Установлен антивирус, работающий брандмауэр и новейшие программное обеспечение в маршрутизаторе, і, Акрамя таго, здравый смысл при работе с веб-сайтами или с программным обеспечениям с неизвестной репутацией. Достаточно ли этого, чтобы чувствовать себя в безопасности? Не абавязкова. Киберпреступники постоянно ищут слабые сторон в сетевом оборудовании, чтобы в очередной раз обмануть нас. На этот раз слабым элементом оказалась маршрутизаторы, и это одни из популярных в Украине моделей. Среди брендов AirLive, TP-Link, D-Link. Замены в их программном обеспечении DNS на DNSy контролируемых хакерами, могут быть причиной неприятных случаев.
вядома, вместо того, чтобы жаловаться на производителей, лучше сразу принять меры. Перш за ўсё, необходимо убедиться, что наш маршрутизатор не имеет в своей конфигурации, внесенных неправильных DNSов. На странице роутера необходимо найти раздел с записями DNS. Если он выглядит так, как на рисунке ниже, мы можем быть в опасности. Маршрутизатор стоит проверить, независимо от того какой он марки. Даже, когда не той, которую мы привели выше. Ложный DNS действительно может перенаправить нас на соответствующим образом созданную веб-страницу, которая близко напоминает ту, которую мы используем каждый день. Заменены могут быть только те элементы, которые отвечают за сбор такой информации, как идентификационные данные. Поэтому увидеть что что-то не так может быть очень трудно.
Адреса DNS, которые являются поддельными и вы не должны их использовать, гэта:
- 5.45.75.36
- 5.45.75.11
- 95.211.241.94
- 95.211.205.5
- 95.211.156.101
Их следует немедленно заменить на нормальные, или такие, которые по умолчанию предоставляет оператор сети. Если мы не знаем, что ввести, як правіла, предлагаются общественные DNS Google 8.8.8.8 і 8.8.4.4.
TP-Link уже работает над исправлением для своих маршрутизаторов (речь идет прежде всего о моделях с прошивкой Zyxel). А вы с удвоенной осторожностью ведите себя на веб-сайтах, особенно тех, на которых выполняете важные операций, напрыклад, банковские. Измените также пароль к маршрутизатору, не оставляйте его по умолчанию. Это не обеспечит нам 100% защиты, так как в описанных случаях хакеры использовали мало известные способа обхода процесса аутентификации, но значительно ее увеличит.