เรื่องการโดนแอบเข้ามาเปลี่ยน DNS ของ Router เคยเป็นประเด็นที่คุณ Nop Phoomthaisong (MayaSeven) นำเสนอไปเมื่อหลายเดือนก่อน วันนี้ผมเจอมาเองกับตัวหละครับ กลับบ้านมางานแต่งงานเพื่อนที่นครศรี ปัญหาเกิดกับเนต TOT และ Router TP-Link รุ่น TD854W ที่บ้านพ่อกับแม่ ซึ่งเริ่มมีอาการเมื่อคืน ดังนี้- 1. เข้า Google เจอ KASPERSKY ฟ้องว่าเป็นไวรัส
- 2. เข้า Bing.com เจอ PopUp Window แจ้งให้ Update Flash Player
อาการที่แสดงว่า Router (Modem) ที่บ้านของคุณโดนแอบเข้ามาเปลี่ยนค่า DNS
1. เปิดเว็บไซต์ต่างๆ แล้วมีหน้าต่างแจ้งเตือนว่า warning your flash player may be out of date. please update to continue ตามรูป อย่าเผลอไปกด OK นะครับ เพราะไฟล์ setup.exe ที่ได้มานี่ มันจะสร้างความเสียหามากกว่านี้ไปอีก ใครเจอกดปิดหน้าไปก่อนเลยครับ
2. ไม่สามารถเข้าเว็บไซต์ ที่เราเข้าอยู่ปกติได้ เช่น Google.com youtube.com หรือ Facebook.com เข้าไม่ได้ จะเจอ Antivirus แจ้งเตือนตลอดว่ามีไวรัส ทั้งๆที่เว็บไซต์เหล่านี้เชื่อถือได้ จากรูปจะเห็นว่า เข้า Google เจอ KASPERSKY ฟ้องว่าเป็นไวรัส
สาเหตุหลักๆ เกิดจากปัญหาที่ตัว Router หลายๆรุ่น มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำการแก้ไขค่า DNS ของ Router ได้ และ ระบบความปลอดภัยที่หละหลวมของ Router ของคุณ Username : Password ของ Router เป็นค่า Default ยอดนิยม เช่น Admin : tot (ไม่ใช่ Username กับ Pass สำหรับเ้ข้า Net & Wireless นะครับ)
1. เปิดเว็บไซต์ต่างๆ แล้วมีหน้าต่างแจ้งเตือนว่า warning your flash player may be out of date. please update to continue ตามรูป อย่าเผลอไปกด OK นะครับ เพราะไฟล์ setup.exe ที่ได้มานี่ มันจะสร้างความเสียหามากกว่านี้ไปอีก ใครเจอกดปิดหน้าไปก่อนเลยครับ
2. ไม่สามารถเข้าเว็บไซต์ ที่เราเข้าอยู่ปกติได้ เช่น Google.com youtube.com หรือ Facebook.com เข้าไม่ได้ จะเจอ Antivirus แจ้งเตือนตลอดว่ามีไวรัส ทั้งๆที่เว็บไซต์เหล่านี้เชื่อถือได้ จากรูปจะเห็นว่า เข้า Google เจอ KASPERSKY ฟ้องว่าเป็นไวรัสสาเหตุหลักๆ เกิดจากปัญหาที่ตัว Router หลายๆรุ่น มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำการแก้ไขค่า DNS ของ Router ได้ และ ระบบความปลอดภัยที่หละหลวมของ Router ของคุณ Username : Password ของ Router เป็นค่า Default ยอดนิยม เช่น Admin : tot (ไม่ใช่ Username กับ Pass สำหรับเ้ข้า Net & Wireless นะครับ)
เวลาเราเปิดเว็บไซต์ เจ้า DNS ปลอมที่ถูกใส่ค่าไว้จะปลอมตัวเป็นเว็บไซต์ปลายทางที่เราต้องการจะเข้าครับ เช่น เราเปิด Google.com เมื่อดู We Address Bar ก็แสดงเป็น www.google.com ปกติ แต่ข้อมูลที่ถูกส่งให้เราดูอยู๋ที่หน้าจอนั้นไม่ใช่ข้อมูลของ Google ครับเป็นเว็บอื่นที่ Hacker หรือ Cracker หรือ ผู้ไม่ประสงค์ดีทำการเปลี่ยนค่าไว้
