إعادة تشغيل جهاز الراوتر: كيف، لماذا، وما الأشياء التي يجب تجنبها

بقلم “Stephen Cobb” ، باحث متخصص في أمن المعلومات لدى شركة ESET

يجب إعادة تشغيل جهاز التوجيه اللاسلكي (الراوتر) الخاص بك! هذه هي النصيحة التي تم تقديمها في 25 مايو 2018 من قبل إحدى جهات التحقيقات القانونية الأكثر شهرة في العالم: وهو مكتب التحقيقات الفيدرالي الأمريكي (FBI). لكن هل يجب عليك اتباع هذه النصيحة؟ وإذا كنت ستتبعها ، فهل تعرف كيف تفعل ذلك بأمان؟ توفر هذه المقالة بعض الإجابات المختصرة و هناك كذلك بعض الإجابات التي تشمل تفاصيل .

فيما يلي ثمانية إجابات مختصرة ، لأولئك الذين يعرفون بالفعل ما هوالتوجيه اللاسلكي (الراوتر)، وما يعنيه إعادة تشغيل جهاز الراوتر، والذين لديهم المعرفة حول إجرائات إعادة التمهيد للجهاز (Reboot). إذا كنت بحاجة إلى تحديث معرفتك و معلوماتك بما تقوم به أجهزة الراوتر وكيفية ملاءمتها لشبكتك، فسنبدأ بالسؤال: ما هو جهاز التوجيه اللاسلكي (الراوتر) ؟

1. ما الذي يحدث؟ هناك ما يصل إلى 500000 جهاز راوتر في أكثر من 50 بلدًا قد تم اختراقها بسبب البرامج الضارة التي يطلق عليها اسم VPNFilter.
2. ماذا علي أن أفعل؟ إن إعادة التمهيد لجهاز الروتر – إيقاف التشغيل، والانتظار لمدة 30 ثانية، إعادة تشغيله مرة أخرى – و بالتأكيد سيساعد ذلك في التغلب على هذه البرامج الضارة.
3. من المتضرر؟ يؤثر هذا التهديد بشكل أساسي على أجهزة الراوتر في المكاتب الصغيرة وفي الأجهزة المنزلية (SOHO). توجد قائمة بالطرازات المعروفة بأنها تتأثر بالبرامج الضارة مذكورة في نهاية المقالة.
4. ماذا لو لم يكن جهاز التوجيه الخاص بي موجودًا في القائمة؟ قد لا يزال هناك خطر من VPNFilter، لذلك النصيحة الحالية موجهة لجميع أجهزة الراوتر SOHO لاعادة ضبط التشغيل.
5. هل إعادة التمهيد (Reboot) هي نفسها المعروفة بـإعادة الضبط (Reset)؟ الإجابة هي لا! يؤدي إعادة الضبط إلى مسح معلومات التكوين وإرجاع جهاز الراوتر إلى الإعدادات الافتراضية للمصنع. لا تقم بإعادة ضبط الراوتر إلا إذا كنت تعرف كيفية تكوينه ولديك سجل بمعلومات التكوين، على سبيل المثال، كلمة مرور المسؤول، SSID، وهكذا (انظر بقية المقال لمزيد من التفاصيل).
6. ماذا لو تم تزويد جهاز الراوتر الخاص بي بواسطة موفر خدمة الإنترنت الخاص بي (ISP)؟ يجب عليك الاتصال بهم للحصول على إرشادات إذا لم يسبق لك تنبيهك وتزويدك بالتعليمات.
7. ما هي التدابير الدفاعية الأخرى التي يمكنني اتخاذها؟ يمكنك ترقية جهاز الراوتر إلى أحدث البرامج الثابتة (firmware) وتغيير كلمة المرور الافتراضية وتعطيل الإدارة عن بُعد. يوجد في نهاية المقالة جدول ارتباطات لتعليمات القيام بهذا العمل على أجهزة الراوتر المعروفة والمعرضة للخطر، بالإضافة إلى روابط حول كيفية إعادة تعيينها إلى إعدادات ضبط المصنع الافتراضية.
8. هل تكتشف ESET هذه البرامج الضارة؟ نعم ، تم اكتشافه على أنه Linux / VPNFilter. ومع ذلك ، توصي شركة ESET بأن تمضي قدمًا وتعيد تشغيل جهاز الراوتر – اقرأ المزيد للحصول على التفاصيل.

