Bezpečnostná spoločnosť ESET uverejnila výsledky prieskumu, ktorý mal za úlohu vyhodnotiť stupeň bezpečnosti domácich routerov. Alarmujúce výsledky dokazujú, že každý siedmy router v slovenských domácnostiach je nedostatočne zabezpečený a predstavuje stredné až vysoké riziko kybernetickej hrozby.
Podľa tohto prieskumu, sú najčastejšou chybou nevhodne nastavené prístupové práva (až v 50 %) a zneužitie príkazov metódou „command injection“ (v 40 % prípadov).
Ako znížiť riziko nabúrania sa do vašej domácej siete? Prezradíme vám 8 základných opatrení, ktoré vašu WiFi sieť ochránia a vaše dáta a pripojené zariadenia uchovajú v bezpečí.
1. Zmeňte názov vašej domácej siete
V prvom rade odporúčame zmeniť názov vašej domácej WiFi siete označovaný ako SSID (skratka pre Service Set Identifier). Pokojne môžete popustiť uzdu fantázii a zvoliť akýkoľvek kreatívny názov, napríklad, „Neprelomiteľná WiFi sieť JEDI“ alebo „Nemáš šancu hacker“.
Zmena názvu siete hackerom skomplikuje útok v tom, že nebudú hneď vedieť, aký typ routera doma máte. Ak sa vaša sieť volá rovnako ako router, napríklad TP-LINK TL-WR840N, hacker bude presne poznať slabiny daného modelu. Nie je úplne ideálne nazvať ho ani „Zuzankina WiFi“ a pod. Nechcete predsa, aby bolo na prvý pohľad jasné, ktorá WiFi je vaša. Akékoľvek osobné údaje v názve môžu v tomto prípade hackerovi len uľahčiť cestu.
2 Zmeňte slabé heslo na silné
Podľa ESET-u, až 15 % domácností používa slabé heslá, prevažne s menom „admin“.
Slabé heslá sú heslá typu „mama1234“, „0000“ a pod. Ak používate aj vy podobné heslá, po dočítaní tohto článku zabezpečte svoju sieť silným heslom a uistite sa, že všetky predvolené (defaultné) heslá, či už na pripojenie k sieti alebo prihláseniu k online účtom a aplikáciám, sú zmenené na silné unikátne heslá.
Silné prístupové heslo siete by malo obsahovať aspoň 12 znakov, kombináciu veľkých a malých písmen, číslic a iných symbolov. Nemalo by obsahovať slová, ktoré majú význam a sú jednoducho zapamätateľné. Pravidlo znie, pokiaľ sa slovo nachádza v slovníku, nie je vhodné ho použiť ako heslo.
3. Nastavte šifrovanie siete
Wifi sieť je možné šifrovať niekoľkými spôsobmi. Medzi najčastejšie využívané šifrovacie jazyky patria WEP, WPA a WPA2. WEP a WPA však už patria medzi zastarané, preto odporúčame použiť WPA2, ktorá má dnes niekoľko vlastných variantov, ako napríklad staršia TKIP a novšia AES (Advanced Encryption Standard) metóda.
Šifrovanie siete prostredníctvom systému WPA2 AES využívajú aj vládne organizácie, preto ju odporúčame použiť aj na zabezpečenie vašej domácej siete, keďže sa AES stala štandardnou metódou a, pravdepodobne, bude kompatibilná aj s vaším routerom.
4. Pri odchode na dovolenku vypnite WiFi
Ak odchádzate na dovolenku, alebo nebudete doma dlhší čas, odporúčame vypnúť router, aby ste eliminovali možnosť útoku počas vašej neprítomnosti.
5. Router umiestnite na bezpečnom mieste
Možno mierne úsmevné bezpečnostné opatrenie, ale miesto, na ktorom router umiestnite, dokáže takisto obmedziť riziko útokov. Nájdite mu miesto, ktoré bude čo najbližšie k stredu vášho bytu alebo domu. Nielenže tak docielite rovnomerné pokrytie vo všetkých okolitých izbách, ale ubezpečíte sa, že signál nie je možné chytiť vo väčšej vzdialenosti od stien vášho domova.
Router preto neumiestňujte pri okne, kde neexistuje žiadna bariéra, ktorá by bránila preniknutiu signálu ďaleko od domu.
6. Aktualizujte softvér a firmvér
Po zabezpečení siete unikátnym názvom a silným heslom sa uistite, že máte nainštalované najnovšie aktualizácie softvéru, firmvéru a driverov všetkých koncových zariadení, ktoré pripájate na domácu sieť. Jednou z často využívaných metód hackerov je, že využijú slabiny zastaraných softvérov, ktoré neboli aktualizované.
Zariadenia, ktoré k sieti pripájate najčastejšie by mali mať vždy nainštalované aktuálne verzie antivírusového a antispywerového softvéru.
7. Uistite sa, že máte nainštalovaný a aktualizovaný firewall
Funkcia firewallu je jednoduchá. Má za úlohu chrániť zariadenie pripojené k sieti pred neautorizovaným vstupom a zablokovať akúkoľvek podozrivú a neoprávnenú aktivitu. Firewall je možné nainštalovať pre softvér rovnako ako pre hardvér, a tým znížiť riziko prelomenia bezpečnosti na vašom notebooku, tablete či smartfóne.
8. Zrušte možnosť vzdialeného prístupu (tzv. Remote administration alebo Remote access)
Takmer všetky WiFi routre podporujú možnosť vzdialeného prístupu k sieti, prostredníctvom ktorého je možné sa k sieti pripojiť a, zároveň, dostať do jej nastavení. Pre odstránenie rizika získania prístupu k nastaveniam vašej bezdrôtovej siete zvonka, zrušte možnosť vzdialeného administrátorského prístupu k routeru. Dosiahnete tým to, že sieť bude možné spravovať jedine zvnútra a žiadny hacker jej nebude vedieť meniť nastavenia, pokiaľ sa mu nepodarí najprv k sieti pripojiť.
Chráňte sa, ako môžete!
Bezpečnosť väčšiny WiFi sietí (nielen tých domácich) je alarmujúco nízka a umožňuje získať prístup aj menej zdatným hackerom. Ak si myslíte, že stačí používať silné heslá a aktualizovať softvéry na koncových zariadeniach, ste na veľkom omyle. V prípade, že je sieť, ktorú používate nedostatočne zabezpečená, neochráni vás ani dôsledné zabezpečenie vašich počítačov a telefónov.
Ak si nie ste istí, či je vaša sieť dostatočne zabezpečená, alebo neviete, ako jej zabezpečenie zlepšiť, kontaktujte nás a my vás ochránime na profesionálnej úrovni aj doma.
