Hva gjør du hvis ruteren har blitt kompromittert

Hva gjør du hvis ruteren har blitt kompromittert


En kompromittert ruter er en viktig sikkerhet bekymring, som potensielt kan føre til identitetstyveri eller økonomisk tap. Angripere bruker sårbare rutere for å komme innenfor et nettverk brannmur, slik at de kan vise sensitiv informasjon som kredittkortopplysninger og andre private dokumenter. Hvis ruteren er kompromittert, er din første bekymring for å fjerne angriperen fra nettverket. Deretter kan du fokusere på å forbedre nettverkets totale sikkerheten.

Første steg

Koble ruteren fra Internett-forbindelsen så snart du oppdager at har blitt kompromittert enheten. Dette kutter eksterne angripere med å hindre enhver trafikk inn eller ut av nettverket. Men dette betyr ikke påvirke angripere som er logget direkte inn i din trådløst. Noen rutere lar deg fjerne individuelle kunder fra et nettverk gjennom sitt menysystem. Hvis din gjør det, kan du bruke dette alternativet til å fjerne hvilken som helst datamaskin du ikke kjenner.

Reset ruteren

Neste, utføre en fabrikktilbakestilling på ruteren for å gå tilbake til sin opprinnelige tilstand og tørk bort tilpasset konfigurasjon. Dette tjener til å koble fra alle kunder fra det trådløse nettverket, som det endrer krypteringsnøkkelen som brukes tilbake til standardverdien. Det løsner også eventuelle ruterkonfigurasjonsendringer for at angripere kan ha gjort, slik at du vet enheten er i en trygg å bruke tilstand uten å måtte gå gjennom alle innstillinger manuelt for å sikre at de fortsatt er riktige.

Endre passord

Etter ruteren tilbakestilles til fabrikkinnstillingene, er det viktig at du endre både trådløse passord og konfigurasjonen passord for selve enheten. De fleste rutere bruker en standard konfigurasjon passord som standard, med disse passordene allment tilgjengelig på nettet. Hvis du ikke endre dette passordet, kan angriperen få tilgang til enheten. Endre den trådløse passord bidrar til å sikre at angriperen ikke kan koble til Wi-Fi-nettverk.

Sikre nettverket

Med angriper fjernet fra nettverket og passord endret, kan du fokusere på å sikre angrepet ikke skjer igjen. En måte å gjøre dette på er å slå på Media Access Control filtrering, som begrenser nettverkstilgang til bestemte enheter. Du kan også installere network-overvåking programvare som Spiceworks eller PTRG, som skanner nettverket for uventede brukere. I tillegg bør du vurdere å slå av trådløse sendinger. Dette betyr at kun brukere som angir nøyaktig trådløse nettverket i sine enheter kan koble til nettverket.