ما هو جهازالتوجيه اللاسلكي (الراوتر) ؟

قد لا يزال هناك أشخاص على كوكب الأرض لا يعرفون ما هو جهاز التوجيه اللاسلكي (الراوتر) ، سأقدم لكم وصفًا موجزًا. أعرف الكثير من الأشخاص المثقفين والمتعلمين الذين استخدموا الإنترنت في منزلهم أو أعمالهم الصغيرة عبر جهاز الراوتر منذ سنوات عديدة دون الحاجة إلى معرفة ما هو أو كيف يعمل. صُدم بعض هؤلاء الأشخاص عندما علموا أن جهاز الراوتر الخاص بهم ليس جهاز بسيط، بل هو جهاز قد يحاول المجرمون استغلاله بطرق عديدة.

مصطلح جهاز الراوتر يأتي من حقيقة أن هذه الأجهزة توجه حركة المرور بين الشبكات: فهي تقوم حرفياً بتوجيه البيانات من جهاز رقمي إلى آخر. على سبيل المثال ، عندما تستخدم الكمبيوتر المحمول في منزلك لقراءة البريد الإلكتروني الخاص بك، عادة ما تصل الرسائل إلى الكمبيوتر المحمول الخاص بك من خلال المعدات التي تأتي مع خدمة الإنترنت الخاصة بك، أو التي قمت بشرائها عند إعداد خدمة الإنترنت.

في حين أن هناك العديد من التعريفات الممكنة للمعدات ، فإن معظمها يتضمن الوظائف التالية: مودم، جهاز راوتر، نقطة وصول Wi-Fi (لاسلكية). كما هو موضح في هذا المخطط، يمكن تنفيذ هذه الوظائف بواسطة أجهزة منفصلة، أو يمكن دمجها في جهاز واحد:

يأخذ المودم الإشارة من مزود خدمة الإنترنت الخاص بك (ISP) ويحوّلها إلى شبكة قياسية (Ethernet). و عندما يصل البريد الإلكتروني الوارد إلى الموجه، فإنه يقرر مكان توجيهه. في “الأيام القديمة” قبل Wi-Fi كان هناك كابل Ethernet من جهاز التوجيه (أو المودم / الموجه) إلى الكمبيوتر المحمول مباشرة. أما اليوم ، العديد من المنازل والمكاتب الصغيرة تستخدم اتصالات لاسلكية. في هذه الحالة، يتم توجيه حركة المرور، مثل إرسال البريد الإلكتروني إلى الكمبيوتر المحمول، أو جهازك اللوحي، أو هاتفك الذكي، عبر نقطة الوصول اللاسلكية.

(تدعم معظم أجهزة اتصال الإنترنت المنزلية والمكتبية الصغيرة كل من الاتصالات السلكية واللاسلكية، لذا قد يكون هناك سلك من جهاز الراوتر الخاص بك إلى الطابعة أو بجهاز التخزين للبيانات (NAS)؛ والعديد من أجهزة التلفزيون الذكية تستخدم اتصالاً سلكيًا موجهًا لدفق محتوى الفيديو من الإنترنت).

بوضوح ، يقوم جهاز الراوتر لديك بالكثير من العمل – التعامل مع حركة المرور التي تتراوح من البريد الإلكتروني إلى تصفح الويب والطباعة وتدفق الموسيقى والفيديو، وتمكين ممارسة الألعاب الإلكترونية عبر الإنترنت. و يعمل الراوتر أيضًا على توصيل معظم أجهزة إنترنت الأشياء (IoT) بالإنترنت، وأجهزة أخرى مثل منظمات الحرارة الذكية، وأنظمة الإنذار، وكاميرات المراقبة.

للقيام بكل هذا العمل ، مطلوب توفر أجهزة كمبيوتر قوية و متطورة. ولهذا السبب تطورت أجهزة الراوتر لتصبح أنظمة كمبيوتر متخصصة في حد ذاتها؛ ومن هنا وجب علينا الإنتقال لنصيحة مكتب التحقيقات الفيدرالي حول إعادة تشغيل أجهزة الراوتر.

ماذا قال مكتب التحقيقات الفيدرالي عن أجهزة الراوتر؟

في 25 مايو ، أصدر مكتب التحقيقات الفيدرالي FBI بيانا بهذا العنوان: “الجهات السيبرانية الإلكترونية الخارجية تستهدف أجهزة الراوتر المنزلية والمكاتب وأجهزة الشبكات في جميع أنحاء العالم”. وكان هذا رداً على اكتشاف أن “الجهات أصحاب الهجمات السيبرانية” قد استخدموا شفرة خبيثة (برامج ضارة) لخرق مجموعة كاملة من أجهزة الراوتر وغيرها من الأجهزة، مثل أجهزة NAS.

في هذا السياق ، يعني مصطلح “حل وسط” أن ” الجهات السيبرانية عبر الإنترنت” نفذت شفرتهم على أجهزة الأشخاص دون إذن منهم. و أن هذه البرامج الضارة لديها القدرة على جمع المعلومات التي تتدفق عبر الجهاز ويمكن أن تجعل الجهاز غير قابل للعمل، و التي أطلق عليها أطلق عليها اسم VPNFilter من قبل الباحثين في مجموعة استخبارات التهديد Talos في “سيسكو” (تقريرهم الأول على VPNFilter يحتوي على الكثير من التفاصيل التقنية) .

ولحسن الحظ ، يمكن إزالة جزء VPNFilter الذي يمكن استخدامه للتجسس على حركة الراوتر،ويمكن تعطيل الجهاز أو منعه من العمل، و باستخدام هذه التقنية الكلاسيكية: قم بإيقاف التشغيل وإعادة التشغيل مرة أخرى. لذا أصدر مكتب التحقيقات الفيدرالي هذه التوصية:

“يوصي مكتب التحقيقات الفيدرالي أي مالك لشركة صغيرة أو مكتب في المنزل بإعادة تمهيد (Reboot) الأجهزة”.

وكما تعلم، يعد إعادة التمهيد (Reboot) هو المصطلح الفني لتشغيل و ضبط جهاز كمبيوتر، وبالتالي تنشيط التعليمات البرمجية الأساسية التي تم تخزينها على رقائق الجهاز. أول رمز يتم تشغيله هو المخزن في ما نسميه “البرامج الثابتة”، وهذا يعني أنه يعتبر جزءًا من الجهاز. التفكير في تغيير رمز البرامج الثابتة (firmware) أمر صعب (في بعض الحالات يكون عمليا مستحيل).

الرمز التالي الذي يتم تشغيله في عملية التمهيد هو الذي تم تخزينه في شيء يسمى الذاكرة غير المتطايرة، وهو نوع من الذاكرة يحتفظ بالبيانات حتى عند إيقاف تشغيل الجهاز. يختلف ذلك عن الذاكرة المتقلبة، وهي الذاكرة العادية التي يتم تنظيفها عند إيقاف تشغيل الكمبيوتر (أو عند انقطاع التيار الكهربي)..

وتذكر أن جهاز الراوتر الخاص بك هو جهاز كمبيوتر، مع البرامج الثابتة والذاكرة، سواء متقلبة وغير متطايرة. عندما يتم اختراق جهاز الراوترعن طريق برنامج VPNFilter ، يتم تحميل أجزاء من الشفرات الضارة في الذاكرة المتقلبة. إن إعادة تشغيل أو تدوير الطاقة سيمكن جهاز الراوتر الخاص بك بمسح ذلك ، وهذا ما يريد مكتب التحقيقات الفيدرالي منك القيام به.

بالنسبة إلى بعض الأشخاص، أسهل طريقة لإعادة تشغيل جهاز التوجيه هي فصل التيار الكهربائي ، والانتظار لمدة 30 ثانية ، ثم توصيله مرة أخرى. بدلاً من ذلك، قد يكون هناك مفتاح تشغيل / إيقاف في الجزء الخلفي من جهاز التوجيه، وفي هذه الحالة يمكنك استخدام ذلك لإيقاف تشغيله ، والانتظار لمدة 30 ثانية ، ثم تشغيله مرة أخرى. ومع ذلك ، يجب ألا تفعل ذلك ما لم تكن على يقين من أن المفتاح الذي تستخدمه هو مفتاح التشغيل / الإيقاف.

إعادة التمهيد (Reboot) ام إعادة الضبط (Reset)

كيف يمكن أن تكون مرتبكًا حول مفتاح التشغيل / الإيقاف؟ بعض أجهزة الراوتر لديها مفاتيح متعددة؛ على سبيل المثال، يحتوي جهاز الراوتر الموجود على مكتبي الآن على زر تشغيل / إيقاف “Wi-Fi” بالإضافة إلى مفتاح تشغيل وشيء يسمى زر WPS. أيضا ، قد يكون لديك جهاز الراوتر إعادة الضبط أو زر “استعادة إعدادات ضبط المصنع”. إعادة ضبط جهاز الراوتر الخاص بك واستعادته إلى ضبط المصنع يختلف اختلافًا كبيرًا عن إعادة التمهيد.

سيؤدي إجراء إعادة الضبط إلى محو كل من الذاكرة المتطايرة والذاكرة الغير المتطايرة. هذا الأخير هو المكان الذي يخزن فيه جهاز الراوتر أي تغييرات قمت بها على تعليمات الضبط الخاص به. على سبيل المثال، تأتي معظم أجهزة الراوتر مع اسم المسؤول الافتراضي وكلمة المرور التي يجب تغييرها لمنع المهاجمين من الاستيلاء عليها. فكيف يمكن أن تفعل ذلك؟ لأن أسماء المستخدمين وكلمات المرور الافتراضية معروفة على نطاق واسع. وغالبًا ما تتم طباعتها على الجزء الخلفي من جهاز التوجيه وقد تكون قابلة للاكتشاف عبر محرك البحث جوجل استنادًا إلى رقم الطراز الخاص بك. على سبيل المثال ، لدي على مكتبي لدي الجهاز ” نت جير WNDR3400″ :

يحتوي هذا الطراز من الراوتر، مثل العديد من التطبيقات الأخرى ، على لوحة تحكم يمكنك استخدامها من الكمبيوتر (عادةً باستخدام عنوان رابط مثل http://192.168.1.1). تمكنك الواجهة من التغيير والإعدادات التي يتم تخزينها بعد ذلك على جهاز الراوتر. و تبدو لوحة التحكم في جهاز الراوتر على النحو التالي:

لاحظ أني قمت بتعتيم إعدادات اسم المستخدم وكلمة المرور و SSID (اسم نقطة الوصول اللاسلكية). قمت أيضًا بكتابتها على قطعة من الورق حتى أتمكن من إعادة ضبط الإعدادات واستعادة التهيئة عند إعادة ضبط الراوتر.

لماذا أرغب في إجراء إعادة الضبط لجهاز الراوتر؟ عندما يتم اختراق جهاز الراوتر الخاص بك عن طريق برنامج VPNFilter ، يتم كتابة جزء من الرمز إلى ذاكرة غير متطايرة ، لذلك لا تختفي عند إعادة التشغيل ببساطة. وتمكن هذه الشفرة المتبقية الجهاز من الوصول إلى نطاق الويب بعد إعادة تشغيل الكمبيوتر وتنزيل البرامج الضارة الجديدة إلى الذاكرة … باستثناء أن مكتب التحقيقات الفيدرالي يتحكم الآن في هذا المجال (Domain). لذلك ، حتى إذا لم تقم بإزالة رمز VPNFilter من الذاكرة غير المتطايرة ، فإنه يتم المنع حاليًا من تنزيل برامج ضارة جديدة.

كيف تقوم بإعادة الضبط جهاز الراوتر؟

السيطرة على مجال البرمجيات الخبيثة تسمى (sinkholing) وهذا عمل ذكي من قبل مكتب التحقيقات الفيدرالي. ومع ذلك، قد تقرر أنك تريد إعادة ضبط جهاز الراوتر الخاص بك على أي حال. يجب أن يؤدي ذلك إلى إزالة آخر شفرة VPNFilter من الجهاز.

تختلف طريقة إجراء إعادة الضبط باختلاف الموديل والطراز. أقترح بشدة أن تذهب إلى موقع الشركة المصنعة للراوتر والحصول على الإرشادات من هناك، وفقا للطراز الخاص بك. وتوخ الحذر عند اتخاذ قرار بشأن تعليمات جوجل لجهازك نظرًا لأنه قد تكون هناك محاولات لتسميم –إختراق- نتائج البحث المتعلقة بهذه المشكلة. ويمكنك تقييد النتائج على الصفحات الموجودة على موقع الشركة المصنعة باستخدام معلمة “site” مثل هذا: Netgear WNDR3400 factory reset site: netgear.com.

ما يلي هو دليل عام تستخدمه على مسؤوليتك الخاصة.

بالنسبة للعديد من أجهزة الراوتر، تكون عملية إعادة الضبط أكثر من مجرد قلب المفتاح، فهي تتطلب “مشبك ورقي” العادي وفتحة صغيرة على الجهاز. قد تتم الإشارة إلى ذلك في وثائق الشركة المصنعة على أنها “استعادة إعدادات المصنع” أو ما شابه ذلك. غالبًا ما تتم طباعتها على الجزء الخلفي من الجهاز، على النحو التالي:

لمتابعة عملية إعادة الضبط ، تأكد أولاً:

1. أنك تعرف اسم المستخدم وكلمة المرور الافتراضيين للجهاز لأنك ستحتاج إلى الوصول إلى الجهاز بعد إعادة الضبط.
2. تأكد أنك قمت بتسجيل أي تعديلات قمت بها على إعدادات المصنع، مثل تغيير كلمة مرور جهاز الراوتر، بالإضافة إلى اسم SSID اللاسلكي وكلمة المرور.
3. تأكد أن جهاز الراوتر في وضع التشغيل.
4. تأكد من قيامك بتحذير كل من يستخدم الشبكة للإحتياط وحفظ أعمالهم.
5. يتم فصل الراوتر عن الإنترنت (إذا كانت إعادة الضبط تعيد كلمة مرور جهاز الراوتر إلى إعداد افتراضي  وجهاز الراوتر موصل بالإنترنت فإنه يصبح على الفور هدفًا ضعيفًا).

يمكنك الآن تنفيذ طريقة poking -بمشبك الورق مُثبت ، أو ما شابه ، مثل الدبوس الذي حصلت عليه باستخدام هاتفك الذكي أو جهازك اللوحي لإخراج بطاقة microSD أو بطاقة SIM – واتبع الخطوات الثلاثة التالية لإعادة إجراء:

1. أدخل المشبك بلطف في حفرة إعادة الضبط حيث و يمكنك أن تشعر بالضغط على زر.
2. اضغط على الزر لأسفل لمدة 10 ثوانٍ.
3. قم بسحب المشبك أو الدبوس بعد ذلك.

سيؤدي ذلك إلى وميض الأضواء على جهاز الراوتر كثيرًا، ولكن بعد دقيقة أو نحو ذلك، ستستقر. ومع ذلك، قبل إعادة توصيل الراوتر بالإنترنت، يجب عليك تسجيل الدخول إلى الراوتر لتغيير كلمة مرور مسؤول الجهاز من الإعداد الافتراضي وإجراء تغييرات أخرى ، مثل تعيين اسم SSID اللاسلكي وكلمة المرور.

الملخص

يمثل برنامج VPNFilter للبرامج الضارة تهديدًا خطيرًا لأمن وتوافر شبكات المكاتب الصغيرة وشبكة المنزل. حتى إذا كنت لا تستخدم أحد أجهزة الراوتر في القائمة أدناه، فأنت بحاجة إلى اتخاذ إجراء. فيما يلي الحد الأدنى من الاستجابة:

• إذا تم تزويد جهاز الراوتر الخاص بك من قِبل موفر خدمة الإنترنت، قم بإيقاف تشغيله ثم أعد تشغيله مرة أخرى، ثم تحقق من الحصول على مزيد من النصائح من مزود خدمة الإنترنت.
• إذا كنت تملك / تحتفظ براوتر، فأعد تشغيله، وقم بتغيير كلمة المرور الافتراضية، وتحقق من توفر أي تحديثات للبرامج الثابتة من الشركة المصنعة لجهاز الراوتر؛ إذا كان الأمر كذلك، فقم بتثبيتها.

إذا كنت شخصًا يعرف طريقه حول أجهزة الشبكة ، فقد ترغب أيضًا في القيام بما يلي:

• قم بفصل جهاز الراوتر الخاص بك من الإنترنت وقم بإجراء إعادة ضبط الجهاز.
• إعادة تثبيت أحدث البرامج الثابتة (firmware).

للحماية المستمرة، من غير المعروف في هذه الأيام – تحتاج إلى تشغيل برنامج أمن مرموق و موثوق بها على جميع الأجهزة المتصلة بالشبكة مثل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر وأجهزة Mac والأجهزة التي تعمل بنظام أندرويد والهواتف الذكية .. حتى التلفزيون الذكي الخاص بك.

بالإضافة إلى ذلك، يجب أن يظل الجميع على علم بآخر الأخبار حول VPNFilter والشفرات الضارة الأخرى التي تستهدف الأجهزة المتصلة بالشبكة. و أتمنى أن تكونوا متابعين لـموقع WeLiveSecurity. ويمكنني أيضًا أن أوصي بـ: Krebs On Security ، Security Week ، Bleeping Computer ، و Morning Cybersecurity كمرجع للأخبار.

وأخيراً ، إذا كنت ترغب في أن تقوم حكومتك بالمزيد لمنع هجمات كهذه في المستقبل – وأعتقد اعتقادا راسخًا أن هناك الكثير الذي يمكن أن تفعله الحكومات – فكر في إرسال رسالة إلى ممثليكم المنتخبين مطالباً باتخاذ الإجرائات اللازمة لضمان حماية المواطنين.