Poradnik: 10 zasad, jak bezpiecznie korzystać z routera
W ostatnim czasie donosiliśmy wielokrotnie o usterkach w kilku modelach routerów, które miały tzw. dziury w oprogramowaniu, dzięki którym hakerzy mogli łatwo dostać się do naszych danych. Właściwe skonfigurowanie oraz użytkowanie tych urządzeń całkowicie nie wykluczy, ale z pewnością zminimalizuje ryzyko wystąpienia podobnych sytuacji. Warto zapoznać się z kilkoma zasadami "obchodzenia" się z routerami powstałych dzięki wiedzy ekspertów z Netgear. Dzięki temu zwiększymy bezpieczeństwo znajdujących się w sieci naszych danych.
Poniżej przedstawiamy 1. przykazań, których warto przestrzegać, aby nasz router stanowił zaporę nie do przejścia.
1. Sprawdzaj producenta –. przed zakupem nowego routera warto zapoznać się z opiniami jakie krążą w sieci na temat danego urządzenia. Router stanowi bramę dostępową, która chroni dane. W dobie wysokiej konkurencji i coraz to bardziej zuchwałych ataków złodziejskich, warto zdecydować się na urządzenia firmy, która stosuje najwyższe standardy bezpieczeństwa. Dodatkowo można sprawdzić, czy producent w każdym routerze domyślnie blokuje zdalny dostęp z sieci internet.
2. Upewnij się, czy adresy serwerów DNS są ustawione na wartości należące do dostawcy Internetu. Można to sprawdzić kontaktując się telefonicznie z infolinią danego dostawcy.
3. Skonfiguruj router w panelu administratora –. pierwszą rzeczą, jaką hakerzy robią, próbując uzyskać dostęp do czyjejś sieci, jest wejście w panel administracyjny routera. Tam za pomocą najprostszych, najczęściej stosowanych haseł próbują włamać się do sieci. Odpowiednie ustawienia loginu i hasła, znacząco utrudnią zadanie nieproszonym „gościom”
4. Przypisuj na stałe adresy IP do adresów sprzętowych oraz kart sieciowych. Jeśli nie ma takiej możliwości, to najlepiej ograniczyć liczbę adresów IP do tylu, ile urządzeń będzie wykorzystywać do połączenia z siecią dany router.
5. Zmień hasło domyślne –. w pierwszej kolejności takie hasło należy ustawić. Bez niego osoby postronne, np. sąsiedzi mają nieograniczony dostęp do naszej sieci, co może powodować skanowanie naszego systemu, dokumentów, haseł, spammingu czy wielu innych niechcianych działań. Hasła domyślne pozostawione w ustawieniach stanowią łatwą przeszkodę dla hakerów i są częstą przyczyną szybkiego wejścia do systemu przez osoby niepożądane. Zaleca się również zmianę adresu SSID na taką, która nie będzie zawierała nazwy producenta urządzenia dostępowego, co często stanowi swoistego rodzaju zaproszenie dla hakera do działania.
*6. Używaj mocnych haseł *–. nowe hasło powinno zawierać małe i duże litery, cyfry i znaki specjalne. Stosowanie haseł typu: admin, 12345679 itp. nie jest najlepszym rozwiązaniem.
7. Wprowadź szyfrowanie zgodne z protokołem WPA/WPA2. Korzystanie z innych wersji szyfrowania, np. WEP stanowi wyraźne zaproszenie dla hakera do wejścia do środka.
8. Zawsze miej włączony firewall –. w sieci krąży mnóstwo stron, które po otwarciu próbują zainstalować szkodliwe programy w naszych urządzeniach. Trojany i inne wirusy mogą powodować znaczące zniszczenia w naszych danych, a w niektórych przypadkach służą do wyprowadzania ich na zewnątrz, co może prowadzić do bardzo przykrych konsekwencji.
9. Pobieraj aktualizację oprogramowania –. często zapominamy o tym, żeby pobrać aktualizację oprogramowania służącą do zarządzania routerem. Jest to istotne, gdyż producenci tych urządzeń często dokonują modyfikacji i ulepszeń systemów zabezpieczania dostępu do sieci.
10. Unikaj urządzeń UTM działających na "open source". Firma opierająca swoje rozwiązania na oprogramowaniu typu open source jest zobowiązana do udostępniania kodu źródłowego, przez co naraża swoje produkty na potencjalne wyłapywanie błędów w kodzie przez developerów.
Zastosowanie się do wszystkich wyżej wymienionych wskazówek nie daje nam 10. proc. pewności, że dane urządzenia będą całkowicie zabezpieczone. Warto jednak przestrzegać tych zasad i korzystać z urządzeń zapewniających najnowsze technologie szyfrujące, przez co z pewnością ograniczy lub chociaż w znacznym stopniu utrudni ewentualną możliwość ataku hakerskiego na nasze dane.
Aktualizacja:
Szanowni Czytelnicy,
do przygotowanego przez nas wspólnie z firmą Netgear artykułu "1. zasad bezpiecznego użytkowania routerów" wkradł się drukarski chochlik, powodując pewną nieścisłość w punkcie dziesiątym, poświęconym urządzeniom open source. Firmie Netgear jak i nam chodziło oczywiście o urządzenia UTM (!). Niezwłocznie po zauważeniu tego przeoczenia poprawiliśmy tekst.
Netgear pragnie podkreślić, że bardzo mocno wspiera rozwiązania open source, czego dowodem jest stworzona przez firmę kilka lat temu strona myopenrouter.com. Netgear, jak i nasza redakcja, dziękuje za czujność i ma razem z nami nadzieję, że zbiór zasad uwzględniający poprawkę zagwarantuje Wam bezpieczniejsze korzystanie z sieci.