Router stanowi pierwsze i najważniejsze urządzenie, które stoi na drodze do hakerom próbującym uzyskać dostęp do wszystkich urządzeń podłączonych do Internetu. Niestety wiele, nawet najlepszych routerów jest narażonych na ataki hakerskie. Co możesz zatem zrobić? Koniecznie upewnij się czy Twój router jest poprawnie skonfigurowany!

router-wifi 

Coraz częstsze ataki

W ostatnim czasie spotykamy się z coraz większą liczbą doniesień o atakach na routery Wi-fi. Jeśli router nie jest odpowiedni zabezpieczony jest bardzo podatny na tego typu działania. Czym one grożą? Jak się okazuje są one szczególnie niebezpieczne, ponieważ atakujący może przechwycić hasła administratora routera i tym samym zyskuje możliwość zalogowania się na naszym urządzeniu. Od tego jest już tylko mały krok do śledzenia naszego ruchu w Internecie. Samo śledzenie nie jest jednak najbardziej szkodliwe. Najbardziej niebezpieczne jest przekierowywanie połączeń.

Dla przykładu:

Nasz router został zaatakowany przez hakera. Nie mając świadomości o tym fakcie chcąc zrobić przelew lub sprawdzić stan naszego konta wchodzimy na stronę banku, ale zamiast połączyć się z prawdziwą stroną banku jesteśmy przekierowani na wyglądającą tak samo kopię strony, utworzoną i kontrolowaną przez hakera. Wygląda ona zupełnie identycznie jak oryginalna. Kiedy przystąpimy do próby logowania cyber-przestępca uzyskuje dane, które pozwolą mu na zalogowanie się na nasze konto.

Takim sposobem przestępcy mogą okraść niczego nieświadomych użytkowników internetowej bankowości. Do prokuratury wpłynęły już zawiadomienia o kradzieży pieniędzy z kont niczego nieświadomych użytkowników bankowych kont internetowych.


Sposób działania, czyli jak się odbywa atak?

Wśród routerów są takie urządzenia, które są szczególnie podatne na atak. Najczęściej hakerzy wyszukują właśnie takie modele. Następnie, jeśli router ma możliwość zdalnego logowania hakerzy wykradają hasło i dokonują zmiany adresów serwerów DNS. Wtedy już prosta droga do opisanego powyżej przykładu z przekierowywaniem połączenia na niepożądane strony.


Jak się bronić?

Domowe routery mają najczęściej bezpośredni dostęp do Internetu, a ich oprogramowanie niestety nie jest wystarczające by zapewnić bezpieczeństwo. W związku z tym niższe bezpieczeństwo to potencjalne zagrożenie, które należy koniecznie minimalizować. Co zatem robić, by chronić swój router przed hakerami?


Koniecznie należy zmienić podstawowe ustawienia routera, a wśród nich:

  • zmienić domyślne hasło do konta administratora routera – praktycznie wszystkie routery posiadają ustawione domyślne hasło do interfejsu administracyjnego,
  • zmienić SSID (nazwę sieci bezprzewodowej) – producenci routerów podają często domyślnie model modemu w nazwie sieci, jest to więc jasny przekaz do hakera jaki router posiadamy,
  • ustawić tryb zabezpieczeń sieci na WPA2 i bezpieczne i długie hasło – stanowi to podstawę bezpieczeństwa, która powinna być bezwzględnie zachowana.

 

Co jeszcze można zrobić?

  1. Zainstaluj alternatywne oprogramowanie – darmowe oprogramowanie dedykowane dla domowych routerów jest, jak się okazuje, bardziej bezpieczne, niż oryginalne. Nie jest ono bowiem tak podatne na ataki, jak oprogramowanie dostarczone razem z urządzeniem. Jest ponadto regularnie aktualizowane, ma mniej błędów bezpieczeństwa, więcej opcji zabezpieczeń i daje większą kontrolą nad sprzętem. Wśród takiego oprogramowania można wymienić Tomato, DD-WRT. Jednak pamiętać należy, by przed zakupem routera najlepiej upewnić się, czy można na nim zainstalować alternatywne oprogramowanie.

  2. Regularnie aktualizuj oprogramowanie - niezależnie od tego czy na routerze masz zainstalowane oprogramowanie oryginalne czy alternatywne to powinieneś je regularnie aktualizować. W każdym bowiem oprogramowaniu, pojawiają się błędy i luki, które wykryte są eliminowane w nowszych wersjach. Czasem istnieje możliwość automatycznej aktualizacji, ale zazwyczaj trzeba poświęcić na to kilka chwil. Nie warto jednak oszczędzać czasu i zabezpieczyć swój sprzęt przed niechcianym atakiem hakera.

  3. Wyłącz zdalny dostęp do interfejsu administracyjnego - na wielu routerach zdalny dostęp jest domyślnie włączony. Pozwala on na dostęp do panelu sterowania routera spoza sieci macierzystej. Korzyści z takiego rozwiązania są praktycznie żadne, a niestety powoduje ono ogromne zagrożenie.

  4. Wyłącz używanie protokołu UPnP - protokół UPnP (Universal Plug and Play) pozwala na bezpośrednią komunikację pomiędzy komputerami i urządzeniami sieciowymi. Ma on na celu maksymalne ułatwienie użytkownikom konfiguracji sprzętu w sieci lokalnej, ponieważ komunikacja i konfiguracja sprzętu odbywa się automatycznie. Użytkownik nie musi zatem ingerować w ten proces. Niestety protokół ten posiada poważne luki w zabezpieczeniach, nie posiada autoryzacji i uznaje każde urządzenie za wiarygodne.


Inne działania

Wśród innych polecanych sposobów można wymienić filtrowanie adresów MAC, ukrywanie SSID, czy statyczne adresy IP. 

Statyczne adresy IP - podczas konfigurowania urządzeń sieciowych w sieci przypisywane są im adresy IP. Może to się odbywać statycznie lub dynamicznie. Dynamiczne adresy sieciowe do urządzeń podłączonych do routera automatycznie udostępnia serwer DHCP. Wyłączenie serwera DHCP i przypisanie statycznych adresów IP jest również wskazywane jako możliwe do rozważenia w celu zabezpieczenia swojego routera. 

Filtrowanie adresów MAC - pozwala na przyznanie dostępu do Internetu wybranym urządzeniom. Możliwe jest zdefiniowanie wszystkich urządzeń, które mogą się łączyć z routerem, co powoduje, że żadne inne urządzenie nie będzie mogło się połączyć. Takie rozwiązanie nie utrudni nam korzystania z Internetu.

Ukrywanie SSID - w rzeczywistości SSID nie jest ukrywane, ale nie jest ono "nadawane". W tym przypadku Twoja sieć jest bezimienna i jeśli ktoś zechce Cię szpiegować to musi najpierwustalić SSID.


Koniecznie dbaj o swój router, bo jest on urządzeniem, które jest pierwsza linią obrony przed hakerami. Pamiętaj, że mogą oni w każdej chwili go zaatakować, zatem regularnie sprawdzaj stan jego zabezpieczeń.