Hệ thống phát Wi-Fi cũng có thể bị virus tấn công

14/12/2015 05:42

Hệ thống phát Wi-Fi cũng có thể bị virus tấn công

Router cũng có rất nhiều thương hiệu với đủ mọi chủng loại và chất lượng, tuy nhiên đa phần đều có một nhược điểm là ít được các nhà sản xuất cập nhật firmware, dẫn đến việc người dùng rất dễ bị tấn công.


Router bị nhiễm phần mềm độc hại sẽ ra sao?

 

Những kẻ tấn công thường sẽ tìm cách thay đổi thiết lập DNS trên router của bạn sang một máy chủ nguy hiểm. Ví dụ, khi bạn kết nối với một trang web chẳng hạn như Vietcombank thì nó sẽ chuyển hướng đến một trang giả mạo (địa chỉ trang nhìn sơ qua thì rất giống nhưng sự thật thì không phải vậy). Những ai tinh mắt sẽ dễ dàng nhận ra đây là một trang web lừa đảo, nghĩa là nó không sử dụng giao thức mã hóa HTTPS, tuy nhiên đáng buồn là có rất ít người để ý đến chi tiết này.

 

Một số kẻ tấn công ngoài việc chuyển hướng truy cập thì họ còn có thể chèn thêm quảng cáo, thay đổi kết quả tìm kiếm, cố gắng tải về các phần mềm độc hại… Ví dụ nếu bạn thấy một ảnh quảng cáo cờ bạc, khiêu dâm trên các trang web chính thống thì gần như chắc chắn router hoặc máy tính của bạn đã bị nhiễm một cái gì đó.

 

Cách kiểm tra xem router có bị nhiễm malware?

 

Dấu hiệu đầu tiên để nhận biết router đã bị xâm nhập là DNS bị thay đổi, để kiểm tra, bạn hãy nhập 192.168.1.1 hoặc 192.168.0.1 vào thanh địa chỉ trình duyệt, sau đó đăng nhập bằng tài khoản mặc định. Tìm đến phần cấu hình DNS, thường là trong mục WAN hoặc Internet connection settings. Nếu nó được thiết lập là Automatic thì không sao nhưng nếu là Manual thì bạn cần kiểm tra lại.

 

Một vài DNS phổ biến như 8.8.8.8 hay 8.8.4.4 là của Google, trong khi 208.67.222.222 hay 208.67.220.220 sẽ là OpenDNS. Nếu cái nào bạn không biết hoặc cảm thấy lạ lạ thì nên kiểm tra nó với Google, đặt các thông số về 0.0.0.0 hoặc đưa về chế độ tự động (Automatic).

 

Cách khắc phục vấn đề này

 

- Cập nhật Firmware: Hãy kích hoạt tính năng cập nhật firmware tự động nếu router có hỗ trợ, không thì bạn chỉ cần lên trang web của nhà sản xuất để kiểm tra.

 

- Vô hiệu hóa tính năng remote access: Việc vô hiệu hóa tính năng truy cập từ xa vào trang quản trị trên router sẽ phần nào hạn chế được việc bị tấn công.

 

- Thay đổi mật khẩu: Hãy đổi mật khẩu router sao cho phức tạp hơn, đừng để admin/admin hoặc user/user như mặc định, điều này chỉ khiến tin tặc chiếm quyền điều khiển nhanh hơn.

 

 

- Khôi phục cài đặt gốc: Bạn có thể thực hiện thông qua tùy chọn trong giao diện cấu hình, hoặc sử dụng cây tăm để chọt vào lỗ reset nhỏ nằm sau lưng máy cho đến khi đèn tín hiệu tắt hẳn rồi khởi động lại.

 

Theo Kỷ Nguyên Số