Het gebeurt vaak dat u vertragingen of advertenties in uw thuisverbinding opmerkt, dus hier is hoe u uw router kunt controleren en hoe u deze kunt verdedigen tegen hackers
De thuisrouter is een van de minst beschermde apparaten door gebruikers. Vaak gebruiken consumenten gewoon de standaardwachtwoorden van de fabrikant en updaten zij het toestel nooit, waardoor de verbinding wordt blootgesteld aan diverse hackerbedreigingen. Zo kom je te weten of je modem besmet is door een cybercrimineel.
De meeste aanvallen van hackers op routers vinden plaats op het niveau van de DNS-server. Dus wanneer we verbinding proberen te maken met een bepaalde website, zal de kwaadaardige DNS-server die door de cybercrimineel is opgezet, ons automatisch doorverbinden met de site van een phishing-campagne. Zo kunnen we worden misleid door een zwendel, of bedrogen door een social engineering techniek, of gewoonweg een computervirus tegenkomen. Het is niet gemakkelijk om dergelijke aanvallen op te merken. Een van de eerste tekenen is het trage laden van pagina’s. Hoewel de verbinding goed is, duurt het iets langer voordat phishingpagina’s volledig zijn geladen dan zou moeten.
Tekort aan encryptie
Een ander klein teken dat er iets mis is met onze router is het gebrek aan encryptie. Als we nooit HTTPS-sites zien, dat wil zeggen veilige en beveiligde sites, kan dat betekenen dat we te maken hebben met een aanval op onze thuisverbinding.
Kijk uit voor advertenties
Als we opeens vaker advertenties zien bij Google-zoekopdrachten of binnen sites, is het mogelijk dat onze router is gehackt. Als we bijvoorbeeld pornografische advertenties zien op officiële sites zoals Il Corriere della Sera of op Facebook, betekent dit dat de router is geïnfecteerd.
Hoe te handelen
Als we een van de hierboven genoemde problemen op het modem opmerken, moeten we handelen om de infectie te stoppen. Allereerst gaan we naar de beheerpagina van de router en controleren de DNS. Als we de optie “Manual” naast de DNS entry zien, betekent dit dat een hacker de systeeminstellingen heeft gewijzigd. Standaard staat de DNS ingesteld op “Automatisch”. Computerbeveiligingsdeskundigen raden aan deze instelling af en toe te controleren om na te gaan of de router al dan niet gecompromitteerd is. Wat te doen als er een kwaadaardige DNS-server is ingevoegd? Simpel, verwijder gewoon alle routerinstellingen en voer een reset uit naar de fabrieksinstellingen om elke infectie te elimineren.
Hoe de beveiliging van onze router te verbeteren
Om te voorkomen dat een hacker te gemakkelijk toegang krijgt tot onze router zijn er een aantal acties die we kunnen ondernemen. Eerst installeren we alle firmware-updates die beschikbaar zijn. Gezegd moet worden dat de meeste fabrikanten niet voortdurend nieuwe versies uitbrengen die oude kwetsbaarheden kunnen verhelpen. Ten tweede moeten we toegang op afstand tot de beheerpagina’s van de router uitschakelen. Vervolgens wijzigen we de toegangsgegevens en het wachtwoord op de beheerpagina. Deze zijn meestal hetzelfde op alle routers, wat betekent dat een hacker slechts de code hoeft te ontdekken die door één fabrikant wordt gebruikt om duizenden gebruikers aan te vallen.