Ako dobre sa staráte o svoj router?

Ďalší článok

Router. Malá krabička, ktorá tvorí ústredný prvok pre každú domácu sieť. Pre väčšinu z nás sa však stáva router zabudnutým nástrojom, akonáhle začne plniť svoj jediný účel – pripojí našu domácnosť k internetu. Pokiaľ sa však o svoj router správne nestaráte, môže vás to vyjsť poriadne draho. Aj keď táto nenápadná krabička nesmie uchovávať žiadne vaše osobné údaje, pre útočníkov tvorí pomyselnú bránu do všetkých vašich zariadení, ktoré máte pripojené k internetu.

ESET_blog_router.jpg

Prečo je potrebné starať sa o router?

Digitálne hrozby sa neustále vyvíjajú a nové zraniteľnosti sú identifikované takmer každý deň. Bezpečnosť a ochrana musí byť súčasťou všetkých zariadení, ktoré by mohli byť cieľom pre útočníkov. A predsa, stále ignorujeme bezpečnostné obavy, ktoré s nimi súvisia.

To platí aj v prípade routera. Väčšina týchto zariadení obsahuje v súčasnosti široké spektrum funkcií, nástrojov a rôznych konfigurácií. To na jednej strane zvyšuje ich potenciál pre užívateľov, na druhej strane zvyšuje riziko výskytu možných útokov a hrozieb. Bez ohľadu na to, aký model máte vo svojej domácnosti, o svoj router je potrebné sa pravidelne starať. V prípade, ak je slabo zabepečený, zvyšujete šancu napadnutia vašej domácej siete škodlivým softvérom, phishingovým útokom či dokonca uľahčujete útočníkom získať prístup k osobným dátam alebo bankovým údajom.

Ako sa starať o router?

Prvým krokom pre zvýšenie zabezpečenia vášho routera je zmena predvoleného hesla od dodávateľa po jeho zakúpení. Tieto heslá bývajú často verejne známe, čím je vyššia pravdepodobnosť, že útočníci ho ľahko uhádnu, prihlásia sa do vášho zariadenia, prekonfigurujú jeho nastavenia alebo ohrozia vaše pripojenie do siete. Pokiaľ je to možné, mali by ste si okamžite zmeniť používateľské meno, rovnako tak aj kľúč. Nové heslo či fráza by mali byť dlhé a zložité, a odlišné od prihlasovacích údajov do iných zariadení.

Audit vašich zariadení

Viete koľko zariadení je pripojených do vašej siete? Pokiaľ nie, vykonajte si vlastný audit. Tento krok je kľúčom pri zisťovaní narušení či podivného správania vo vašej sieti. Mnoho routerov uľahčuje indentifikovanie pripojených zariadení, pretože namiesto používania pomerne ťažko pochopiteľných označení, ako sú MAC adresy, vám umožňujú vytvárať personalizované názvy pre každé zariadenie. Funkcia Zariadenia v domácej sieti je súčasťou aj riešenia ESET Internet Security. Tá vám môže pomôcť odhaliť bezpečnostné zraniteľnosti v rámci vašej domácej siete, ako napr. slabé heslo routera či otvorené porty. Poskytuje tiež zoznam pripojených zariadení, pričom zariadenia sú rozdelené do kategórií podľa typu (napr. tlačiarne, routre, mobilné zariadenia atď.). Okrem kategórii tu nájdete aj podrobné informácie, vrátane nasledujúcich údajov: názov zariadenia, typ zariadenia, posledné pripojenie, názov siete, IP adresa, MAC adresa. Vďaka tomu budete mať prehľad o tom, aké zariadenia sú pripojené k vašej domácej sieti.


blog_banner_825x250_final

Testy zraniteľností

Pre zistenie slabých miest v nastaveniach vášho routera môžete vykonať testy zraniteľností. Tie sa vykonávajú pomocou nástrojov, ktoré prostredníctvom automatizovaných úloh hľadajú známe zraniteľnosti. Tieto nástroje obsahujú rôzne informácie, možnosti a návrhy ako vyriešiť možné problémy. Keďže útočníci používajú na identifikáciu týchto zraniteľností častokrát podobné nástroje, je vhodné používať ich tiež. Pravidelná kontrola domáceho routera je súčasťou aj našich riešení, ako ESET Internet Security či ESET Smart Security Premium. Táto kontrola umožňuje otestovať váš domáci router na zraniteľností, akými sú napríklad slabé heslá alebo zastaraný firmvér, a zároveň ponúka možnosti nápravy. Poskytuje tiež ľahko dostupný zoznam zariadení pripojených k routeru (smartfón, IoT atď.), čím získavate prehľad o tom, kto je pripojený. Na prítomnosť zraniteľností môžete otestovať aj pripojené smart zariadenia, pričom máte k dispozícii aj návrhy na vyriešenie prípadných problémov.

Aktualizujte, aktualizujte!

V samotnom srdci je router ako počítač. Takže jeho operačný systém, zabudovaný ako firmvér, musí byť pravidelne aktualizovaný z dôvodu prípadných bezpečnostných zraniteľností. Mnohé routery sú preplnené bezpečnostnými medzerami, hlavne kvôli ich zastaranému firmvéru. Tie vznikajú práve vtedy, keď my, ako vlastníci routera, nevenujeme dostatočnú pozornosť inštalácii jeho aktualizácii.

Pre kontrolu toho, či je firmvér vášho routera aktualizovaný, prejdite na panel administrátora. Ak vlastníte moderný router, ktorý sa automaticky aktualizuje alebo vás na potrebnú aktualizáciu upozorní, stačí ak navštívite webové stránky dodávateľa a skontrolujete, či je v danom čase dostupná aktualizácia. Ako často je potrebná kontrola? Jednoznačne sa nejedná o jednorazovú úlohu. Odporúčame vám pravidelne kontrolovať dostupnosť nových aktualizácii, aspoň niekoľkokrát za rok.

Môže však nastať situácia, kedy výrobca routera prestane vydávať aktualizácie pre vaše zariadenie. Takáto situácia väčšinou nastáva v prípade starších modelov. Vtedy je najideálnejšie zakúpiť si najnovšiu verziu. Okrem aktualizácií potrebných na opravu zraniteľností môže nová verzia firmvéru zahŕňať aj vylepšenia jeho výkonu či nové funkcie, ktoré súvisia s jeho zabezpečením.

Bonusové tipy

Každý router by mal dnes poskytovať možnosť vytvorenia niekoľkých sietí, čo je obzvlášť vhodné v prípade, ak máte „smart“ domácnosť (IoT), keďže chytré zariadenia sú ľahkým cieľom pre možných útočníkov. Ak je to váš prípad, zvážte zaradenie IoT technológii/zariadení do karantény v segregovanej sieti, aby sa ich zraniteľnosť nemohla využiť na prístup k údajom vo vašom počítači, smartfóne či iných zariadeniach.

Rovnako zvážte vytvorenie samostatnej siete pre vaše deti, ako aj pre vašich hostí. Týmto spôsobom zdieľate len vaše internetové pripojenie, nie vašu sieť. Zabraňujete tak potenciálnemu nebezpečenstvu, že sa napríklad určitý škodlivý softvér zo zariadenia vašich hostí dostane do vašej siete. Nikdy totiž neviete, kedy môže hosť, avšak nevedomky, ohroziť vašu domácu sieť a všetky zariadenia, ktoré sú k nej pripojené. Týmto spôsobom budú vaše najdôležitejšie zariadenia chránené v prípade akéhokoľvek neoprávneného prístupu alebo ak dôjde k napadnutiu škodlivým softvérom.