Reboot router Anda mengganggu malware vpnfilter, tetapi tidak menghapusnya. FBI merekomendasikan reboot perangkat yang terpengaruh sebagai solusi sementara untuk menghentikan malware berfungsi. Namun, penting untuk dicatat bahwa tindakan ini tidak sepenuhnya menghapus malware dari sistem Anda.
Untuk mencegah malware VPNFilter mempengaruhi sistem Anda, Anda harus mengikuti langkah -langkah ini:
1. Cari online untuk versi terbaru dari firmware router Anda. Setiap model router mungkin memiliki proses yang berbeda untuk memperbarui firmware, tetapi Anda biasanya dapat mengakses pembaruan firmware melalui halaman dasbor router Anda. Gunakan salah satu alamat berikut di bilah URL browser web Anda: 192.168.1.1, 192.168.2.1, atau 192.168.0.1. Jika alamat ini tidak berfungsi, konsultasikan dengan dokumentasi router Anda atau cari nomor model router Anda secara online.
2. Cari tab di halaman konfigurasi berlabel “administrasi,” “konfigurasi,” atau “firmware.”Ikuti instruksi yang disediakan untuk meningkatkan firmware. Selama proses upgrade, akses internet Anda melalui router akan terganggu sementara.
3. Setelah meningkatkan firmware, lakukan reset pabrik router Anda. Ini biasanya dapat dilakukan dengan menahan tombol “reset” fisik pada router Anda selama sekitar 10 detik. Jika Anda tidak nyaman dengan proses ini, konsultasikan dengan dokumentasi router Anda untuk instruksi khusus.
Dianjurkan untuk menuliskan nama dan kata sandi wifi router Anda sebelum melakukan reset pabrik, sehingga Anda dapat dengan mudah mengembalikan pengaturan ini sesudahnya dan menghindari menghubungkan kembali semua perangkat wifi Anda secara manual.
Langkah -langkah pencegahan ini harus diikuti terlepas dari apakah router Anda secara khusus diidentifikasi sebagai salah satu model yang dikompromikan. Bahkan router dari produsen terkemuka seperti Asus, TP-Link, Linksys, D-Link, dan Netgear mungkin rentan terhadap malware vpnfilter.
Untuk informasi teknis tambahan tentang ancaman VPNFilter, Anda dapat mengunjungi blog Cisco Talos.
Sekarang, mari kita beralih ke beberapa pertanyaan kunci yang terkait dengan malware vpnfilter:
1. Apa malware vpnfilter?
Malware VPNFilter adalah perangkat lunak berbahaya yang telah menginfeksi ratusan ribu router rumah dan kantor di seluruh dunia. Ini terutama menargetkan router kantor/kantor rumah kecil (SOHO) dan dapat menyebabkan kerusakan signifikan bagi individu dan bisnis.
2. Bagaimana vpnfilter malware memengaruhi bisnis?
Malware dapat menghancurkan arsitektur CPU Linux tertanam pada perangkat penyimpanan yang dilampirkan jaringan, yang berpotensi mengakibatkan kerugian bencana untuk bisnis. Itu juga dapat mengalihkan atau memblokir lalu lintas dan menyebabkan gangguan operasional lainnya.
3. Dapat vpnfilter malware melacak tindakan saya secara online?
Ya, jika router Anda dikompromikan oleh malware vpnfilter, aktor jahat mungkin dapat mengumpulkan kecerdasan dan melacak tindakan online Anda. Ini menimbulkan ancaman serius bagi privasi dan keamanan Anda.
4. Bagaimana saya tahu jika router saya dikompromikan oleh vpnfilter malware?
Sementara banyak model router rentan terhadap malware vpnfilter, sangat sulit untuk menentukan apakah router spesifik Anda telah dikompromikan. FBI merekomendasikan Power Cycling (Rebooting) Router Anda sebagai solusi sementara untuk gangguan.
