Vstupní branou k internetu, prostřednictvím veřejné nebo soukromé Wi-Fi sítě, je router. Toto klíčové zařízení nicméně jako ochranu přístupu k nastavení používá jen kombinaci uživatelského jména a hesla. Přednastavená hesla správcovského účtu bývají jednoduchá, aby si uživatel mohl své zařízení snadno nastavit. Uživatelé pak hesla málokdy mění, což podle bezpečnostních expertů představuje reálné riziko.
Uhodnutí hesla k routeru může mít fatální následky, jelikož útočník může tímto způsobem získat přístup k celé síti. Analytici společnosti ESET vyhodnotili aktuální telemetrická data pro Německo a dospěli ke znepokojivým závěrům: Několik tisíc z více než 100 000 skenovaných zařízení používá výchozí hesla. Tato zařízení jsou tedy zranitelnější vůči cílenému útoku.
„Uživatelé, kteří nezmění výchozí heslo ke správě routeru, také ve většině případů nechrání svou bezdrátovou síť spolehlivými hesly. Routery by nikdy neměly mít po úvodním zprovoznění nastaveno tovární nebo slabé heslo. Obecná hesla jsou to první, co zkusí kybernetický útočník při pokusu o průnik. Pokud je to možné, doporučil bych změnit i uživatelské jméno správcovského účtu, “ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
10 nejčastějších slabých hesel routerů
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- Admin
- pass
Kybernetických útoků na routery přibývá
Router je řídícím centrem domácí sítě a je zodpovědný za internetové připojení domácnosti. Přes router se také spravují chytrá domácí zařízení (od bezpečnostních kamer přes topné až po uzamykací systémy). Podle nedávného průzkumu společnosti ESET má nějaké chytré zařízení doma 71 % Čechů. Popularita tzv. internetu věcí (tedy chytrých zařízení, která lze vzájemně propojit) dělá z routeru zajímavý cíl kybernetických útoků. Vzhledem k nedostatečnému zabezpečení není překvapivé, že počet útoků roste.
Kvalitní a přitom zapamatovatelné heslo je složeno z věty
Experti doporučují si ihned po instalaci routeru změnit výchozí heslo. Heslo by se nemělo skládat z jednoduchých slov. Za bezpečné se považuje buď vygenerované heslo o délce minimálně 8 znaků, které obsahuje velká i malá písmena, číslice a speciální znaky, nebo tzv. heslová fráze složená z několika slov o celkové délce alespoň 16 znaků. Díky délce této, jinak řečeno pro uživatele snadno zapamatovatelné a přitom jedinečné věty, stačí kombinace malých a velkých písmen plus číslic.
„Mimo to bych doporučil pravidelně kontrolovat, jaká zařízení jsou k routeru připojená. To lze provést přímo v rozhraní routeru, pokud samozřejmě takovou funkcí disponuje, nebo bývá tato funkčnost dostupná i v řadě antivirových programů. Doporučil bych také odpojit od routeru zařízení, která nepoužíváte, například staré telefony nebo vypnuté prvky chytré domácnosti. Starší zařízení jsou zranitelnější a mohou posloužit útočníkům jako vstupní bod do vaší domácí sítě,“ popisuje Dvořák.
Například modul „Zabezpečení domácí sítě“ realizující přehled o připojených zařízeních je nedílnou součástí produktů ESET Internet Security, ESET Mobile Security a ESET Smart Security Premium. Tento modul umožňuje identifikovat připojená zařízení v domácí síti stejně jako odhalit jejich potenciálně slabá místa typu známých zranitelností nebo slabých a výchozích hesel.
Doporučení pro bezpečný provoz routeru
- Aktualizujte firmware: Aktualizace přinášejí nové funkce a opravy bezpečnostních slabin. Pokud je to možné, nastavte si v nabídce routeru upozornění na dostupnost nové aktualizace.
- Deaktivujte možnost přístupu k webovému rozhraní routeru z internetu. Namísto toho si pro účely vzdálené správy zařízení nakonfigurujte na zařízení VPN přístup.
- Nastavte kvalitní heslo pro Wi-Fi: Podobně kvalitní heslo jako pro zabezpečení správy by měli uživatelé využívat i pro připojení k bezdrátové síti. Experti nedoporučují využívat jednoduchá slova nebo fráze, které by mohlo jít uhodnout.
- Deaktivujte funkci WPS s ověřením pomocí PIN kódu: „Wi-Fi Protected Setup“ (WPS) je standard pro snadné připojení se k šifrované Wi-Fi síti. Novému žadateli o připojení stačí znát pouze 8 místný PIN. Ten je ale možné buď přečíst přímo na zařízení nebo ho prolomit tzv. hrubou silou.
- Změňte název sítě: Uživatelé by měli své Wi-Fi síti dát nový název (tzv. SSID), protože přednastavený název často obsahuje název výrobce a typ zařízení. Útočníci tak mohou přímo podle názvu bezdrátové sítě zkontrolovat, zda daný typ routeru obsahuje nějaké známé zranitelnosti a pokusit se je zneužít.
Ja používam Nbuser123 😀
Tak ještě prosím IP adresu ať to máme komplet 😂
IP je : 14.88.88.14:666
😉
Už nějakou dobu je za dobrou praxi považováno generovat defaultní heslo pro každý vyrobený kus nové. Že na to mnozí výrobci dlabou a cyklus obnovy routerů je dlouhý je věc druhá, no. Běžný Franta uživatel to neřeší, kdyby jo, v první řadě si už teď nastaví heslo vlastní.
Je fajn, že eset shromažďuje hesla k routerům, ještě to chce nějaký nešťastný únik.