Router ติด Malware ได้หรือไม่ แล้วจะรู้ได้อย่างไร ว่ามีปัญหาเกิดขึ้นแล้ว

แบ่งปัน

คนทั่วไปส่วนใหญ่ ยังไม่รู้ว่า Router ติด Malware ได้ เพราะคิดว่า ตัว Router เอง ไม่ได้มีระบบอะไรที่ซับซ้อน แถมหน่วยความจำก็มีนิดเดียว ส่วนใหญ่เป็น Firmware ไม่น่าจะติดไวรัส หรือ มัลแวร์ อะไรได้ แต่ในความเป็นจริงแล้ว Router ทุกตัวในโลกนี้ สามารถติดมัลแวร์ หรือถูกแฮกได้ เนื่องจากมีช่องโหว่ ที่ตอนนี้ กระทบ Router หลายล้านเครื่องในโลก ซึ่งเป็นผลมาจาก การโจมตีแบบ DDoS ที่เรียกว่า Mirai (มิไร)

Router ติด Malware ได้ยังไง?

มันเป็นความจริงที่ว่า Router มีโอกาสติด Malware ได้มากกว่า PC ทั่วไปซะอีก เพราะ Router คือด่านหน้า ที่มีข้อมูลวิ่งผ่านตลอดเวลา ซึ่งมัลแวร์ ที่จะเข้ามาทำความเสียหายกับ Router นั้น ส่วนใหญ่จะเป็นพวก Worm ที่จะเข้ามาทำการ เปลี่ยนแปลงค่า DNS Server เพื่อให้ Router ส่งข้อมูลไปให้ต้นทาง หรือที่อยู่ของแฮกเกอร์  จากนั้นพวกแฮกเกอร์ทั้งหลาย ก็จะทำตัวเป็นเหมือนบุคคลตัวกลาง ( Man in the middle ) ที่จะคอยดักรับข้อมูลทุกอย่าง ที่ผู้ใช้งานได้ส่งผ่าน Router ตัวนั้นทั้งหมด เรียกได้ว่า อันตรายแบบสุดๆ เลยทีเดียวครับ เพราะนั่นแปลว่า ข้อมูลทุกอย่าง เว็บทุกเว็บ ข้อมูลทุกอย่าง ไม่ว่าจะแชท หรืออะไรก็ตาม ที่เราใช้งานอินเทอร์เน็ต ผ่าน Router ที่บ้านเรา จะวิ่งไปหาแฮกเกอร์ก่อน แล้วจึงวิ่งไปที่หมายปลายทาง อันตรายแบบสุดๆ ไปเลยครับ

เรื่องเด็ดห้ามพลาด  วิธีส่งไฟล์ ระหว่างมือถือ แท็บเล็ต และ PC ง่ายๆ โดยไม่ต้องติดตั้งโปรแกรมใดๆ

คำถามต่อมาก็คือ เจ้า Worm พวกนี้ มาจากไหน? คำตอบก็คือ มันอาจจะมาได้จากหลายแหล่ง แต่ส่วนใหญ่ จะมาจาก แฮกเกอร์ ที่จะปล่อย ( หรือภาษาแฮกเกอร์เรียกว่า ยิงแบบสุ่ม ) ไปตามไอพีต่างๆ หรืออาจจะแฝงตัว เข้ามาในวง WiFi ( อันนี้ทำได้ยากหน่อย เพราะส่วนใหญ่ แฮกเกอร์จะอยู่ต่างประเทศ) หรือ ผู้ใช้งานเอง อาจจะเข้าไปในเว็บ ที่ไม่สมควรจะเข้าไป แล้วไปเปิดเว็บนั้นดู ทำให้เกิดการติด Script อันตราย ที่จะทำการฝังตัวเองลงใน PC หรือ สมาร์ทโฟน ของผู้ใช้งาน แล้วเข้าไปเปลี่ยนการตั้งค่า DNS Server ใน Router เอง

หาก Router ติด Malware ผู้ใช้งาน จะไม่มีทางรู้เลยว่า กำลังมีปัญหาเกิดขึ้น สิ่งที่พอจะสังเกตได้ก็คือ อินเทอร์เน็ต ช้ากว่าปกติไปมาก ซึ่งตรงนี้ ต้องอาศัยการสังเกตจริงๆ แต่อย่างไรก็ตาม มันก็ยังพอมีวิธีตรวจสอบแบบชัดๆ ได้เหมือนกัน

วิธีเช็คว่า Router ติด Malware หรือไม่

ก่อนอื่นเลย สิ่งที่ผู้ใช้งาน อินเทอร์เน็ตบ้าน อย่างเราๆ ต้องรู้ก็คือ ผู้ให้บริการ ไม่ว่าจะเป็น True Internet, 3BB, TOT, หรือ AIS เค้าจะมีค่า DNS Server ของเค้าอยู่แล้ว ซึ่งเป็นเลขเฉพาะ 2 ค่าด้วยกัน ซึ่งจะไม่มีวันเปลี่ยนแปลง ซึ่งตรงนี้ ต้องสอบถามกับทางผู้ให้บริการให้ละเอียด ทีนี้ เราก็มีค่า DNS Server ที่ถูกต้องเอาไว้ตรวจสอบ กับค่าที่เห็นใน Router แล้วครับ

เรื่องเด็ดห้ามพลาด  ปิดโปรแกรมตอนเปิดเครื่อง windows 10 ด้วย CCleaner ทำง่าย ใครๆ ก็ทำกันได้
Router ติด Malware ได้หรือไม่
ค่า DNS Server ต้องตรงกับค่าที่กำหนดไว้ของ 3BB จะแตกต่างไปไม่ได้ ผิดไม่ได้แม้แต่เลขตัวเดียว ถ้าผิดไป ต้องรีบโทรเช็คกับทางผู้ให้บริการ ถ้ายืนยันแล้วว่า ตัวเลขมีค่าไม่ตรง แสดงว่า ถูกแฮกแล้วจริงๆ

วิธีการตรวจสอบ และป้องกันที่ดีที่สุดก็คือ หมั่นเข้าไปทำการตรวจสอบ การตั้งค่าใน Router โดยให้เข้าไปดูที่ค่าของ DNS Server ก่อน ว่า IP ปลายทางนั้น เป็น IP ของผู้ให้บริการอินเทอร์เน็ต ที่เราเสียค่าบริการรายเดือนหรือไม่ โดยให้เอา IP ของ DNS Server ที่เจอในการตั้งค่าของ Router ไปเช็คกับเว็บ Whois IP ซึ่งมีหลายเว็บ จะเว็บไหนก็ได้ ( หรือดูจากการที่เรา ถามกับผู้ให้บริการเอาไว้แล้ว ว่าค่า DNS Server ของเราคืออะไร จะมี 2 ค่าด้วยกัน ตามรูปครับ ) แล้วก็ดูว่า จดทะเบียน หรือเป็นของผู้ให้บริการของเราหรือไม่ หรือมีค่าที่แตกต่างจากที่เราได้จดว่า จากการถามผู้ให้บริการหรือไม่ ถ้าพบว่าไม่ใช่ และเช็คดูแล้ว เห็นว่า มันเป็นไอพีของต่างประเทศ ( ซึ่งแฮกเกอร์ส่วนใหญ่ มักจะกระทำการข้ามประเทศเป็นหลัก เพื่อป้องกันการถูกดำเนินคดี ) ก็แสดงว่า Router ติด Malware หรือถูกแฮกไปเรียบร้อยแล้ว สิ่งที่ทำได้ก็คือ ทำการ Reset Router ตัวที่มีปัญหาทันที หรือไม่ก็ทำการ ซื้อ Router ตัวใหม่ไปเลย

เรื่องเด็ดห้ามพลาด  เตือนน้องๆ คิดให้ดี ก่อนโอนเงินให้ เกมเมอร์บน Youtube มันใช่แล้วหรือ?

สำหรับ Router ตัวใหม่นั้น ขอให้รออีกสักหน่อย เนื่องจากในปัจจุบัน พบว่า Router หลายล้านตัว มีช่องโหว่ จากการโจมตีของ Malware ที่มีการดัดแปลงโค๊ดแบบของ Mirai มาใส่ โดยอาศัยช่องโหว่ ใน Router ที่มีอยู่ ทำให้เกิดความเสี่ยง ในการถูกเจาะข้อมูล และแก้ไขค่า DNS Server ใน Router ได้ง่ายมากๆ ดังนั้น ถ้าจะซื้อ Router จริงๆ ต้องรอรุ่นใหม่ ที่ได้รับการแก้ไขปัญหานี้ก่อน ซึ่งส่วนใหญ่ แค่ทำการอัพเดตเฟิร์มแวร์ ก็เป็นที่เรียบร้อยแล้ว แต่ก็ยังไม่เห็นมี ผู้ผลิต Router เจ้าไหน ออกมายืนยันเลยว่า สามารถอุดช่องโหว่ดังกล่าวได้แล้ว ยังไงช่วงนี้ ก็ต้องระวังตัวกันหน่อยนะครับ ถ้าพบว่า เน็ตมันอืด หรือช้าลงแบบผิดปกติ หรือเปิดเข้าไปในหน้าล็อคอินของ Facebook, Gmail หรือหน้าเว็บธนาคารไหนก็ตาม ไม่พบว่ามี SSL ขึ้นอยู่ที่หน้า URL แสดงว่า กำลังถูกแฮกแล้วครับ อย่าได้กรอกข้อมูล Username และ Password ลงไปเด็ดขาดนะครับ