5. Apakah mem -boot ulang router saya menghapus malware vpnfilter sepenuhnya?
Tidak, reboot router Anda hanya mengganggu malware vpnfilter sementara. Itu tidak menghapusnya sepenuhnya dari sistem Anda. Oleh karena itu, sangat penting untuk mengikuti langkah -langkah pencegahan yang disebutkan sebelumnya.
6. Apakah ada model router spesifik yang dipengaruhi oleh malware vpnfilter?
Ya, beberapa model router spesifik diketahui rentan terhadap malware vpnfilter. Ini termasuk Linksys E1200, Linksys E2500, Linksys WRVS4400N, versi mikrotik routeros tertentu untuk router inti cloud, netgear DGN2200, netgear r6400, netgear r7000, netgear r8000, netgear wnr1000, netgear r7000, netgear r8000, netgear wnr1000, netgear WNR2, netgeices nas nas netgear wnr1000, netgear WNR2, netroices nas nas netgear WNR1000, netgear WNR2, NAS NAS NAS NAS NAS NETGEAR WNR1000, NETGEAR WNR2, NAS NAS NAS NAS NAS NETGEAR WNR1000 TERT. Namun, sangat penting untuk mengikuti langkah -langkah pencegahan untuk setiap model router.
7. Seberapa sering saya harus memperbarui firmware router saya untuk melindungi dari malware?
Disarankan untuk secara teratur memeriksa pembaruan firmware untuk router Anda dan terus memperbarui untuk memastikan perlindungan terhadap kerentanan dan malware yang diketahui.
8. Dapatkah saya mengonfigurasi router saya untuk secara otomatis memperbarui firmware -nya?
Beberapa router mendukung pembaruan firmware otomatis. Periksa dokumentasi atau pengaturan konfigurasi router Anda untuk melihat apakah opsi ini tersedia dan mengaktifkannya jika memungkinkan.
9. Langkah -langkah keamanan apa lagi yang dapat saya ambil untuk melindungi jaringan rumah saya?
Selain memperbarui firmware router Anda dan mem -boot ulang, Anda juga harus mempertimbangkan langkah -langkah keamanan berikut:
– Gunakan kata sandi yang kuat dan unik untuk jaringan wifi Anda.
– Ubah Kata Sandi Jaringan WiFi Anda secara teratur.
– Nonaktifkan administrasi jarak jauh atau akses ke halaman konfigurasi router Anda dari internet.
– Aktifkan enkripsi (WPA2 atau lebih tinggi) untuk jaringan wifi Anda.
– Nonaktifkan Universal Plug and Play (UPNP) jika tidak perlu.
– Periksa secara teratur dan instal pembaruan untuk semua perangkat yang terhubung (komputer, smartphone, perangkat IoT, dll.).
– Berhati -hatilah saat mengunduh dan menginstal aplikasi atau perangkat lunak dari sumber yang tidak dipercaya.
10. Di mana saya dapat menemukan informasi lebih lanjut dan pembaruan tentang ancaman keamanan siber?
Tetap mendapat informasi tentang ancaman dan pembaruan cybersecurity terbaru dengan mengikuti sumber terkemuka seperti organisasi keamanan siber, situs web teknologi, dan outlet berita. Selain itu, periksa secara teratur situs web dan blog perusahaan yang memproduksi router Anda dan perangkat jaringan lainnya untuk setiap nasihat atau pembaruan keamanan.
Dengan mengikuti tindakan pencegahan ini dan tetap mendapat informasi, Anda dapat melindungi router dan jaringan Anda dengan lebih baik dari malware vpnfilter dan ancaman keamanan siber lainnya. Tetap waspada dan memprioritaskan keamanan aktivitas online Anda.

