Aby ste sa ochránili, mali by ste zabezpečiť, aby bol smerovač nakonfigurovaný bezpečne. Ide o viac ako len o povolenie šifrovania Wi-Fi a nepodporovanie otvorenej siete Wi-Fi.
Zakázať vzdialený prístup
Routery ponúkajú webové rozhranie, ktoré vám umožňuje konfigurovať ich prostredníctvom prehliadača. Smerovač spúšťa webový server a sprístupňuje túto webovú stránku, keď ste na lokálnej sieti routeru.
Väčšina smerovačov však ponúka funkciu "vzdialeného prístupu", ktorá umožňuje prístup k tomuto webovému rozhraniu kdekoľvek na svete. Aj keď nastavíte používateľské meno a heslo, ak máte smerovač D-Link ovplyvnený touto chybou zabezpečenia, ktokoľvek by sa mohol prihlásiť bez akýchkoľvek poverení. Ak máte vzdialený prístup zakázaný, mali by ste byť bezpečný od ľudí, ktorí majú vzdialený prístup k smerovaču a manipulujete s ním.
Ak to chcete urobiť, otvorte webové rozhranie smerovača a vyhľadajte funkciu "Vzdialený prístup", "Vzdialená správa" alebo "Vzdialená správa". Uistite sa, že je zablokované - na väčšine smerovačov by malo byť štandardne zakázané, ale je dobré skontrolovať.
Aktualizujte firmvér
Podobne ako naše operačné systémy, webové prehliadače a každý ďalší softvér, ktorý používame, softvér smerovača nie je dokonalý. Firmvérový firmvér - v podstate softvér spustený na smerovači - môže mať bezpečnostné chyby. Výrobcovia smerovačov môžu uvoľniť aktualizácie firmvéru, ktoré opravujú takéto bezpečnostné otvory, aj keď rýchlo prerušujú podporu väčšiny smerovačov a prejdú na ďalšie modely.
Bohužiaľ, väčšina smerovačov nemá funkciu automatického aktualizovania, ako je systém Windows a naše webové prehliadače - musíte skontrolovať webovú lokalitu výrobcu smerovača pre aktualizáciu firmvéru a nainštalovať ho ručne prostredníctvom webového rozhrania smerovača. Skontrolujte, či má váš smerovač najnovší nainštalovaný firmvér.
Zmeniť predvolené prihlasovacie prihlasovacie údaje
Mnoho smerovačov má predvolené prihlasovacie údaje, ktoré sú celkom zrejmé, napríklad heslo "admin". Ak niekto získal prístup k webovému rozhraniu vášho smerovača pomocou nejakej zraniteľnosti alebo sa jednoducho prihlási do vašej siete Wi-Fi, bolo by ľahké sa prihlásiť a manipulovať s nastaveniami smerovača.
Aby ste tomu zabránili, zmeňte heslo smerovača na predvolené heslo, ktoré by útočník nemohol ľahko uhádnuť. Niektoré smerovače vám dokonca umožňujú zmeniť používateľské meno, ktoré používate na prihlásenie do smerovača.
Zablokovanie prístupu Wi-Fi
Ak niekto získa prístup do vašej siete Wi-Fi, môže sa pokúsiť manipulovať s vaším smerovačom - alebo len urobiť iné zlé veci, ako napríklad snoop v miestnych zdieľaných súboroch alebo použiť vaše pripojenie na prevzatie obsahu chráneného autorskými právami a dostať sa do problémov. Spustenie otvorenej siete Wi-Fi môže byť nebezpečné.
Ak tomu chcete zabrániť, zabezpečte bezpečnosť Wi-Fi smerovača. To je celkom jednoduché: nastavte ho na šifrovanie WPA2 a použite dostatočne bezpečnú prístupovú frázu. Nepoužívajte slabšie šifrovanie WEP alebo nastavte zjavnú prístupovú frázu ako "heslo".
Zakázať UPnP
V spotrebiteľských routeroch sa našlo množstvo UPnP nedostatkov. Desiatky miliónov spotrebiteľských smerovačov reaguje na požiadavky UPnP z Internetu, čo umožňuje útočníkom na internete konfigurovať váš smerovač na diaľku. Flash applety vo vašom prehliadači môžu používať UPnP na otvorenie portov, čo znemožňuje váš počítač. UPnP je z rôznych dôvodov pomerne neistý.
Ak chcete zabrániť problémom so systémom UPnP, zakážte UPnP na smerovači cez jeho webové rozhranie. Ak používate softvér, ktorý vyžaduje presmerovanie portov - napríklad klienta BitTorrent, herný server alebo komunikačný program - budete musieť presmerovať porty na smerovač bez spoliehania sa na UPnP.
Odhlásenie sa z webového rozhrania smerovača po dokončení konfigurácie
V niektorých routeroch boli nájdené nedostatky v skriptovaní na viacerých miestach (XSS). Smerovač s takouto chybou XSS by mohol byť ovládaný škodlivou webovou stránkou, čo umožní webovej stránke nakonfigurovať nastavenia, kým ste prihlásení. Ak váš smerovač používa svoje predvolené používateľské meno a heslo, bolo by to jednoduché pre škodlivú webovú stránku získať prístup.
Aj keby ste zmenili heslo smerovača, bolo by teoreticky možné, aby webové stránky používali vašu prihlásenú reláciu na prístup k vášmu smerovaču a úpravu jeho nastavení.
Ak to chcete zabrániť, po dokončení konfigurácie sa odhláste z routeru. Ak to nemôžete urobiť, možno budete chcieť vymazať súbory cookie prehliadača. To nie je niečo, čo je príliš paranoidné, ale odhlásenie sa z vášho smerovača, keď ste hotovo pomocou je rýchla a ľahká vec robiť.
Zmeňte miestnu IP adresu smerovača
Ak ste naozaj paranoidní, možno budete môcť zmeniť miestnu IP adresu vášho smerovača. Ak je napríklad predvolená adresa 192.168.0.1, môžete ju zmeniť na hodnotu 192.168.0.150. Ak by bol samotný smerovač zraniteľný a akýkoľvek škodlivý skript vo vašom webovom prehliadači sa pokúsil využiť zneužitie skriptovania na viacerých miestach, prístup k známym zraniteľným smerovačom na miestnej adrese IP a manipuláciu s nimi, útok by zlyhal.
Tento krok nie je úplne potrebný, hlavne preto, lebo by nebránil miestnym útočníkom - ak by niekto vo vašej sieti alebo softvér bežal vo vašom počítači, mohli by určiť vašu adresu IP smerovača a pripojiť sa k nej.
Inštalujte firmvér tretích strán
Ak máte naozaj obavy o bezpečnosť, môžete tiež nainštalovať firmvér tretej strany, ako napríklad DD-WRT alebo OpenWRT. Nesprávne zadné dvere pridané výrobcom smerovača v týchto alternatívnych firmware.
Spotrebiteľské smerovače sa vytvárajú ako perfektná búrka bezpečnostných problémov - nie sú automaticky aktualizované novými bezpečnostnými záplatami, sú pripojené priamo k internetu, výrobcovia ich rýchlo prestávajú podporovať a veľa spotrebiteľských smerovačov sa zdá byť plných zlých kód, ktorý vedie k zneužitiu UPnP a ľahko použiteľným backdoors. Je rozumné prijať niektoré základné opatrenia.