วิธีตรวจสอบความปลอดภัยของ Router รุ่นที่คุณใช้อยู่
1. เปิดหน้าเว็บ http://mayaseven.com/check
1. เปิดหน้าเว็บ http://mayaseven.com/check
2. คลิก ตรวจสอบ ปุ่มสีเขียวครับ
3. ดูผลลัพธ์
4. ถึงแม้ผลจะออกมาปลอดภัย แต่ถ้าหากยังใช้ User & Password แบบเดิม วันนึงปัญหานี้จะเกิดขึ้นกับคุณครับ
สรุปวิธีแก้ปัญหาทั้งหมดที่เกิดขึ้น สำหรับ Router TP-Link (Brand อื่นก็ทำคล้ายๆกัน เพียงแต่เมนูการเปลี่ยนค่าต่างๆ อาจชื่อไม่เหมือนกันครับ)
- เปิด 192.168.1.1 เพื่อเข้าไป Setting Router
- ใส่ Username & Password ( ของ tot ส่วนใหญ่จะเป็น admin และ tot) ของรุ่นอืนไม่แน่ใจ แต่ส่วนใหญ่ค่าจะเป็น Default คล้ายๆกัน หาใน GG ดูครับ
- เปลี่ยนค่า DNS กลับมาเป็นค่าเดิม หรือใช้ DNS ของ Google ไปเลยก็ได้ คือ 8.8.8.8 และ 8.8.4.4 เข้าไปแก้ได้โดยเลือก Interface Setup >> LAN มองหา Primary DNS Server และ Secondary DNS Server ทำการเปลี่ยนค่า DNS
- เปลี่ยน password เข้า Router ได้โดยเลือก Maintenance >> Administrator แล้วใส่ password ใหม่ทั้ง 2 ช่องได้เลย
- ทำการเปิด ACL โดยเลือก Advanced Setup > Firewall แล้ว enable ทั้ง Firewall & SPI กดเซฟ (แนะนำโดยFeelGoodz TAx Ze)
- ปิด Router ไปซักแป๊ป แล้วเิปิดใหม่ ลองเปิด 192.168.1.1 แล้วเข้าด้วย username + newpassword ว่าเ้ข้าได้มั้ย
- เปิด 192.168.1.1 เพื่อเข้าไป Setting Router
- ใส่ Username & Password ( ของ tot ส่วนใหญ่จะเป็น admin และ tot) ของรุ่นอืนไม่แน่ใจ แต่ส่วนใหญ่ค่าจะเป็น Default คล้ายๆกัน หาใน GG ดูครับ
- เปลี่ยนค่า DNS กลับมาเป็นค่าเดิม หรือใช้ DNS ของ Google ไปเลยก็ได้ คือ 8.8.8.8 และ 8.8.4.4 เข้าไปแก้ได้โดยเลือก Interface Setup >> LAN มองหา Primary DNS Server และ Secondary DNS Server ทำการเปลี่ยนค่า DNS
- เปลี่ยน password เข้า Router ได้โดยเลือก Maintenance >> Administrator แล้วใส่ password ใหม่ทั้ง 2 ช่องได้เลย
- ทำการเปิด ACL โดยเลือก Advanced Setup > Firewall แล้ว enable ทั้ง Firewall & SPI กดเซฟ (แนะนำโดยFeelGoodz TAx Ze)
- ปิด Router ไปซักแป๊ป แล้วเิปิดใหม่ ลองเปิด 192.168.1.1 แล้วเข้าด้วย username + newpassword ว่าเ้ข้าได้มั้ย
ในกรณีที่ เข้า Router ไม่ไ้ด้ อาจเป็นเพราะโดนเปลี่ยน Password ด้วยให้ทำการ Reset Router ด้วยตนเองครับ มันจะมีรูสำหรับจิ้มเืพื่อ Reset อยู่ลองหาดูนะ เอาอะไรแหลมๆจิ้มเพื่อ Reset มันจะเป็นการการตั้งค่ากลับมาใช้ค่าเดิมที่ถูกติดตั้งมาจากบริษัทผู็ผลิต เสร็จแล้วรอซักครู่ จนไฟต่างๆที่ Router ติดครบตามปกติ จากนั้นทำการเข้า เข้าด้วย password นั้น แล้วไปดำเนินการเปลี่ยน Password ครับ
Credit : Nop Phoomthaisong (MayaSeven) และ FeelGoodz TAx Ze ด้วยนะคับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น