встановлено антивірус, працює брандмауер і новітні програмне забезпечення в маршрутизаторі, і, Крім того, здоровий глузд при роботі з веб-сайтами або з програмним забезпеченням з невідомої репутацією. Чи цього достатньо, щоб відчувати себе в безпеці? Не обов'язково. Кіберзлочинці постійно шукають слабкі сторін в мережевому обладнанні, щоб в черговий раз обдурити нас. На этот раз слабым элементом оказалась маршрутизаторы, и это одни из популярных в Украине моделей. Среди брендов AirLive, TP-Link, D-Link. Замены в их программном обеспечении DNS на DNSy контролируемых хакерами, могут быть причиной неприятных случаев.
Звичайно, замість того, чтобы жаловаться на производителей, лучше сразу принять меры. Насамперед, необхідно переконатися, что наш маршрутизатор не имеет в своей конфигурации, внесенных неправильных DNSов. На странице роутера необходимо найти раздел с записями DNS. Если он выглядит так, как на рисунке ниже, мы можем быть в опасности. Маршрутизатор стоит проверить, независимо от того какой он марки. навіть, когда не той, которую мы привели выше. Ложный DNS действительно может перенаправить нас на соответствующим образом созданную веб-страницу, которая близко напоминает ту, которую мы используем каждый день. Заменены могут быть только те элементы, которые отвечают за сбор такой информации, как идентификационные данные. Поэтому увидеть что что-то не так может быть очень трудно.
Адреса DNS, которые являются поддельными и вы не должны их использовать, це:
- 5.45.75.36
- 5.45.75.11
- 95.211.241.94
- 95.211.205.5
- 95.211.156.101
Их следует немедленно заменить на нормальные, или такие, которые по умолчанию предоставляет оператор сети. Если мы не знаем, что ввести, як правило, предлагаются общественные DNS Google 8.8.8.8 і 8.8.4.4.
TP-Link уже работает над исправлением для своих маршрутизаторов (речь идет прежде всего о моделях с прошивкой Zyxel). А вы с удвоенной осторожностью ведите себя на веб-сайтах, особливо тих, на которых выполняете важные операций, наприклад, банковские. Измените также пароль к маршрутизатору, не оставляйте его по умолчанию. Это не обеспечит нам 100% защиты, так как в описанных случаях хакеры использовали мало известные способа обхода процесса аутентификации, но значительно ее увеличит.