Reklama
Wprowadzenie routera domowego było wielkim postępem w zakresie bezpieczeństwa dla wielu właścicieli. Przed routerami większość użytkowników komputerów PC polegała wyłącznie na zaporze programowej lub, najczęściej, nie korzystała z żadnej zapory. Routery z wbudowanymi zaporami ogniowymi są ogólnie bardzo dobrą rzeczą.
Element zapewniający bezpieczeństwo może jednak również prowadzić do fałszywego poczucia bezpieczeństwa i narażać użytkowników na ataki, gdy wystąpią ataki, które ich zdaniem są niemożliwe. Routery niczym się nie różnią. Mogą być trudne do skonfigurowania i często wymagają aktualizacji łatek wykrytych po wydaniu. Oto, co musisz zrobić, aby router był dobrodziejstwem, a nie obciążeniem.
WiFi jest bezpieczne, z wyjątkiem sytuacji, gdy nie jest
Wszystkie nowoczesne routery Wi-Fi zapewniają różnorodne opcje szyfrowania, które sprawiają, że ruch jest niezrozumiały dla każdego, kto próbuje wąchaj pakiety Wi-Fi z powietrza 7 najczęstszych taktyk używanych do hakowania hasełKiedy słyszysz „naruszenie bezpieczeństwa”, co przychodzi ci na myśl? Zły haker? Jakieś dziecko mieszkające w piwnicy? W rzeczywistości wszystko, czego potrzeba, to hasło, a hakerzy mają 7 sposobów na zdobycie twojego. Czytaj więcej . Na poziomie podstawowym wszystkie formy szyfrowania działają, ale niektóre działają lepiej niż inne, a routery żałośnie milczą, jeśli chodzi o udzielanie porad. Wiele routerów umieszcza najstarszą i najmniej bezpieczną opcję WEP na górze listy - więc użytkownicy często ją wybierają.
Jak możesz to naprawić? Najlepszą opcją szyfrowania Wi-Fi jest WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Wyjaśniono typy zabezpieczeń Wi-FiIstnieje wiele rodzajów zabezpieczeń sieci bezprzewodowej, ale których należy używać? Które Wi-Fi jest najbezpieczniejsze: WEP, WPA, WPA2 lub WPA3? Czytaj więcej . Prawdopodobnie będziesz mieć ten wybór, chyba że router ma więcej niż osiem lat. Choć nie jest niezwyciężony, jest mało prawdopodobne, aby ktoś zadał sobie trud włamania do zabezpieczonej sieci WPA2. Powinieneś również wybrać długie i wysoce losowe hasło, ponieważ znacznie utrudni to atak brutalny przeciwko twojej sieci.
Powinieneś także wyłączyć WPA2-PSK (standardy PSK dla klucza współdzielonego), jeśli ta opcja jest dostępna. Ta forma szyfrowania została złamana i można ją obejść za pomocą stosunkowo prostych narzędzi w ciągu kilku minut, nie wymaga prawdziwego hakowania. Zobacz nasz artykuł na zmiana hasła do Wi-Fi Jak znaleźć i zmienić hasło do Wi-Fi w systemie Windows 10Chcesz znaleźć lub zmienić hasło do Wi-Fi? Oto jak zmienić i zlokalizować hasło Wi-Fi na komputerze z systemem Windows. Czytaj więcej po więcej szczegółów.
Nie ufaj zaporze routera
Wbudowana zapora ogniowa znajdująca się w routerze jest jedną z jej najlepszych cech. Zapewnia solidną barierę między twoją siecią domową a całym Internetem, czyniąc exploity, które przenoszą się przez Internet, czyli „robaki”, trudniejsze do usunięcia.
Ale zapora routera nie jest idealna. Oprócz exploitów, które szczegółowo omówię wkrótce, routery są podatne na proste błędy w konfiguracji. Użytkownicy domowi często mają trudności z nawigacją po skomplikowanych menu.
Jak możesz to naprawić? Użyj zapory programowej. Możesz użyć wbudowana zapora ogniowa w systemie Windows 5 powodów, dla których warto korzystać z zapory ogniowejSłyszałeś o zaporach ogniowych, ale po co one naprawdę są? Czy powstrzymują wirusy? Czy dasz radę bez niego? Patrzymy na pięć powodów, aby zainstalować i używać zapory ogniowej na twoim komputerze. Czytaj więcej lub jeden z dostępnych jest wiele bezpłatnych opcji zapory ogniowej Trzy najlepsze bezpłatne zapory ogniowe dla systemu Windows Czytaj więcej . Pamiętaj też o zamknięciu wszelkich niezabezpieczonych luk w zaporze routera. Wiele osób otwiera porty, aby oprogramowanie działało, ale nigdy nie zamyka ich po zaprzestaniu korzystania z aplikacji.
Złośliwy marsz postępu
Naukowcy odkryli szeroki zakres potencjalnych zagrożeń w popularnych routerach konsumenckich takich firm jak D-Link i ASUS. Chociaż większość z nich nie jest atakami, które zostały wykryte na wolności, a zamiast tego zostały odkryte w laboratorium, odkrycia dowodzą, że routery nie są fortecami. W rzeczywistości stale rozwijające się zestawy funkcji wydają się zapewniać większy potencjał do wykorzystania.
