Вирусы в роутере: почему они так опасны и что делать в случае заражения

Многие пользователи хорошо осведомлены о вирусах, которые могут попасть в компьютеры и ноутбуки, но далеко не все знают, что они могут также поражать домашний роутер. При этом последствия такого заражения могут быть действительно угрожающими. О вирусах в роутере и защите домашней сети мы побеседовали с Вячеславом Бурхайло, руководителем направления Wi-Fi в «Дом.ру».

Как вирусы попадают в роутеры

Способов заразить роутер довольно много, но из наиболее распространенных на практике можно выделить два варианта: через домашний компьютер или ноутбук, который находится в локальной сети, и через уязвимости непосредственно самого роутера.

Вирусы могут заразить сначала домашнее устройство — обычно через сомнительные сайты, ссылки в спаме и другие подобные способы. Затем вредоносная программа исследует сетевое окружение компьютера, находит подключение к роутеру и в дальнейшем взаимодействует уже с ним.

Также это может быть целенаправленной атакой, когда фокус изначально направлен на сетевые устройства, в том числе роутеры. В этом случае злоумышленники пользуются уязвимостями конкретных моделей, процессоров и производителей. Вредоносный софт как бы блуждает по сети и ищет проблемные места, а когда он находит эти уязвимости, то начинает ими пользоваться.

Второй метод более масштабный, особенно в последние годы. Пик активности по обнаружению уязвимостей в роутерах пришелся на период пандемии. Люди по всему миру массово перешли на удаленный режим работы, и сегмент стал настолько большим, что привлек внимание различного рода злоумышленников.

Зачем заражать роутеры обычных пользователей

В первую очередь роутер — это сетевое устройство. Если проанализировать отчеты как российских, так и мировых компаний, то по статистике зараженных устройств и используемых вредоносных программ можно точно определить, что самая массовая цель злоумышленников — это включение роутеров в масштабные ботнет-сети для организации DDoS-атак.

DDoS-атака — это множество устройств, включенных в ботнет-сеть и отправляющих огромное количество запросов на определенный ресурс. Это может быть, например, сервер или сайт компании. Делается это для того, чтобы конкретная онлайн-платформа не справилась с нагрузкой и вышла из строя. То есть целью злоумышленников является определенная компания, а роутеры становятся просто инструментом для ее достижения.

Вторая причина, по которой кому-то выгодно заражать роутеры пользователей, — это получение доступа к локальной сети и данным, которые в ней есть. Между сетью провайдера, который предоставляет доступ в интернет, и квартирой в большинстве случаев стоит роутер. Он организует локальную сеть, к которой подключаются устройства, и является точкой доступа к ней. Соответственно, взломав роутер, можно получить доступ ко всему трафику, который проходит через него.

Другое дело — смогут ли злоумышленники расшифровать этот трафик, потому что очень много информации передается в закодированном виде. Однако все же есть вероятность, что кто-то сможет получить информацию о персональных данных. Возможно даже, банковские реквизиты, логины, пароли и доступы. Также через домашнюю сеть удаленных сотрудников можно пробраться в сеть или инфраструктуру компании, в которой он работает.

Как понять, что роутер заражен вирусом

Самостоятельно определить заражение роутера очень сложно. На самом деле в этом и заключается проблема. Пользователь может месяцами и даже годами не замечать, что его роутер заражен и участвует в масштабной ботнет-сети. Злоумышленникам выгодно, чтобы роутер оставался зараженным как можно дольше и участвовал в DDoS-атаках на нужные им ресурсы. Для этого они могут настраивать различные сценарии использования роутера. Например, чтобы тот подключался к атакам только в ночное время, когда человек, скорее всего, не будет пользоваться интернетом и не заметит, что его роутер обрабатывает другие запросы.

Один из доступных способов определить заражение роутера — это заметить замедление скорости интернета. Например, если раньше фильм в онлайн-кинотеатре без проблем проигрывался в качестве Full HD, а теперь стал «подвисать» и долго подгружаться.

На это может повлиять множество факторов, но из простых способов обратить внимание на состояние роутера — этот, вероятно, единственный.

Самый очевидный, но достаточно редкий показатель заражения — это когда пользователь пытается перейти на нужный ему сайт, но его перекидывает на совершенно другую страницу. В таком случае можно однозначно сказать, что заражен либо компьютер, либо роутер.

Как проверить свой роутер на вирусы

Рядовому пользователю точно определить наличие вирусов в роутере практически невозможно. Это работа для профессионалов, которые могут отследить исходящий трафик устройства, проанализировать его и понять, как работают программные модули и что в них происходит.

