Odborníčka na bezdrôtové technológie zo spoločnosti Broadwire Networks upozorňuje, že používanie routera s predvolenými prihlasovacími údajmi predstavuje vážne bezpečnostné riziko. Mnohí ľudia podľa nej ani netušia, ako sa do svojho zariadenia prihlásiť, hoci práve tam sa nastavuje úroveň ochrany domácej Wi-Fi siete. Router síce navonok pôsobí ako bežná „krabička“, no v skutočnosti riadi celú komunikáciu v domácnosti. Ak v ňom zostanú pôvodné heslá a neaktualizovaný firmvér, útočníkom tak nechtiac uľahčujete prácu.
Internet používate každý deň, no mnohí sa zľaknú už len predstavy, že sa majú prihlásiť do administrácie routera. Samotný postup je pritom jednoduchý a zvládne ho aj človek bez technických skúseností. A práve toto je prvý krok k bezpečnej domácnosti – ak viete router spravovať, dokážete zabrániť cudzím osobám či škodlivým programom, aby sa dostali do vašej siete, upozorňuje portál vosveteit.sk.
Ako nájsť adresu routera
Postup sa líši podľa toho, aký operačný systém používate:
- Windows: Otvorte príkazový riadok a zadajte príkaz ipconfig. V položke Default Gateway nájdete IP adresu routera – napríklad 192.168.1.1. Tú potom stačí vložiť do prehliadača.
- Mac: V nastaveniach siete prejdite k Wi-Fi a v sekcii podrobností uvidíte údaj označený ako Router.
- Linux: V termináli použite príkaz ip route a vyhľadajte riadok, kde sa nachádza slovo „default“.
Po zadaní adresy do prehliadača sa môže zobraziť upozornenie o nezabezpečenej stránke. Ide však len o to, že router používa vlastný certifikát, ktorý prehliadač nepozná. Komunikácia prebieha výhradne vo vašej domácej sieti, takže upozornenie nie je dôvodom na obavy.
Po prihlásení príde zásadný krok: zmena pôvodných hesiel
Po prihlásení do administračného rozhrania si pravdepodobne všimnete, že používate predvolené prihlasovacie údaje. Odborníčka upozorňuje, že kombinácie typu „admin/admin“ sú pre útočníkov darom, pretože sú všeobecne známe a ľahko dohľadateľné. Výrobné prihlasovacie meno a heslo bývajú uvedené na štítku na routeri. Ak tam nie sú, stačí si na internete vyhľadať predvolené heslá podľa značky a modelu.
Hneď po prihlásení by ste mali administrátorské údaje zmeniť. Slabé alebo jednoduché heslo, dátum narodenia či krátke číselné kombinácie nie sú vhodné. Silné, dlhé a jedinečné heslo je základným bezpečnostným prvkom.
Nastavenie bezpečného Wi-Fi prístupu
Prístupové heslo k samotnej Wi-Fi sieti je rovnako dôležité ako administrátorské heslo. Ak je krátke, staré alebo ľahko odhadnuteľné, otvárate vstup do svojej siete komukoľvek v okolí.
Odborníčka odporúča používať šifrovanie WPA2 alebo ešte bezpečnejší štandard WPA3, ak ho router podporuje. Naopak, staršie režimy WEP či WPA sú dnes prakticky neúčinné, pretože ich dokážu útočníci prelomiť v priebehu pár minút. Tiež zdôrazňuje, že heslo do administrácie nesmie byť rovnaké ako heslo do Wi-Fi.
Aktualizácia firmvéru je nevyhnutná
Ďalším dôležitým prvkom ochrany je aktuálny firmvér. Vo väčšine routerov nájdete možnosť aktualizácie v menu, kde dokážete skontrolovať, či výrobca vydal nový softvér. Staršie verzie totiž môžu obsahovať chyby alebo bezpečnostné diery, ktoré sú verejne známe. Niektoré zariadenia aktualizáciu vykonávajú automaticky, no väčšina vyžaduje ručný zásah. Po nainštalovaní aktualizácie či po zmene hesiel je často potrebný reštart. Ak vás na to systém vyzve, určite to potvrďte – inak sa nové nastavenia neuložia.
Možno ste mali pocit, že sa vás tieto veci netýkajú. Útočníci však neútočia na vás osobne – zaujímajú ich zariadenia, cez ktoré môžu prenikať ďalej alebo skrývať svoju aktivitu. Router je pre nich ideálnym vstupným bodom.
Domáci router nie je zariadenie, ktoré stačí raz zapojiť a zabudnúť naň. Je to neustále aktívny strážca vašej siete a potrebuje pravidelnú pozornosť. Odborníčka zo spoločnosti Broadwire Networks zdôrazňuje, že zmena predvolených hesiel, pravidelné aktualizácie, silné Wi-Fi heslo a moderné šifrovanie sú úplným základom, bez ktorého nie je možné zabezpečiť domácu sieť.
