Trwają ataki na routery w Polsce! Jak się zabezpieczyć?
Wczoraj wiele osób w Polsce zostało odciętych od Internetu - zwłaszcza Ci, którzy korzystają z łącza od firmy Orange (TPSA). Decyzję o odłączeniu podjął sam dostawca w celu zapewnienia bezpieczeństwa swoim użytkownikom, gdyż trwają masowe ataki na routery bezprzewodowe. Co grozi polskim użytkownikom i jak się chronić?
Od wczoraj trwają poważne ataki hakerskie na polskich internautów, w wyniku których zmieniane są adresy DNS połączenia z internetem. Hakerzy wykorzystują odkrytą ostatnio lukę w zabezpieczeniach routera i edytują jego ustawienia, zmieniając adresy DNS na jedne z następujących: 5.45.75.36, 5.45.75.11, 95.211.241.94, 95.211.205.5. Co to oznacza w praktyce?
Adresy DNS w ustawieniach połączenia odpowiadają za przekierowywanie użytkownika na prawidłowe strony. Jeżeli ktoś je podmieni na inne, to może sprawić, że wchodząc na stronę banku tak naprawdę wejdziemy na fałszywą, spreparowaną wersję witryny, której celem jest tylko i wyłącznie wykradanie naszych danych dostępowych. Są już raporty o osobach, które straciły w ten sposób pieniądze, a jedną ofiarę kosztowało to nawet 16 000 zł.
Jak sprawdzić DNS mojego połączenia w systemie?
Jest kilka sposobów na sprawdzenie serwerów DNS. Pierwszy z nich, najprostszy, to wpisanie odpowiedniej komendy do wiersza polecenia. W tym celu otwieramy wspomniany wiersz polecenia komendą CMD (można ją wpisać na ekranie startowym lub w menu Start w polu wyszukiwania).
W oknie wiersza polecenia wpisujemy "ipconfig /all" (bez cudzysłowów) i potwierdzamy Enterem. Wyświetlona zostanie konfiguracja naszej karty sieciowej - powinniśmy tu znaleźć zakładkę DNS Servers.
Sprawdzamy adresy, które są wpisane i upewniamy się, że żaden z nich nie jest zgodny z tymi, które podaliśmy na początku wpisu. Jeśli są, to należy je zmienić w ustawieniach routera (patrz niżej). Może się jednak zdarzyć, że będą tu adresy typu 10.0.0.1 lub 192.168.0.1 - innymi słowy adresy naszego routera. Jeśli tak jest, to musimy sprawdzić adresy DNS bezpośrednio w ustawieniach routera.
Jak sprawdzić adresy DNS na routerze?
Należy otworzyć przeglądarkę, a następnie zalogować się do ustawień routera wpisując jego adres IP w pole adresu (adres routera można sprawdzić za pomocą wyżej opisanej komendy ipconfig w Wierszu polecenia - wystarczy poszukać adresu przy polu "Brama domyślna").
Po wejściu do ustawień routera musimy udać się do ustawień połączenia internetowego. Routery posiadają różne oprogramowanie, więc musimy sami poszukać odpowiedniej sekcji - zazwyczaj są to ustawienia WAN (WAN Settings) lub ustawienia połączenia internetowego (Network Settings lub Wireless Settings).
Gdy już wejdziemy, to powinniśmy znaleźć pola o nazwach typu "Primary DNS Server " oraz "Secondary DNS Server". Upewniamy się, że nie ma tu żadnego ze wspomnianych adresów DNS (5.45.75.36, 5.45.75.11, 95.211.241.94, 95.211.205.5). Jeśli jest, to musimy go usunąć. Najprościej zastąpić go adresami serwerów DNS firmy Google - 8.8.8.8 oraz 8.8.4.4.
Co zrobić, gdy nie mam dostępu do routera?
Jeżeli nie mamy dostępu do routera, a podejrzewamy, że mogło dojść do ataku na nasze łącze (strony się nie otwierają, problemy z łączem w ostatnich dniach itp.), to możemy zresetować ustawienia routera do wartości domyślnych. Do tego celu nie musimy się logować na naszym urządzeniu.
Wystarczy przytrzymać przez kilkanaście sekund przycisk na tylnej części obudowy routera. Powinien się zresetować i przywrócić wszystkie ustawienia domyślne, tym samym kasując ustawienia DNS. Przywrócone zostaną także domyślne dane do logowania, więc możemy wtedy na router się zalogować i zmienić hasło. Szczegóły odnośnie resetowania ustawień routera znajdziecie w instrukcji do waszego modelu.
Podsumowanie
Firma Orange (TPSA) zareagowała i odcięła użytkowników ze szkodliwymi ustawieniami od sieci, ale nie znaczy to, że reszta abonentów TPSA jest już bezpieczena. Narażeni są zwłaszcza użytkownicy korzystający z usług innych dostawców, gdyż póki co Orange jest jedyną firmą, która zdecydowała się zareagować tak bezkompromisowo. Jeżeli macie starszy router, który jest podatny na ataki, to koniecznie sprawdźcie jego ustawienia.