Domáci WiFi router býva z jednej strany vstupnou bránou do internetu, z druhej strany bránou do vašej digitálnej domácnosti. A tak ako nenecháte domové či bytové dvere bez zámku alebo s kľúčmi developera, prípadne pôvodného majiteľa, rovnakú starostlivosť by mal dostať aj router. Ako pripomína výskum bezpečnostnej spoločnosti ESET, nie je to však vždy tak.
Desať najčastejších slabých hesiel prístupu do administrácie routeru:
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- admin
- pass
Možno predpokladať, že v českom aj slovenskom prostredí by sa do tabuľky prebojovalo aj naše "heslo". Tieto heslá však nemajú žiadnu zabezpečovaciu hodnotu, uvádza portál iDnes.cz.
"Používatelia, ktorí nezmenia predvolené heslo k správe routera, tiež vo väčšine prípadov nechránia svoju bezdrôtovú sieť spoľahlivými heslami. Routery by nikdy nemali mať po úvodnom sprevádzkovaní nastavené továrenské alebo slabé heslo. Všeobecné heslá sú to prvé, čo kybernetický útočník skúsi pri pokuse o prienik. Ak je to možné, odporučil by som zmeniť aj užívateľské meno správcovského účtu," vysvetľuje Miroslav Dvořák, technický riaditeľ českej pobočky spoločnosti ESET.
Rovnakou chybou je ponechanie predvoleného SSID, teda názvu siete. Ak v zozname sietí vidíte siete ako TP-Link_2.4GHz_8CA96G, Netgear42, Zyxell AP-1, je každému jasné, že o router nebolo bezpečnostne postarané a prienik bude jednoduchý. Pre amatéra je to aj indikátor výrobcu zariadenia, takže ľahko si predvolené heslá vyhľadá.
Neurobte rovnakú chybu, je to ľahké
Najprv sa prihláste do administrácie routeru. Väčšinou to ide pomocou webového prehliadača a vhodnej IP adresy. Ak to nie je obľúbená 192.168.0.1, tak ju zistíte otvorením príkazového riadku, do vyhľadávacieho políčka vo Windows napíšete CMD a stlačíte enter, tam spustíte príkaz ipconfig/all a nalistujete túto časť výstupu:
Zistenú adresu opíšete do webového prehliadača a načíta sa vám prihlásenie do administrácie routeru.
Tu v horšom prípade použijete predvolené meno a heslo výrobcu, napríklad admin alebo to, ktoré bolo nastavené skôr. Pokiaľ je heslo predvolené alebo slabé, prvým krokom je jeho výmena.
Nové meno zvoľte podľa seba, heslo si potom určite pokiaľ možno silné. Ideálne je využiť časť pre vás zapamätateľnej vety v štýle "takkampakkuzmokuzmici", prípadne doplniť logickým číslom, teda napríklad "takkampakkuzmokuzmici1994", to je heslo zapamätateľné, ale silné.
Ďalším krokom je aktualizácia firmvéru na poslednú dostupnú verziu. V nej je najlepšia šanca, že budú opravené predtým zistené bezpečnostné nedostatky. Aktualizačný súbor stiahnete zo stránok výrobcu zariadenia.
Ďalším krokom je zmena názvu siete, teda SSID a prístupového hesla k nej. Ako meno odporúčame niečo neutrálne, napríklad "bezinternetu", neodporúčame zvoliť priezvisko, teda napríklad "Novák", pretože potom každý vie, že je to vaša sieť. Pre tvorbu hesla platí rovnaké pravidlo ako pri hesle do administrácie. Heslá by nemali byť rovnaké.
Ak to váš router vie, môžete vytvoriť sieť pre hostí.
Návštevy sa tak môžu pripojiť k sieti, ale zároveň im nemusíte povedať svoje heslo. Pri takejto sieti navyše môžete spravidla určiť, či majú mať prístup k zariadeniam a službám bežiacim v hlavnej sieti alebo nie. Takže návšteve nedáte napríklad k dispozícii svoje sieťové úložisko.
Bezpečnostní špecialisti ESETu tiež odporúčajú deaktivovať WPS pre prístup pomocou PINu, ktorý si možno prečítať priamo na routeri alebo ho prelomiť hrubou silou.