تقارير

إعادة تشغيل جهاز الراوتر: كيف, ولماذا, وما الأشياء التي يجب تجنبها

بقلم “ستيفن كوب” ، باحث متخصص في أمن المعلومات لدى شركة «إسيت» (ESET)

يجب إعادة تشغيل جهاز التوجيه اللاسيلكي (الراوتر) الخاص بك! هذه هي النصيحة التي تم تقديمها في 25 مايو 2018 من قبل إحدى جهات التحقيقات القانونية الأكثر شهرة في العالم: وهو مكتب التحقيقات الفيدرالي الأمريكي (FBI). لكن هل يجب عليك اتباع هذه النصيحة؟ وإذا كنت ستتبعها ، فهل تعرف كيف تفعل ذلك بأمان؟ توفر هذه المقالة بعض الإجابات المختصرة و هناك كذلك بعض الإجابات التي تشمل تفاصيل .

فيما يلي ثمانية إجابات مختصرة ، لأولئك الذين يعرفون بالفعل ما هوالتوجيه اللاسيلكي (الراوتر)، وما يعنيه إعادة تشغيل جهاز الراوتر ، والذين لديهم المعرفة حول إجرائات إعادة التمهيد للجهاز(Reboot). إذا كنت بحاجة إلى تحديث معرفتك و معلوماتك بما تقوم به أجهزة الراوتر وكيفية ملاءمتها لشبكتك ، فسنبدأ بالسؤال: ما هو جهاز التوجيه اللاسيلكي (الراوتر) ؟

  1. ما الذي يحدث؟ هناك ما يصل إلى 500000 جهاز راوتر في أكثر من 50 بلدًا قد تم اختراقها بسبب البرامج الضارة التي يطلق عليها اسم VPNFilter.
  2. ماذا علي أن أفعل؟ إن إعادة التمهيد لجهاز الروتر – إيقاف التشغيل ، والانتظار لمدة 30 ثانية ، إعادة تشغيله مرة أخرى – و بالتأكيد سيساعد ذلك في التغلب على هذه البرامج الضارة.
  3. من المتضرر؟ يؤثر هذا التهديد بشكل أساسي على أجهزة الراوتر في المكاتب الصغيرة وفي الأجهزة المنزلية (SOHO). توجد قائمة بالطرازات المعروفة بأنها تتأثر بالبرامج الضارة مذكورة في نهاية المقالة.
  4. ماذا لو لم يكن جهاز التوجيه الخاص بي موجودًا في القائمة؟ قد لا يزال هناك خطر من VPNFilter ، لذلك النصيحة الحالية موجهة لجميع أجهزة الراوتر SOHO لاعادة ضبط التشغيل.
  5. هل إعادة التمهيد (Reboot) هي نفسها المعروفة بـإعادة الضبط (Reset الإجابة هي لا! يؤدي إعادة الضبط إلى مسح معلومات التكوين وإرجاع جهاز الراوتر إلى الإعدادات الافتراضية للمصنع. لا تقم بإعادة ضبط الراوتر إلا إذا كنت تعرف كيفية تكوينه ولديك سجل بمعلومات التكوين ، على سبيل المثال ، كلمة مرور المسؤول ، SSID ، وهكذا (انظر بقية المقال لمزيد من التفاصيل).
  6. ماذا لو تم تزويد جهاز الراوتر الخاص بي بواسطة موفر خدمة الإنترنت الخاص بي (ISP يجب عليك الاتصال بهم للحصول على إرشادات إذا لم يسبق لك تنبيهك وتزويدك بالتعليمات.
  7. ما هي التدابير الدفاعية الأخرى التي يمكنني اتخاذها؟ يمكنك ترقية جهاز الراوتر إلى أحدث البرامج الثابتة (firmware) وتغيير كلمة المرور الافتراضية وتعطيل الإدارة عن بُعد. يوجد في نهاية المقالة جدول ارتباطات لتعليمات القيام بهذا العمل على أجهزة الراوتر المعروفة والمعرضة للخطر ، بالإضافة إلى روابط حول كيفية إعادة تعيينها إلى إعدادات ضبط المصنع الافتراضية.
  8. هل تكتشف «إسيت» هذه البرامج الضارة؟ نعم ، تم اكتشافه على أنه Linux / VPNFilter. ومع ذلك ، توصي شركة «إسيت» بأن تمضي قدمًا وتعيد تشغيل جهاز الراوتر .

