Eind april, het hoogste federale bureau voor cyberbeveiliging, US-CERT, kondigde aan dat Russische hackers overal in de VS met internet verbonden apparaten hadden aangevallen, inclusief netwerkrouters in particuliere woningen. De meeste mensen hebben ze ingesteld - of hebben ze laten instellen door hun internetprovider - en hebben er sindsdien niet veel meer over nagedacht. Maar het is de toegangspoort tot internet voor elk apparaat in uw thuisnetwerk, inclusief Wi-Fi-verbonden. Dat maakt het een potentieel doelwit voor iedereen die je wil aanvallen, of, waarschijnlijker, uw internetverbinding gebruiken om iemand anders aan te vallen.

Als afgestudeerde studenten en docenten die onderzoek doen naar cyberbeveiliging, we weten dat hackers veel routers kunnen overnemen, omdat fabrikanten ze niet veilig hebben ingesteld. Beheerderswachtwoorden voor routers zijn vaak in de fabriek vooraf ingesteld op standaardwaarden die algemeen bekend zijn, zoals 'admin' of 'wachtwoord'. Door het internet te scannen op oudere routers en hun wachtwoorden te raden met gespecialiseerde software, hackers kunnen de controle over routers en andere apparaten overnemen. Vervolgens kunnen ze schadelijke programma's installeren of de bestaande software waarop het apparaat draait, wijzigen.

Zodra een aanvaller de controle overneemt

Er is een breed scala aan schade die een hacker kan aanrichten nadat uw router is gekaapt. Hoewel de meeste mensen op internet surfen met veilig versleutelde communicatie, de aanwijzingen zelf die de ene computer verbinding laten maken met de andere zijn vaak niet veilig. Wanneer u verbinding wilt maken met, zeggen, theconversation.com, uw computer stuurt een verzoek naar een domeinnaamserver - een soort internetverkeersleider - voor instructies over hoe u verbinding kunt maken met die website. Dat verzoek gaat naar de router, die ofwel direct reageert of deze doorgeeft aan een andere domeinnaamserver buiten uw huis. dat verzoek, en de reactie, zijn meestal niet versleuteld.

Een hacker kan hiervan profiteren en het verzoek van uw computer onderscheppen, om de sites die u bezoekt te volgen. Een aanvaller kan ook proberen het antwoord te wijzigen, uw computer omleiden naar een nepwebsite die is ontworpen om uw inloggegevens te stelen of zelfs toegang te krijgen tot uw financiële gegevens, online foto's, videos, chats en browsegeschiedenis.

In aanvulling, een hacker kan uw router en andere internetapparaten in uw huis gebruiken om grote hoeveelheden hinderlijk internetverkeer te verzenden als onderdeel van zogenaamde gedistribueerde denial of service-aanvallen, zoals de aanval van oktober 2016 die grote internetsites zoals Quora trof, Twitter, Netflix en Visa.

Is je router gehackt?

Een expert met complexe technische hulpmiddelen kan misschien ontdekken of uw router is gehackt, maar het is niet iets dat een gewoon persoon waarschijnlijk zal kunnen achterhalen. Gelukkig, u hoeft dat niet te weten om onbevoegde gebruikers eruit te schoppen en uw netwerk veilig te maken.

De eerste stap is om te proberen verbinding te maken met uw thuisrouter. Als u de router hebt gekocht, controleer de handleiding voor het webadres dat u in uw browser moet invoeren en de standaard login- en wachtwoordinformatie. Als uw internetprovider de router heeft geleverd, neem contact op met hun ondersteuningsafdeling om erachter te komen wat u moet doen.

Als u niet kunt inloggen, overweeg dan om uw router opnieuw in te stellen, maar neem contact op met uw internetprovider om te weten te komen welke instellingen u moet configureren om opnieuw verbinding te maken nadat u deze opnieuw hebt ingesteld. Wanneer uw reset-router opnieuw wordt opgestart, maak er verbinding mee en stel een sterk beheerderswachtwoord in. De volgende stap die US-CERT voorstelt, is het uitschakelen van oudere soorten internetcommunicatie, protocollen zoals telnet, SNMP, TFTP en SMI die vaak niet-versleuteld zijn of andere beveiligingsfouten hebben. In de handleiding van uw router of online instructies moet worden beschreven hoe u dat moet doen.

Nadat u uw router hebt beveiligd, het is belangrijk om het te beschermen. Hackers zijn erg volhardend en zijn altijd op zoek naar meer fouten in routers en andere systemen. Hardwarefabrikanten weten dit en geven regelmatig updates uit om beveiligingslekken te dichten. Controleer dus regelmatig en installeer alle updates die uitkomen. Sommige fabrikanten hebben smartphone-apps die hun routers kunnen beheren, wat het updaten gemakkelijker kan maken, of zelfs het proces automatiseren.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.