Reboot router Anda seperti yang dikatakan FBI, tetapi jangan berhenti di sana

Hai Johannes
Posting yang sangat bagus.
Tapi saya tidak berpikir mengubah skema IP adalah rekomendasi umum yang baik. Jika Anda mengubah IP untuk antarmuka LAN router, Anda perlu mengubah lebih banyak item pada konfigurasi, seperti rentang IP DHCP Pool atau opsi lainnya.
Sebagai saran umum, ini akan memperumit langkah -langkah yang memberikan beberapa manfaat (sangat sedikit).
Risikonya adalah, setelah melakukan langkah -langkah ini, router “tidak berhasil”, dan pengguna akan dipaksa untuk membatalkan segalanya dan kembali ke status tidak aman.

Cara memeriksa apakah router Anda dikompromikan (dan reboot)

FBI telah memperingatkan bahwa produk malware yang disebut VPNFilter telah terinfeksi lebih dari 500.000 perangkat, termasuk router nirkabel dan sistem penyimpanan yang dilampirkan jaringan. Jelas, ini adalah perhatian utama dalam industri kami, dan kami ingin membantu pelanggan kami menjaga perangkat mereka tetap aman.

Di Sini’s apa fbi’Pusat Pengaduan Kejahatan Internet tentang ancamannya:

Peneliti keamanan siber telah mengidentifikasi aktor cyber asing telah mengganggu ratusan ribu router rumah dan kantor dan perangkat jaringan lainnya di seluruh dunia. Para aktor menggunakan malware vpnfilter untuk menargetkan router kantor/kantor rumah kecil (soho). … Departemen Keamanan Dalam Negeri (DHS) dan Biro Investigasi Federal (FBI) merekomendasikan agar pemilik router SOHO Router Power Cycle (reboot) SOHO dan perangkat jaringan untuk sementara mengganggu malware.

Apa yang dilakukan malware vpnfilter?

Menurut FBI, vpnfilter mampu “mengumpulkan kecerdasan,” Jadi jika Anda memiliki router yang terganggu, aktor jahat mungkin dapat melacak tindakan Anda secara online. Sementara itu’S a Thought Distressing, It’S ujung gunung es.

VPNFilter mampu menghancurkan arsitektur CPU Linux tertanam pada perangkat penyimpanan yang dilampirkan jaringan. Untuk bisnis, ini dapat mengakibatkan kerugian bencana. Malware dapat mengalihkan atau memblokir lalu lintas dan menyebabkan masalah lain yang akan mengganggu operasi bisnis normal, jadi kami’Paling peduli tentang malware’dampak pada bisnis saat ini.

Namun demikian, semua pengguna komputer harus menganggap ancaman ini dengan sangat serius. VPNFilter dapat memengaruhi hampir semua router internet rumah, termasuk perangkat dari ASUS, TP-Link, Linksys, D-Link, dan Netgear. Itu’Ngomong -ngomong, bukan ketukan pada produsen itu – bahkan FBI tidak yakin dengan mekanisme infiltrasi yang tepat yang digunakan oleh vpnfilter.

Cara mencegah malware vpnfilter mempengaruhi sistem Anda

FBI merekomendasikan reboot perangkat yang terpengaruh, yang dapat mengganggu malware dan mencegah beberapa fungsionalitas berbahaya. Ini tidak bukan sepenuhnya menghapus malware dari sistem yang terpengaruh, namun.

• • Cari online untuk versi terbaru router Anda’f firmware. Proses ini bervariasi antara merek dan model, tetapi Anda biasanya dapat memperbarui firmware dari perangkat Anda’halaman dasbor s. Untuk mengakses halaman ini, buka browser web dan ketik 192.168.1.1 , 192.168.2.1 , atau 192.168.0.1 ke dalam URL Bar. Sebagian besar router menggunakan salah satu alamat ini, tetapi jika tidak ada yang berfungsi, konsultasikan dengan router Anda’Dokumentasi S (jika Anda tidak’t memiliki manual yang berguna, Anda dapat menemukannya secara online dengan mencari router Anda’nomor model S).
  • Cari tab di halaman konfigurasi yang ditandai “Administrasi,” Konfigurasi,” atau “Firmware.” Ikuti instruksi untuk meningkatkan firmware. Anda akan kehilangan akses internet sementara (melalui router) selama peningkatan.
  • Selanjutnya, lakukan reset pabrik router Anda. Untuk membuat prosesnya sedikit lebih mudah, tuliskan router Anda’S wifi nama dan kata sandi sehingga Anda dapat mengembalikan pengaturan ini setelah reset (dengan cara itu, Anda menang’T harus menghubungkan kembali semua perangkat wifi Anda secara manual).

    Biasanya, Anda dapat mengatur ulang router Anda dengan menahan fisik “mengatur ulang” tombol selama 10 detik atau lebih. Jika kamu’tidak nyaman dengan prosesnya, konsultasikan dengan router Anda’Dokumentasi S.

  Agar aman, kami sarankan mengikuti langkah -langkah ini terlepas dari apakah router Anda secara khusus diidentifikasi sebagai salah satu model yang dikompromikan (lihat daftar lengkap model di bawah ini).

  Untuk informasi teknis lebih lanjut tentang ancaman VPNFilter, kunjungi blog ini dari Cisco Talos .

