26. květen, 2014 | Blog

Jak zabezpečit router?

Jak už jsme zde s kolegy několikrát psali, tvůrci malware vždy hledají tu nejsnadnější a nejlevnější cestu, jak nakazit uživatelské počítače. Routery dlouho zůstávaly mimo jejich zájem (možná jsme o tom ale jenom nevěděli), což se v poslední době zásadně změnilo. Jak se bránit? A lze to vůbec?


www.welivesecurity.com

Není to sice tak jednoduché jako třeba na klasickém počítači, kdy si můžete nainstalovat antivirový program od tradičního výrobce, ale základní kroky podle návodu jistě zvládne i méně zkušený uživatel.

  • Určitě byste měli při zařizování internetového připojení trvat na tom, že chcete spravovat router sami. Ne všichni poskytovatelé to berou jako samozřejmost.
  • Po zapojení routeru ihned změňte přednastavené heslo - většinou admin/1234 či podobná bezpečnostní srandička.
  • Pokud používáte Wi-Fi, nastavte si šifrování WPA. WEP není bezpečná metoda a lze ji poměrně lehce prolomit.
  • Wifinu pořádně zaheslujte.

To je naprosto základní minimum, které je potřeba udělat při každé instalaci nového routeru. Další kroky už jsou trochu uživatelsky náročnější, nicméně pořád nejde o žádnou raketovou vědu a s manuálem, který by měl každý router obsahovat, to nebude problém.

  • Nastavte si filtrování MAC adres. Tím jasně určíte, jaká konkrétní zařízení se připojí k internetu. V zásadě to potom funguje tak, že i kdyby např. váš soused prolomil heslo na Wi-Fi, tak je mu to stejně k ničemu, protože na routeru není jeho MAC adresa povolena. Na internet se nepřipojí.
  • Naposled jsem si nechal nejtěžší bod, a to je instalace a) nového firmwaru, pokud je k dispozici, b) opensource firmwaru, kterým nahradíte ten originální. S tím se samozřejmě pojí několik rizik, jako je možná ztráta záruky a uživatelsky těžší instalace. Instalaci firmwaru bych doporučil jen zkušenému uživateli. Na druhou stranu jde o nejspolehlivější metodu, jak zabránit útočníkovi v přístupu na router přes nějakou zásadní bezpečnostní chybu ve firmwaru.

Martin Skýpala
Technical Marketing Specialist