیب پذیری‌های ذکر شده آلوده نیستید، این امکان وجود دارد که در آینده پورت ۷۵۴۷ در موارد تهدیدآمیز دیگری مورد استفاده قرار گیرد. ولی با مسدود کردن دسترسی عمومی به این پورت می توانید از شبکه خانگی‌تان محافظت کنید.

بعد از بررسی روتر چه باید کرد؟

• در صورتی که آسیب‌پذیر هستید، هر چه سریعتر روتر خود را راه ‌اندازی مجدد (Reboot) کنید، زیرا با اینکار ممکن است بدافزارهایی که روی دستگاه‌ شما قرار گرفته‌اند از بین بروند.
• چنانچه نگارش جدیدی برای میان‌افزار روتر شما موجود است، آن را ارتقا دهید.
• اگر امکان دارد پورت ۷۵۴۷ را از طریق پیکربندی روتر خود ببندید. (تعداد کثیری از روترها اجازه انجام چنین کاری را نمی‌دهند.)
• اگر قادر نیستید تا میان‌افزار روتر خود را ارتقا دهید، در اسرع وقت با ارائه ‌دهنده‌ی سرویس اینترنتی خود تماس بگیرید و آن‌ها را در جریان این مسئله‌ی امنیتی قرار دهید. احتمال دارد برای حل این مشکل به کمک‌های آن‌ها نیاز پیدا کنید. به آنان بگویید روتر شما به آسیب‌پذیری مرتبط با پورت ۷۵۴۷ آلوده گردیده است و این آسیب ‌پذیری به هکرها اجازه می‌دهد تا به شبکه خانگی شما وارد شده و حملات مخرب را از طریق روتر شما پیاده‌سازی کنند.
• با استفاده از یک آنتی‌ ویروس تمام سیستم‌های خود را اسکن کنید.