Niekoniecznie komputer lub smartfon są najsłabszym ogniwem domowego bezpieczeństwa cyfrowego. Wszystko zaczyna się od routera, który spina całą naszą aktywność online. Prawdopodobnie większość użytkowników nie aktualizuje oprogramowania routera i pozostawia domyślne ustawienia bezpieczeństwa, co otwiera hakerom drzwi do ataków niewymagających zaawansowanej wiedzy.
Atak hakerów często ma charakter masowy: najpierw skanowanie tysięcy sieci, później selekcja tych najbardziej podatnych. Dopiero na końcu wybierane są wartościowe cele. Ten model pozwala skutecznie działać nawet na ogromną skalę przy stosunkowo niskim koszcie.
Na czym polega przejęcie routera i dlaczego jest groźne?
Przejęcie routera to coś więcej niż chwilowy problem z internetem – oznacza pełną kontrolę nad ruchem sieciowym. Haker może przekierować użytkownika na fałszywe strony internetowe, wizualnie identyczne z bankiem czy serwisem społecznościowym. Co więcej, po uzyskaniu dostępu do routera możliwe jest monitorowanie wszystkich urządzeń w sieci, a tych jest coraz więcej – przeciętne gospodarstwo domowe w Europie ma dziś od 10 do nawet 20 urządzeń podłączonych do wi-fi.
Z punktu widzenia cyberprzestępcy to idealna sytuacja: jedno włamanie, wiele potencjalnych danych – od haseł po prywatne pliki. Z tego powodu routery są traktowane jako cichy pośrednik ułatwiający atak hakerów. O skali ryzyka najlepiej świadczy sprawa z Bangladeszu sprzed dekady, gdy cyberatak na bank centralny umożliwił kradzież dziesiątek milionów dolarów.
Domowe routery na celowniku rosyjskich hakerów
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa przestrzega przed lawinowymi, oportunistycznymi atakami realizowanymi najprawdopodobniej przez rosyjską grupę APT28, powiązaną ze służbami wywiadowczymi i znaną m.in. z udziału w cyberataku na Bundestag w 2015. Niestety, nawet jeśli nowe urządzenia są lepiej zabezpieczone, wiele starszych routerów pozostaje w użyciu bez wsparcia oraz aktualizacji i co za tym idzie – bez ochrony.
Największym problemem są złe nawyki. Wciąż dominują proste hasła typu „123456…”. Regularnie pojawiają się one w rankingach najczęściej używanych kombinacji. Złamanie takiego zabezpieczenia zajmuje mniej niż sekundę.
Błędem z tej samej półki jest ignorowanie aktualizacji. Producenci regularnie publikują poprawki, ale bez ich zainstalowania przez użytkownika router pozostaje podatny na atak. Nie bez znaczenia jest też korzystanie ze starych standardów szyfrowania, WEP.
Jak zabezpieczyć router – praktyczny poradnik
Dobra wiadomość jest taka, że znaczną część ryzyka można ograniczyć w kilka minut. Podstawą jest zmiana danych logowania zarówno do sieci wi-fi, jak i panelu administracyjnego. Hasło powinno mieć minimum 12 znaków i zawierać ich różne typy.
Kolejny element to aktualizacje – warto sprawdzać je przynajmniej raz na kilka miesięcy. Nowoczesne routery oferują automatyczne aktualizacje i to właśnie one są dziś najbezpieczniejszym wyborem.
Nie mniej ważne jest ustawienie szyfrowania najlepiej WPA3 lub przynajmniej WPA2. Dodatkowo warto wyłączyć funkcję WPS. Wi-Fi Protected Setup upraszcza proces podłączania urządzeń do sieci bezprzewodowej. Zamiast wpisywać skomplikowane hasło, wystarczy nacisnąć odpowiedni przycisk na routerze lub skorzystać z kodu PIN, a połączenie zostanie skonfigurowane automatycznie.
Przydatną opcją wydaje się także utworzenie osobnej sieci dla gości i mimo wszystko zawsze zachowanie czujności. Nietypowe zachowanie internetu – wolniejsze działanie, dziwne przekierowania, problemy z logowaniem – mogą być sygnałem zainfekowania sieci.
