Jak zabezpieczyć router przed atakami?
Router jest często atakowany przez hakerów, ponieważ stanowi furtkę do sieci domowej i wszystkich znajdujących się w niej urządzeń. Ataki najczęściej mają na celu kradzieży poufnych informacji lub przejęcia kontroli nad ruchem sieciowym. Znanych jest co najmniej dziesięć zagrożeń infekujących router w celu tworzenia gigantycznych botnetów.
Warto chronić router przed atakami. Zastosowanie się do poniższych wskazówek pozwoli lepiej go zabezpieczyć przed nieautoryzowanym dostępem.
Login i hasło
- Koniecznie zmień domyślne hasło, najlepiej przed pierwszym podłączeniem routera do internetu.
- Stosuj długie hasła składające się z dużych i małych liter oraz cyfr i znaków specjalnych.
- Jeśli to możliwe, zmień login do panelu administracyjnego routera na własny.
Panel administracyjny
- Wyłącz dostęp do panelu administracyjnego za pośrednictwem internetu. Dostęp do panelu powinien być możliwy wyłącznie z komputerów znajdujących się w sieci domowej.
- Zmień domyślny adres routera (najczęściej 192.168.1.1.) na inny.
- Jeśli masz taką opcję w konfiguracji routera, ustaw dostęp do panelu administracyjnego tylko z wybranych statycznych adresów IP przydzielonych do komputerów znajdujących się w sieci domowej.
- Niektóre routery pozwalają na zdalną konfigurację przez port identyfikowany po adresie MAC. Wyłącz tę opcję.
- Ustaw w opcjach automatyczne wylogowanie z panelu administracyjnego routera po upływie określonego czasu.
Zbędne usługi
- Korzystaj wyłącznie z usług, które są ci potrzebne, pozostałe wyłącz.
- Jeśli nie korzystasz z wiersza poleceń do konfiguracji routera, wyłącz Telnet i SSH.
- Wyłącz usługę UPnP, w której odkryto wiele luk bezpieczeństwa.
Oprogramowanie wbudowane
Zadbaj o najnowszą wersję oprogramowania wbudowanego (firmware) routera oraz urządzeń IoT znajdujących się w sieci domowej. Przestępcy wykorzystują zautomatyzowane narzędzia do wyszukiwania w internecie niezaktualizowanych routerów, następnie atakują je znanymi exploitami w celu stworzenia botnetów (np. wirusy Satori i Reaper) lub przejęcia kontroli (np. VPNFilter, który zainfekował ponad 500 tys. urządzeń).
"Do powyższych zaleceń warto się zastosować zarówno przy pierwszym uruchomieniu routera, jak i po każdym przywróceniu do ustawień fabrycznych. Routery są często atakowane przez to, do jakich informacji prowadzą hakerów. Ich ochrona jest szczególnie ważna przy zabezpieczeniach przed cyberprzemocą" - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
