Jak zabezpieczyć router przed atakami?
23 listopada 2018
Router jest często atakowany przez hakerów, ponieważ stanowi chętnie wykorzystywaną przez przestępców furtkę do Twojej sieci domowej i wszystkich znajdujących się w niej urządzeń. Najczęściej w celu kradzieży poufnych informacji lub przejęcia kontroli nad Twoim ruchem sieciowym. Znanych jest co najmniej dziesięć zagrożeń infekujących router w celu tworzenia gigantycznych botnetów.
Warto chronić Twój router przed atakami. Zastosowanie się do poniższych wskazówek pozwoli lepiej go zabezpieczyć przed nieautoryzowanym dostępem.
Login i hasło
- Koniecznie zmień domyślne hasło, najlepiej przed pierwszym podłączeniem routera do Internetu.
- Stosuj długie hasła składające się z dużych i małych liter oraz cyfr i znaków specjalnych.
- Jeśli to możliwe, zmień login do panelu administracyjnego routera na własny.
Panel administracyjny
- Wyłącz dostęp do panelu administracyjnego za pośrednictwem Internetu. Dostęp do panelu powinien być możliwy wyłącznie z komputerów znajdujących się w Twojej sieci domowej.
- Zmień domyślny adres routera (najczęściej 192.168.1.1.) na inny.
- Jeśli masz taką opcję w konfiguracji routera, ustaw dostęp do panelu administracyjnego tylko z wybranych statycznych adresów IP przydzielonych do komputerów znajdujących się w Twojej sieci domowej.
- Niektóre routery pozwalają na zdalną konfigurację przez port identyfikowany po adresie MAC. Wyłącz tę opcję.
- Ustaw w opcjach automatyczne wylogowanie z panelu administracyjnego routera po upływie określonego czasu.
Zbędne usługi
- Korzystaj wyłącznie z usług, które są Ci potrzebne, pozostałe wyłącz.
- Jeśli nie korzystasz z wiersza poleceń do konfiguracji routera, wyłącz Telnet i SSH.
- Wyłącz usługę UPnP, w której odkryto wiele luk bezpieczeństwa.
Oprogramowanie wbudowane
- Zadbaj o najnowszą wersję oprogramowania wbudowanego (firmware) routera oraz urządzeń IoT znajdujących się w Twojej sieci domowej. Przestępcy wykorzystują zautomatyzowane narzędzia do wyszukiwania w Internecie niezaktualizowanych routerów, następnie atakują je znanymi exploitami w celu stworzenia botnetów (np. wirusy Satori i Reaper) lub przejęcia kontroli (np. VPNFilter, który zainfekował ponad 500 tys. urządzeń).
„Do powyższych zaleceń warto się zastosować zarówno przy pierwszym uruchomieniu routera, jak i po każdym przywróceniu do ustawień fabrycznych. Routery są często atakowane przez to, do jakich informacji prowadzą hakerów. Ich ochrona jest szczególnie ważna przy zabezpieczeniach przed cyberprzemocą” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.