Из доступного пользователям — зайти в web-интерфейс роутера с компьютера, ноутбука или смартфона, который подключен к локальной сети. Зачастую адрес web-интерфейса, а также логин и пароль, которые дают к нему доступ, напечатаны на наклейке на задней стенке роутера. Самыми популярными являются такие адреса как http://192.168. и либо 0.1, либо 1.1. В web-интерфейсе можно посмотреть историю DNS-запросов — на какие адреса и сайты обращался роутер. Это будут огромные списки адресов, в которых все-таки можно визуально обнаружить и проверить какие-то необычные названия и цифры, выделяющиеся из массы.

Если человек уверен, что на какой-то сайт он и другие пользователи сети не заходили, — значит, это обращение сгенерировано либо роутером, либо каким-то устройством в локальной сети. То есть заражен может быть как роутер, так и, например, компьютер внутри сети.

Также стоит обратить внимание на время запросов. Опять же, если человек уверен, что никакое устройство в его домохозяйстве не могло выходить в интернет условно с четырех до шести утра, но при этом по истории видно обращения и затраты трафика, на это однозначно стоит обратить внимание. Нужно выяснить, какое устройство и на какие ресурсы обращалось.

Как устранить вирус и «вылечить» роутер

Наверное, самый простой и действенный способ для пользователя — это сброс к заводским настройкам или перепрошивка роутера.

В первую очередь стоит зайти на сайт производителя роутера или связаться с технической поддержкой своего провайдера, если устройство приобреталось у него. Нужно проверить, актуальное ли программное обеспечение у роутера, чтобы затем его можно было перепрошить на более новую версию софта.

После этого можно переходить к сбросу роутера до заводских настроек. Для этого на корпусе необходимо найти маленькую кнопку Reset, которая обычно спрятана в небольшом углублении, чтобы ее нельзя было нажать случайно. Эту кнопку нужно удерживать нажатой 5−10 секунд, после чего роутер сбросит все текущие настройки. Затем снова выполнить авторизацию, задать название Wi-Fi-сети и установить пароль.

Теперь, если это необходимо, можно перепрошить ПО. Это делается в web-интерфейсе роутера в форме Software Upgrade, где можно выбрать скачанный файл прошивки и обновить устройство.

Это самый простой способ избавиться от вирусов в роутере, но даже он не дает стопроцентной гарантии. Бывали случаи, когда после сброса настроек и перепрошивки ПО в устройстве все еще оставались следы вирусов. Однако в большинстве случаев этот способ помогает, и его точно стоит попробовать. Идеальное коммерческое решение для уничтожения всех вирусов в роутерах рекомендовать пока сложно.

Как защитить свою сеть и роутер от злоумышленников

Первое, что обязательно нужно сделать, — это сменить два основных пароля, которые имеют роутеры. Пароль для доступа в web-интерфейс напечатан на роутере и чаще всего выглядит как простая комбинация «admin/admin». Некоторые роутеры при первой настройке обязывают изменить пароль, а некоторые нет. В любом случае его надо менять на сложный пароль с цифрами, буквами в разном регистре и другими символами. Чем сложнее пароль, тем лучше. Этот пароль можно записать на наклейке и поместить на роутере. Доступ к квартире и роутеру есть у очень ограниченного количества людей, а извне простой пароль взломать значительно легче, чем сложный.

Еще один пароль — от Wi-Fi-сети. Его также необходимо поменять на сложный, но он все же менее важен, чем пароль от доступа к web-интерфейсу роутера.

Второй момент — это использование современных методов шифрования соединения между устройством и роутером. Сейчас самый популярный метод — WPA-2 (Wi-Fi Protected Access). Однако с появлением стандарта Wi-Fi 6 была внедрена также новая технология шифрования данных — WPA-3. Более современная и защищенная. Это еще одна причина, почему стоит менять роутер раз в 3−4 года. Не только для повышения скорости и количества подключенных устройств, но также для того, чтобы последние технологии и инновации в области кибербезопасности работали на защиту пользовательских данных.

Также однозначно нужно отключить удаленный доступ к настройкам роутера. Для большинства пользователей нет необходимости иметь удаленный доступ к локальной сети. А те, кому это необходимо, должны обязательно изучить информацию, чтобы сделать такой доступ к роутеру максимально защищенным. Если по умолчанию этот функционал открыт — его нужно закрыть, но в большинстве современных роутеров удаленный доступ закрыт изначально.

И последнее, что необходимо делать для безопасности роутера, — это регулярное обновление программного обеспечения. Как только находится какая-то уязвимость, компания разрабатывает новую версию софта с устранением проблемы. Если роутер не обновляется автоматически, значит нужно самостоятельно проверять новости на сайте производителя и скачивать появляющиеся обновления ПО.

Если роутер приобретен у провайдера, то есть вероятность, что защитой данных также занимаются и его специалисты. При обнаружении проблемы и угрозы, они обращаются к производителю, который выпускает необходимое исправление для софта. В таком случае провайдер самостоятельно обновляет ПО роутеров внутри своих сетей.

Кстати, у нас есть еще несколько полезных материалов, которые помогут вас использовать роутер на все сто: