Vstupní branou k internetu, prostřednictvím veřejné nebo soukromé Wi-Fi sítě, je router. Toto klíčové zařízení nicméně jako ochranu přístupu k nastavení používá jen kombinaci uživatelského jména a hesla. Přednastavená hesla správcovského účtu bývají jednoduchá, aby si uživatel mohl své zařízení snadno nastavit. Uživatelé pak hesla málokdy mění, což podle bezpečnostních expertů představuje reálné riziko.
Uhodnutí hesla k routeru může mít fatální následky, jelikož útočník může tímto způsobem získat přístup k celé síti. Analytici společnosti ESET vyhodnotili aktuální telemetrická data pro Německo a dospěli ke znepokojivým závěrům: Několik tisíc z více než 100 000 skenovaných zařízení používá výchozí hesla. Tato zařízení jsou tedy zranitelnější vůči cílenému útoku.
Uživatelé, kteří nezmění výchozí heslo ke správě routeru, také ve většině případů nechrání svou bezdrátovou síť spolehlivými hesly. Routery by nikdy neměly mít po úvodním zprovoznění nastaveno tovární nebo slabé heslo. Obecná hesla jsou to první, co zkusí kybernetický útočník při pokusu o průnik.
10 nejčastějších slabých hesel routerů:
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- Admin
- pass
Kybernetických útoků na routery přibývá
Router je řídícím centrem domácí sítě a je zodpovědný za internetové připojení domácnosti. Přes router se také spravují chytrá domácí zařízení (od bezpečnostních kamer přes topné až po uzamykací systémy). Podle nedávného průzkumu společnosti ESET má nějaké chytré zařízení doma 71 % Čechů.
Popularita tzv. internetu věcí (tedy chytrých zařízení, která lze vzájemně propojit) dělá z routeru zajímavý cíl kybernetických útoků. Vzhledem nedostatečnému zabezpečení není překvapivé, že počet útoků roste.
Kvalitní a přitom zapamatovatelné heslo je složeno z věty
Experti doporučují si ihned po instalaci routeru změnit výchozí heslo. Heslo by se nemělo skládat z jednoduchých slov. Za bezpečné se považuje buď vygenerované heslo o délce minimálně 8 znaků, které obsahuje velká i malá písmena, číslice a speciální znaky, nebo tzv. heslová fráze složená z několika slov o celkové délce alespoň 16 znaků. Díky délce této, jinak řečeno pro uživatele snadno zapamatovatelné a přitom jedinečné věty, stačí kombinace malých a velkých písmen plus číslic.
Doporučení pro bezpečný provoz routeru
- Aktualizujte firmware : Aktualizace přinášejí nové funkce a opravy bezpečnostních slabin. Pokud je to možné, nastavte si v nabídce routeru upozornění na dostupnost nové aktualizace.
- Deaktivujte možnost přístupu k webovému rozhraní routeru z internetu. Namísto toho si pro účely vzdálené správy zařízení nakonfigurujte na zařízení VPN přístup.
- Nastavte kvalitní heslo pro Wi-Fi: Podobně kvalitní heslo jako pro zabezpečení správy by měli uživatelé využívat i pro připojení k bezdrátové síti. Experti nedoporučují využívat jednoduchá slova nebo fráze, které by mohlo jít uhodnout.
- Deaktivujte funkci WPS s ověřením pomocí PIN kódu: „Wi-Fi Protected Setup“ (WPS) je standard pro snadné připojení se k šifrované Wi-Fi síti. Novému žadateli o připojení stačí znát pouze 8 místný PIN. Ten je ale možné buď přečíst přímo na zařízení nebo ho prolomit tzv. hrubou silou.
- Změňte název sítě: Uživatelé by měli své Wi-Fi síti dát nový název (tzv. SSID), protože přednastavený název často obsahuje název výrobce a typ zařízení. Útočníci tak mohou přímo podle názvu bezdrátové sítě zkontrolovat, zda daný typ routeru obsahuje nějaké známé zranitelnosti a pokusit se je zneužít.
mohlo by vás také zajímat: tip – jak zakázat mapování vaší Wi-Fi sítě