  Perangkat Linksys:

  E1200
  E2500
  WRVS4400N

  Versi Mikrotik Routeros untuk router Cloud Core:

  Perangkat Netgear:

  DGN2200
  R6400
  R7000
  R8000
  WNR1000
  WNR2000

  Perangkat QNAP:

  TS251
  TS439 Pro
  Perangkat QNAP NAS lainnya yang menjalankan perangkat lunak QTS

  Perangkat TP-Link:

  

  Nama artikel

  Cara mencegah malware vpnfilter mempengaruhi sistem Anda

  Keterangan

  Inilah cara me -reboot router Anda (dan singkirkan malware vpnfilter apa pun yang mungkin bersembunyi di dalam).

  Reboot router Anda seperti yang dikatakan FBI, tapi jangan berhenti di situ

  Saran FBI untuk me -reboot router Anda hanyalah langkah pertama untuk benar -benar memecahkan masalah.

  Oleh Eric Limer Diterbitkan: 30 Mei 2018

  

  • Reboot router Anda mengganggu malware vpnfilter, tetapi tidak menghapusnya.
  • Untuk menghapusnya sepenuhnya, lakukan reset pabrik lengkap.
    
  • Cari tombol ‘reset’ di bagian belakang router Anda dan tahan selama sekitar sepuluh detik. Ini juga akan menghapus semua pengaturan khusus.
  • Ubah kata sandi admin router Anda menjadi apa pun kecuali default.

  Minggu lalu, FBI mengirimkan peringatan: reboot router Anda karena sepotong malware berbahaya, vpnfilter, telah mengkompromikan ratusan ribu dari mereka.

  Jika Anda melakukannya, bagus. Jika tidak, lakukan sekarang. Tetapi jika Anda benar -benar ingin menyingkirkan Cyberscourge, Anda harus melangkah lebih jauh dan mengatur ulang perangkat Anda ke pengaturan pabriknya.

  Vpnfilter adalah bugger kecil yang tidak menyenangkan yang bisa memata -matai lalu lintas internet Anda atau bahkan batu bata router Anda. Tetapi sebelum dapat melakukan semua itu, ia harus memuat dirinya sendiri.

  Malware hadir dalam tiga tahap. Tahap Satu Meninjau Router dan meletakkan fondasi untuk bisnis yang lucu. Setelah didirikan, tahap satu menemukan dan mengunduh tahap dua, yang merupakan daging asli dari masalah. Tahap Dua adalah mesin perangkat lunak yang dapat mulai main -main dengan dan menghirup data Anda, termasuk riwayat browser, nama pengguna, dan kata sandi. Tahap tiga adalah lapisan gula pada kue. Muncul dalam berbagai bentuk yang memodifikasi kemampuan mesin peretasan utama, tahap dua.

  Dalam sebuah pengumuman pada hari Jumat, FBI merekomendasikan reboot router Anda. Itu cerdas, tapi hanya menghilangkan tahapan dua dan tiga, meninggalkan tahap satu untuk memanggil tuannya dan memuat kembali bisnisnya. Ini bukan pengawasan di pihak FBI. Seperti yang dicatat oleh pernyataan Biro (penekanan milik kami):

  FBI merekomendasikan pemilik kantor kecil dan router kantor rumah untuk me -reboot perangkat ke mengganggu sementara malware dan membantu identifikasi potensial perangkat yang terinfeksi.

  Dengan me-reboot router kami secara massal, kami tidak hanya memaksa orang-orang yang terinfeksi untuk mengidentifikasi diri mereka dengan memanggil tuannya untuk mengunduh ulang satu dan dua, tetapi juga menerangi jaringan distribusi, yang harus bekerja overdrive untuk mengirimkan semua paket ini sekaligus. Ini adalah strategi yang cerdas, terutama jika FBI dapat menyelesaikan masalah root. Tetapi sementara itu router Anda mungkin tetap terinfeksi, dan ada, pada tulisan ini, bukan cara yang baik untuk memeriksa.

  Pengaturan pabrik

  Untuk mendisinfeksi router Anda sepenuhnya, lakukan reset pabrik lengkap. Penting: Sebelum Anda mulai, cari dan simpan instruksi apa pun yang mungkin Anda butuhkan untuk membuat router terhubung lagi sehingga Anda memilikinya.

  Proses reset bervariasi dari router ke router, tetapi umumnya melibatkan tombol di belakang berlabel “reset” atau “reset pabrik” yang perlu ditahan dengan jepit kertas selama sekitar sepuluh detik.