ماذا قال مكتب التحقيقات الفيدرالي عن أجهزة الراوتر؟

في 25 مايو ، أصدر مكتب التحقيقات الفيدرالي FBI بيانا بهذا العنوان: “الجهات السيبرانية الإلكترونية الخارجية تستهدف أجهزة الراوتر المنزلية والمكاتب وأجهزة الشبكات في جميع أنحاء العالم”. وكان هذا رداً على اكتشاف أن “الجهات أصحاب الهجمات السيبرانية” قد استخدموا شفرة خبيثة (برامج ضارة) لخرق مجموعة كاملة من أجهزة الراوتر وغيرها من الأجهزة ، مثل أجهزة NAS.

في هذا السياق ، يعني مصطلح “حل وسط” أن ” الجهات السيبرانية عبر الإنترنت” نفذت شفرتهم على أجهزة الأشخاص دون إذن منهم. و أن هذه البرامج الضارة لديها القدرة على جمع المعلومات التي تتدفق عبر الجهاز ويمكن أن تجعل الجهاز غير قابل للعمل ، و التي أطلق عليها أطلق عليها اسم VPNFilter من قبل الباحثين في مجموعة استخبارات التهديد Talos في “سيسكو” (تقريرهم الأول على VPNFilter يحتوي على الكثير من التفاصيل التقنية) .

ولحسن الحظ ، يمكن إزالة جزء VPNFilter الذي يمكن استخدامه للتجسس على حركة الراوتر،ويمكن تعطيل الجهاز أو منعه من العمل، و باستخدام هذه التقنية الكلاسيكية: قم بإيقاف التشغيل وإعادة التشغيل مرة أخرى. لذا أصدر مكتب التحقيقات الفيدرالي هذه التوصية:

“يوصي مكتب التحقيقات الفيدرالي أي مالك لشركة صغيرة أو مكتب في المنزل بإعادة التمهيد (Reboot) الأجهزة”.

وكما تعلم ، يعد إعادة التمهيد (Reboot) هو المصطلح الفني لتشغيل و ضبط جهاز كمبيوتر ، وبالتالي تنشيط التعليمات البرمجية الأساسية التي تم تخزينها على رقائق الجهاز. أول رمز يتم تشغيله هو المخزن في ما نسميه “البرامج الثابتة” ، وهذا يعني أنه يعتبر جزءًا من الجهاز. التفكير في تغيير رمز البرامج الثابتة (firmware) أمر صعب (في بعض الحالات يكون عمليا مستحيل).

الرمز التالي الذي يتم تشغيله في عملية التمهيد هو الذي تم تخزينه في شيء يسمى الذاكرة غير المتطايرة ، وهو نوع من الذاكرة يحتفظ بالبيانات حتى عند إيقاف تشغيل الجهاز. يختلف ذلك عن الذاكرة المتقلبة ، وهي الذاكرة العادية التي يتم تنظيفها عند إيقاف تشغيل الكمبيوتر (أو عند انقطاع التيار الكهربي)..

وتذكر أن جهاز الراوتر الخاص بك هو جهاز كمبيوتر ، مع البرامج الثابتة والذاكرة ، سواء متقلبة وغير متطايرة. عندما يتم اختراق جهاز الراوترعن طريق برنامج VPNFilter ، يتم تحميل أجزاء من الشفرات الضارة في الذاكرة المتقلبة. إن إعادة تشغيل أو تدوير الطاقة سيمكن جهاز الراوتر الخاص بك بمسح ذلك ، وهذا ما يريد مكتب التحقيقات الفيدرالي منك القيام به.

