Что делать если взломали роутер
Ответов на вопрос: 7
Первый делом отключить у роутера WPS точку (через неё вас вероятнее всего и взломали), особенное когда у вас роутер до 2016 года.
Вот статья как это проворачивается https://habr.com/ru/company/xakep/blog/143834/
До этих пор спокойно это делаю на соседских роутерах.
Дальше как описали в предыдущих ответах:
1. Обновить прошивку.
2. Установить пароль на веб морду роутера (это защитит вас, если по крайне мере подобрали WPA хэш), хакер сможет только прослушивать трафик и бесплатно пользоваться интернетом :), но вы сможете через веб морду по логам это узнать и сменить пароль без особых последствий для себя.
Смените пароль администратора (на длинный), обновите прошивку, настройте Firewall. Всё.
Судя по скриншотам из комментариев, к вам подключаются извне. Стоит отключить в настройках удаленное управление и запретить пинги с WAN, а также попросить оператора сменить IP. Так же, как подсказали выше, обязательно отключите WPS
Какие марка и модель роутера? Если для роутера есть уязвимость и её можно проэксплуатировать, то не имеет значения какой стоит пароль. Роутер мог быть частью ботнета, или использоваться для совершения противоправных действий с его подмогой (в качестве примера случай с математиком Богатовым Д. правда там тор, но все равно параллели можно увидеть). Вылечить, надо обновлять прошивку постоянно. Как проверить наличие снифферов и прочего, надо проверять какие скрипты появились, настройки менялись, реверсить прошивку, сравнивать ее с оригиналом у производителя, да и могут быть зиродей в протоколе, в реализации фронтэнда, есть организации которые этим занимаются (может например https://neobit.ru/services/audit и подобные). Что про днс тут не знаю.
Проверить - может и никак, а вылечить - обновить прошивку, сбросить до завода и настроить с нуля
Есть такая программа: Router Scan, она как раз позволяет сканировать IP роутеров и пробовать их взломать, используя известные уязвимости и дыры в безопасности.
Вообразите, многие роутеры ломаются подобным образом. После чего их используют как бесплатные VPN-сервера и прокси серверы, например, или даже подменяют DNS-сервера на свои (так можно подменить адреса известных сайтов).
В общем, крайне советую проверить этой программой.
Привет, у меня похоже взломали роутер.
Почему то не вставляется картинка с этой бедой, пишет "Не удалось загрузить файл"
Перепрошивка не помогает.
Добавить ответ на вопрос
Информация о вопросе
Сколько ответов на вопрос?
На вопрос "Что делать если взломали роутер" 7 ответов.
Кто задал этот вопрос?
Вопрос задал Kazakov_Semyon в категории Роутеры.
Когда задали этот вопрос "Что делать если взломали роутер"?
Вопрос задали 1 год назад.