  Setelah router Anda segar dan bersih, Anda ingin mengubah kata sandinya dan meningkatkan firmwarenya jika ada pembaruan yang tersedia. Sekali lagi, ini bervariasi dari router ke router jadi lihat model spesifik Anda, tetapi instruksi umum untuk:

  1. Hubungkan komputer Anda ke router Anda (dengan dan kabel Ethernet jika memungkinkan)
  2. Arahkan browser web Anda ke halaman panel kontrol router Anda (biasanya dengan meletakkan alamat 192.681.1.1 di bilah alamat)
  3. Masuk ke panel kontrol router menggunakan nama pengguna/kata sandi default (biasanya beberapa kombinasi kata ‘admin’ dan ‘kata sandi’)

  Dari sana, menyodok atau merujuk pada instruksi resmi produsen router Anda.

  Anda harus me -reboot dan memperbarui router Anda untuk melindungi dari malware

  FBI dan beberapa organisasi keamanan lainnya ingin membantu menghancurkan malware vpnfile.

  Oleh Stan Horaczek | Diterbitkan 31 Mei 2018 21:15 EDT

  

  

  Reboot router Anda

  Cabut router Anda, tunggu 30 detik, lalu colokkan kembali.

  Saya biasanya hanya me -reboot router saya ketika internet saya mulai bergerak dengan kecepatan merangkak. Tindakan sederhana untuk mematikannya, menunggu sepuluh detik, lalu menyalakannya kembali sering kali merupakan upaya yang cukup untuk memperbaiki cacat apa pun yang membuat koneksi internet Anda bingung. Namun, sekarang, FBI dan beberapa organisasi keamanan internet profil tinggi merekomendasikan Anda reboot dalam upaya menonaktifkan potensi malware yang berpotensi berbahaya yang disebut vpnfilter. Luangkan waktu sebentar untuk melakukannya sekarang, lalu kembali dan dapatkan sisa info tentang potensi masalah. Kami’akan menunggu.

  Apa itu?

  Vpnfilter berangkat untuk melakukan hal -hal yang ingin dicapai oleh banyak kode berbahaya. Itu dapat mencegat, mengalihkan rute, atau melacak data Anda, dan bahkan membahayakan perangkat keras Anda dengan mengeluarkan kode berbahaya. Tidak seperti virus khas yang Anda ambil dari mengklik pada lampiran email yang samar atau mengunjungi situs berbagi file yang sangat kotor, VPNFilter menyerang jaringan Anda di router atau penyimpanan yang dipenuhi jaringan (seperti hard drive dengan kemampuan nirkabel) yang mungkin Anda miliki di jaringan Anda (.

  Cisco’kelompok keamanan, Talos, telah menyelidiki penyebaran vpnfilter dan sepotong malware terkait yang disebut blackenergy itu’S yang bertanggung jawab atas serangan cyber skala besar di Ukraina. Mereka mengeluarkan pernyataan asli tentang kemungkinan efek. “Malware memiliki kemampuan destruktif yang dapat membuat perangkat yang terinfeksi tidak dapat digunakan, yang dapat dipicu pada mesin korban individu atau secara massal, dan berpotensi memotong akses internet untuk ratusan ribu korban di seluruh dunia.”

  bagaimana cara kerjanya?

  VPNFilter adalah platform tiga tahap, yang membuatnya lebih sulit untuk diatasi daripada eksploitasi khas karena tahap pertama (dikenal sebagai loader persisten) bertindak sebagai fondasi untuk perangkat lunak berbahaya lainnya. Tahap Dua dan Tahap Tiga Perangkat Lunak Bertindak Seperti Plug-In yang Berfungsi dengan Lapangan Dasar yang diletakkan oleh Tahap Satu. Dia’S Pengaturan yang memberi aktor buruk banyak fleksibilitas ketika datang untuk menyebabkan bahaya.

  Menurut Talos, reboot router Anda akan menghapus stadium dua dan stadium tiga kode, tetapi tahap satu akan tetap ada, itulah sebabnyanya’S juga merekomendasikan agar Anda memperbarui router Anda dengan tambalan terbaru dari produsen untuk memastikan bahwa setiap lubang keamanan diisi.

  Jenis peralatan apa yang berisiko infeksi?