بالنسبة إلى بعض الأشخاص ، أسهل طريقة لإعادة تشغيل جهاز التوجيه هي فصل التيار الكهربائي ، والانتظار لمدة 30 ثانية ، ثم توصيله مرة أخرى. بدلاً من ذلك ، قد يكون هناك مفتاح تشغيل / إيقاف في الجزء الخلفي من جهاز التوجيه ، وفي هذه الحالة يمكنك استخدام ذلك لإيقاف تشغيله ، والانتظار لمدة 30 ثانية ، ثم تشغيله مرة أخرى. ومع ذلك ، يجب ألا تفعل ذلك ما لم تكن على يقين من أن المفتاح الذي تستخدمه هو مفتاح التشغيل / الإيقاف.

 

إعادة التمهيد (Reboot) ام إعادة الضبط (Reset)

كيف يمكن أن تكون مرتبكًا حول مفتاح التشغيل / الإيقاف؟ بعض أجهزة الراوتر لديها مفاتيح متعددة ؛ على سبيل المثال ، يحتوي جهاز الراوتر الموجود على مكتبي الآن على زر تشغيل / إيقاف “Wi-Fi” بالإضافة إلى مفتاح تشغيل وشيء يسمى زر WPS. أيضا ، قد يكون لديك جهاز الراوتر إعادة الضبط أو زر “استعادة إعدادات ضبط المصنع”. إعادة ضبط جهاز الراوتر الخاص بك واستعادته إلى ضبط المصنع يختلف اختلافًا كبيرًا عن إعادة التمهيد.

سيؤدي إجراء إعادة الضبط إلى محو كل من الذاكرة المتطايرة والذاكرة الغير المتطايرة. هذا الأخير هو المكان الذي يخزن فيه جهاز الراوتر أي تغييرات قمت بها على تعليمات الضبط الخاص به. على سبيل المثال ، تأتي معظم أجهزة الراوتر مع اسم المسؤول الافتراضي وكلمة المرور التي يجب تغييرها لمنع المهاجمين من الاستيلاء عليها. فكيف يمكن أن تفعل ذلك؟ لأن أسماء المستخدمين وكلمات المرور الافتراضية معروفة على نطاق واسع. وغالبًا ما تتم طباعتها على الجزء الخلفي من جهاز التوجيه وقد تكون قابلة للاكتشاف عبر محرك البحث جوجل استنادًا إلى رقم الطراز الخاص بك. على سبيل المثال ، لدي على مكتبي لدي الجهاز ” نت جير WNDR3400″ :

يحتوي هذا الطراز من الراوتر، مثل العديد من التطبيقات الأخرى ، على لوحة تحكم يمكنك استخدامها من الكمبيوتر (عادةً باستخدام عنوان رابط مثل http://192.168.1.1). تمكنك الواجهة من التغيير والإعدادات التي يتم تخزينها بعد ذلك على جهاز الراوتر. و تبدو لوحة التحكم في جهاز الراوتر على النحو التالي:

لاحظ أني قمت بتعتيم إعدادات اسم المستخدم وكلمة المرور و SSID (اسم نقطة الوصول اللاسلكية). قمت أيضًا بكتابتها على قطعة من الورق حتى أتمكن من إعادة ضبط الإعدادات واستعادة التهيئة عند إعادة ضبط الراوتر.

لماذا أرغب في إجراء إعادة الضبط لجهاز الراوتر؟ عندما يتم اختراق جهاز الراوتر الخاص بك عن طريق برنامج VPNFilter ، يتم كتابة جزء من الرمز إلى ذاكرة غير متطايرة ، لذلك لا تختفي عند إعادة التشغيل ببساطة. وتمكن هذه الشفرة المتبقية الجهاز من الوصول إلى نطاق الويب بعد إعادة تشغيل الكمبيوتر وتنزيل البرامج الضارة الجديدة إلى الذاكرة … باستثناء أن مكتب التحقيقات الفيدرالي يتحكم الآن في هذا المجال (Domain). لذلك ، حتى إذا لم تقم بإزالة رمز VPNFilter من الذاكرة غير المتطايرة ، فإنه يتم المنع حاليًا من تنزيل برامج ضارة جديدة.