Jak możesz to naprawić? Bądź na bieżąco z oprogramowaniem routera. Nowoczesne routery mają czasem funkcję automatycznej aktualizacji lub umożliwiają aktualizację za naciśnięciem jednego przycisku. Jeśli znajdziesz tę opcję w opcjach routera, to świetnie. Jeśli nie, musisz odwiedzić witrynę pomocy technicznej producenta routera i pobrać aktualizację, a następnie zainstalować ją ręcznie.
Klasyczny problem z hasłem
Domowe routery są zawsze zabezpieczone hasłem. Jak wyjaśniono wcześniej, powoduje to, że routery są otwarte na ataki typu brute-force, co może być skuteczne, jeśli hasło jest zbyt krótkie. Ale jest więcej powodów do zmartwień niż przypadkowe hakowanie brutalną siłą; w rzeczywistości jest to mało prawdopodobny scenariusz. Bardziej prawdopodobne jest, że ktoś zgadnie lub odkryje twoje hasło.
Odkrycie może być proste. Czy twoja dziewczyna lub chłopak zna twoje hasło? Co z twoimi współpracownikami? Rodzina? Przyjaciele Wiele osób, które mogą znać twoje hasło, prawdopodobnie je zna, ponieważ im to powiedziałeś. Twoje hasło może być łatwe do odgadnięcia, jeśli używasz imienia zwierzaka lub odmiany daty urodzenia.
Jak możesz to naprawić? Początek tworzenie silnych i niezapomnianych haseł Jak stworzyć silne hasło, którego nie zapomniszCzy wiesz, jak stworzyć i zapamiętać dobre hasło? Oto kilka porad i wskazówek, jak zachować silne, osobne hasła do wszystkich kont online. Czytaj więcej , które pomogą Ci nauczyć się podstaw dobrego hasła. Zmień hasło routera na coś, co wcale nie jest związane z twoim życiem osobistym lub zainteresowaniami i wprowadź do niego losowe znaki. Ponadto zmieniaj hasło co kilka miesięcy. Proste przypomnienie w Kalendarzu Google może to zapewnić.
Podłączona pamięć masowa jest pomocna, ale ryzykowna
Wiele najnowszych routerów dodało przydatną funkcję pamięci podłączonej, zwykle włączaną przez port USB. Chodzi o to, że możesz podłączyć zewnętrzny dysk twardy bezpośrednio do routera, aby ułatwić dostęp do wszystkich innych komputerów w sieci domowej. A ponieważ jest podłączony do routera, a nie do komputera, nie polega na włączeniu żadnego konkretnego komputera.
Brzmi świetnie, prawda? Ale tutaj również istnieje zagrożenie bezpieczeństwa. Pierwszym problemem jest oczywisty fakt, że każdy, kto ma dostęp do sieci domowej, prawdopodobnie będzie miał dostęp do plików przechowywanych na dysku udostępnionym. Co gorsza, w routerach z tą funkcją znaleziono kilka błędów bezpieczeństwa, które potencjalnie sprawiają, że dysk jest widoczny dla osób, które nawet nie są podłączone do twojej sieci.
Jak możesz to naprawić? Prostą odpowiedzią jest nieużywanie napędu podłączonego bezpośrednio do routera. Bardziej praktyczną opcją, choć może mniej bezpieczną, jest używanie dysku tylko w przypadku plików, które nie są wrażliwe. Możesz także użyć szyfrowania plików 5 najlepszych sposobów na łatwe i szybkie szyfrowanie plików przed wysłaniem ich pocztą e-mail [Windows]Na początku tego roku miałem do czynienia z sytuacją, w której pisarz pracował dla mnie za granicą w Chinach, gdzie oboje byliśmy pewni, że cała nasza komunikacja e-mailowa jest monitorowana. JA... Czytaj więcej , ale spowoduje to dodatkowy krok w korzystaniu z plików przechowywanych na dysku.
Nie pozwól routerowi stać się bombą zegarową
Routery nadal są dobrodziejstwem dla sieci domowych, ale z pewnością poniosły spore problemy - i prawdopodobnie będzie gorzej. Wspólny sprzęt sieciowy, podobnie jak wspólny system operacyjny, jest często celem, ponieważ jest popularny.
Znalezienie exploita w popularnym routerze może zapewnić dostęp do setek tysięcy ofiar. Nie oznacza to, że musisz traktować swój router jak bombę zegarową, ale musisz wystrzegać się potencjalnych pułapek i podjąć kroki, aby zmniejszyć ich wpływ na Ciebie.
Co sądzisz o bezpieczeństwie routera? Czy uważasz, że to wystarczy, czy może producenci lenią się? Daj nam znać w komentarzach!
Źródło obrazu: Firewall przez Shutterstock, Marc Falardeau przez Flickr
Matthew Smith jest niezależnym pisarzem mieszkającym w Portland w stanie Oregon. Pisze i edytuje także dla Digital Trends.