  Daftar perangkat yang mungkin terinfeksi Symantec.

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik routeros untuk router inti cloud: versi 1016, 1036, dan 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • Qnap TS251
  • Qnap TS439 Pro
  • Perangkat QNAP NAS lainnya yang menjalankan perangkat lunak QTS
  • TP-Link R600VPN

  Jika Anda memiliki router ini, itu’sangat penting bagi Anda untuk me -reboot dan menambal perangkat keras Anda ke versi terbaru. Jika Anda mendapatkan router melalui ISP, Anda juga dapat menghubungi penyedia untuk melihat apakah mereka memiliki instruksi lebih lanjut, yang mungkin termasuk menukar peralatan Anda.

  Malware telah menargetkan lebih dari setengah juta perangkat di lebih dari 50 negara dalam beberapa minggu terakhir, dengan lonjakan substansial dalam aktivitas mulai sekitar 8 Mei.

  Bagaimana jika itu’S tidak diperbaiki?

  Departemen Kehakiman telah mengumumkan bahwa sebuah organisasi yang dikenal sebagai Grup Sofacy, yang “Target pemerintah, militer, organisasi keamanan, dan target lain dari nilai intelijen yang dirasakan”

  Perangkat lunak ini dapat mengikat perangkat yang terinfeksi ke dalam botnet – kelompok mesin yang bekerja bersama – mampu menyebabkan gangguan besar dalam layanan internet dan masalah lainnya.

  Singkatnya: Pergi dan reboot router Anda kemudian jalankan pembaruan.

  Mengatur ulang router Anda dengan cara paranoid (= kanan)

  Anda mungkin mendengar saran yang diberikan awal minggu ini untuk mengatur ulang router Anda karena beberapa malware yang disebut sebagai “vpnfilter” yang menginfeksi sejumlah besar router. Saya tidak ingin menebak nasihat ini kedua, tetapi sebaliknya, menguraikan beberapa masalah dengan “mengatur ulang” router.

  Pertama -tama: hampir semua malware router (varian mirai, mereka dan berbagai skrip linux perl/bash yang mempengaruhi router) tidak akan selamat dari siklus daya sederhana router. Namun, kerentanan yang memungkinkan akses ke malware akan. Kedua, beberapa perubahan konfigurasi dapat bertahan. Khususnya perubahan pada pengaturan DNS yang sering dilakukan tanpa malware yang sebenarnya, tetapi dengan menggunakan kerentanan CSRF di antarmuka admin berbasis web router.

  Masalah utama saya dengan memiliki ribuan pengguna mengatur ulang router mereka ke pengaturan default pabrik adalah bahwa mereka secara tidak sengaja dapat mengatur ulang untuk menggunakan kata sandi default sederhana.

  Jadi, inilah beberapa instruksi langkah demi langkah generik tentang apa yang harus dilakukan:

  1. Tuliskan perubahan konfigurasi penting yang Anda buat ke router. Misalnya setiap perubahan pada alamat IP default atau pengaturan DNS. Aman pengaturan koneksi VPN apa pun yang Anda butuhkan. Selain itu, cadangan konfigurasi Anda melalui antarmuka admin router sebagai cadangan, tetapi kami tidak berharap untuk menggunakannya (Anda tidak ingin mengembalikan pengaturan yang dikompromikan)
  2. Unduh firmware terbaru dan terhebat untuk router Anda. Bahkan jika Anda pikir Anda sudah menjalankan versi khusus ini. Verifikasi integritas firmware, yang bisa sulit. Tapi mungkin beberapa vendor menerbitkan hash. Saya tidak berpikir vendor mana pun yang menerbitkan tanda tangan PGP. Jika Anda tidak dapat menemukan cara yang sah untuk memverifikasi integritas, maka unduh beberapa kali, menggunakan jaringan yang berbeda, dan perangkat yang berbeda dan membandingkan hash. Hanya untuk cekikikan: hubungi nomor dukungan pelanggan produsen dan minta hash. Mungkin mereka akan menerbitkannya jika cukup banyak orang mengeluh. Sebagian besar router akan melakukan beberapa pemeriksaan integritas sebelum menerapkan firmware tetapi ingat, kami menganggap router dikompromikan. Juga, cobalah untuk menghindari “update sendiri” atau “pembaruan otomatis” bawaan pada saat ini.
  3. Putuskan sambungan router dari internet (cabut kabel jaringan).
  4. Reboot router
  5. Setel ulang router ke pengaturan default pabrik. Sangat penting bagi Anda untuk melakukan ini saat router terputus dari internet. Kemungkinan akan mengatur ulang router untuk menggunakan beberapa kata sandi default sederhana. Jaga agar router terputus dari internet.
  6. Terapkan firmware terbaru. Beberapa router mungkin menolak untuk melakukan itu jika mereka sudah menginstal versi ini.
  7. Konfigurasikan router Anda menggunakan catatan yang Anda ambil di Langkah 1. Beberapa poin yang perlu dipertimbangkan:
     1. Tetapkan Kata Sandi Admin yang Kuat
     2. Pastikan kata sandi diperlukan jika Anda mengakses router secara lokal.
     3. Nonaktifkan semua antarmuka admin jarak jauh (http, telnet, ssh. ) Kecuali jika Anda benar -benar benar -benar membutuhkannya (dan jika Anda melakukannya: pertimbangkan untuk menggunakan router sebagai titik akhir VPN jika Anda bisa)
     4. Jika memungkinkan, ubah nama pengguna administrator
     5. Ubah Skema Alamat IP. Misalnya, bukannya 192.168.1.0/24, gunakan 10.123.21.0/24 (Pilih oktet acak). Itu tidak banyak membantu, tetapi setiap bit membantu.
     6. Jika Anda tidak menyukai server DNS default ISP Anda, maka pilihlah beberapa publik yang diketahui yang diketahui (Google, OpenDNS, Quad9, Cloudflare . ). Mungkin mencampur dua dari mereka dengan menggunakan 8.8.8.8 dan 9.9.9.9 ?

     Untuk reset sederhana yang akan mengurus> 99% malware yang saya lihat di router:

     1. Reboot router
     2. Pastikan Anda menggunakan kata sandi yang kuat (bahkan untuk akses dari jaringan Anda sendiri)
     3. Nonaktifkan fitur admin jarak jauh
     4. Verifikasi pengaturan DNS

     Komentar

     Hai Johannes
     Posting yang sangat bagus.
     Tapi saya tidak berpikir mengubah skema IP adalah rekomendasi umum yang baik. Jika Anda mengubah IP untuk antarmuka LAN router, Anda perlu mengubah lebih banyak item pada konfigurasi, seperti rentang IP DHCP Pool atau opsi lainnya.
     Sebagai saran umum, ini akan memperumit langkah -langkah yang memberikan beberapa manfaat (sangat sedikit).
     Risikonya adalah, setelah melakukan langkah -langkah ini, router “tidak berhasil”, dan pengguna akan dipaksa untuk membatalkan segalanya dan kembali ke status tidak aman.

     Anonim

     1 Juni 2018
     4 tahun yang lalu

     Saya pribadi suka WRT1900AC saya yang dilengkapi dengan pendarahan Lede/OpenWrt.

     Saya tidak akan pernah menggunakan router yang tidak disesuaikan dengan ddwrt atau openwrt (lebih disukai)

     Saya juga tahu sebagian besar router memverifikasi apakah file bin adalah untuk router mereka, mereka hanya memeriksa beberapa bit di awal file.

     Saya akan sangat merekomendasikan untuk mendapatkan router OpenWrt atau DDWRT yang dapat disesuaikan. Beberapa dari mereka benar -benar sepuluh dolar di ebay.

     dan fyi cara super paranoid untuk mem -flash firmware adalah melalui kabel serial yang terpasang pada motherboard.

     Saya harus membatalkan wrt1900ac saya dan telah mendekati WRT3200ACM saya

     Anonim

     4 Jun 2018
     4 tahun yang lalu

     Fwiw, terakhir kali saya memperbarui firmware Cisco RV325 saya, itu merusak router soho – saya tidak bisa lagi terhubung dengannya. Sesaat panik, saya kemudian untungnya memiliki keberadaan pikiran untuk segera pabrik mengatur ulang router dan memuat (1) pembaruan firmware sebelumnya (yang untungnya “mengambil”) dan (2) konfigurasi startup yang baik terakhir diketahui. Saya membuat cadangan konfigurasi startup setelah bahkan perubahan konfigurasi terkecil. Menuliskan semua pengaturan konfigurasi tidak layak.