كيف تقوم بإعادة الضبط جهاز الراوتر؟

السيطرة على مجال البرمجيات الخبيثة تسمى (sinkholing) وهذا عمل ذكي من قبل مكتب التحقيقات الفيدرالي. ومع ذلك ، قد تقرر أنك تريد إعادة ضبط جهاز الراوتر الخاص بك على أي حال. يجب أن يؤدي ذلك إلى إزالة آخر شفرة VPNFilter من الجهاز.

تختلف طريقة إجراء إعادة الضبط باختلاف الموديل والطراز. أقترح بشدة أن تذهب إلى موقع الشركة المصنعة للراوتر والحصول على الإرشادات من هناك ، وفقا للطرازالخاص بك. وتوخ الحذر عند اتخاذ قرار بشأن تعليمات جوجل لجهازك نظرًا لأنه قد تكون هناك محاولات لتسميم –إختراق- نتائج البحث المتعلقة بهذه المشكلة. ويمكنك تقييد النتائج على الصفحات الموجودة على موقع الشركة المصنعة باستخدام معلمة “site” مثل هذا: Netgear WNDR3400 factory reset site: netgear.com.

ما يلي هو دليل عام تستخدمه على مسؤوليتك الخاصة.

بالنسبة للعديد من أجهزة الراوتر ، تكون عملية إعادة الضبط أكثر من مجرد قلب المفتاح ، فهي تتطلب “مشبك ورقي” العادي وفتحة صغيرة على الجهاز. قد تتم الإشارة إلى ذلك في وثائق الشركة المصنعة على أنها “استعادة إعدادات المصنع” أو ما شابه ذلك. غالبًا ما تتم طباعتها على الجزء الخلفي من الجهاز، على النحو التالي:

لمتابعة عملية إعادة الضبط ، تأكد أولاً:

  1. أنك تعرف اسم المستخدم وكلمة المرور الافتراضيين للجهاز لأنك ستحتاج إلى الوصول إلى الجهاز بعد إعادة الضبط.
  2. تأكد أنك قمت بتسجيل أي تعديلات قمت بها على إعدادات المصنع ، مثل تغيير كلمة مرور جهاز الراوتر ، بالإضافة إلى اسم SSID اللاسلكي وكلمة المرور.
  3. تأكد أن جهاز الراوتر في وضع التشغيل.

4.تأكد من قيامك بتحذير كل من يستخدم الشبكة للإحتياط وحفظ أعمالهم.

  1. يتم فصل الراوتر عن الإنترنت (إذا كانت إعادة الضبط تعيد كلمة مرور جهاز الراوتر إلى إعداد افتراضي وجهاز الراوتر موصل بالإنترنت فإنه يصبح على الفور هدفًا ضعيفًا).

يمكنك الآن تنفيذ طريقة poking -بمشبك الورق مُثبت ، أو ما شابه ، مثل الدبوس الذي حصلت عليه باستخدام هاتفك الذكي أو جهازك اللوحي لإخراج بطاقة microSD أو بطاقة SIM – واتبع الخطوات الثلاثة التالية لإعادة إجراء:

  1. أدخل المشبك بلطف في حفرة إعادة الضبط حيث و يمكنك أن تشعر بالضغط على زر.
  2. اضغط على الزر لأسفل لمدة 10 ثوانٍ.
  3. قم بسحب المشبك أو الدبوس بعد ذلك.

سيؤدي ذلك إلى وميض الأضواء على جهاز الراوتر كثيرًا ، ولكن بعد دقيقة أو نحو ذلك ، ستستقر. ومع ذلك ، قبل إعادة توصيل الراوتر بالإنترنت ، يجب عليك تسجيل الدخول إلى الراوتر لتغيير كلمة مرور مسؤول الجهاز من الإعداد الافتراضي وإجراء تغييرات أخرى ، مثل تعيين اسم SSID اللاسلكي وكلمة المرور.

 

 

اظهر المزيد

اترك تعليقاً

زر الذهاب إلى الأعلى