Kako poboljšati sigurnost routera i Wi-Fi mreže

Ako je vaš router zaražen zlonamjernim softverom, svi uređaji povezani s internetom postaju ranjivi, uključujući vaš smartphone, stolno računalo, prijenosnik, tablet...

u 5:42 Zadnja izmjena: 20.07.2018 u 11:29
455
router

Kada razmišljamo o bežičnoj mreži u svojim domovima, većina nas uglavnom brine o brzini prijenosa podataka i koliki raspon router može pokriti. Sigurnost mreže je u drugom planu, iako bi trebala biti visoko na listi prioriteta.

Ako je vaš router zaražen zlonamjernim softverom, svi uređaji povezani s internetom postaju ranjivi, uključujući vaš smartphone, stolno računalo, prijenosnik, tablet…

Česti kibernetički napadi dodatno su upozorenje da bismo trebali ozbiljnije shvatiti mrežnu sigurnost. U nedavnoj istrazi koju su zajedno vodili Ciscova podružnica Talos koja se bavi informacijskom sigurnošću i FBI utvrđeno je da je zlonamjerni softver (navodno povezan s Rusima) zarazio stotine tisuća Wi-Fi routera vodećih proizvođača poput Netgeara, TP-Linka i Linksysa. Naknadno je Talos otkrio da je problem daleko gori nego što se isprva mislilo jer zaraženi si i routeri drugih proizvođača poput Asusa i D-Linka.

Zlonamjerni softver poznat pod imenom VPNFilter ciljao je routere svih poznatih proizvođača. Napadači su ga koristili kako bi na računalo učitali lažne bankarske web stranice koje izgledaju autentično, te ukrali pristupne podatke i ispraznili bankovne račune.

Netgear, D-Link i Linksys savjetovali su korisnike da instaliraju najnovija sigurnosne zakrpe i odaberu jaka korisnička imena i lozinke. TP-Link i Asus nisu se oglasili o mjerama koje su poduzeli.

Osnovna mjera zaštite je da uvijek pazite koristi li vaš router posljednju verziju svog “firmwarea” ili softverskog sustava. Jednako tako morate ažurnima održavati operativne sustave za pametni telefon i računalo. U istraživanju provedenom 2014. koje je obuhvatilo IT profesionalce i zaposlenike koji rade s udaljenih točaka pokazalo se da samo 32 posto ispitanika zna ažurirati svoje routere najnovijim firmwareom. Ako ne znaju stručnjaci, naravno da ni većina korisnika ne zna kako to riješiti.

Evo nekoliko savjeta koji bi vam mogli pomoći da svoj router učinite sigurnijim.

Redovito ažuriranje firmwarea

Router, dakle, treba redovito održavati najnovijim sigurnosnim ažuriranjima. Prvi korak je da pogledate u upute za upotrebu routera kako biste pronašli njegovu IP adresu – niz brojeva koji ćete upisati u preglednik kako biste pristupili web sučelju za upravljanje routerom. Zapišite IP adresu i spremite je na sigurno.

Nakon što ste unijeli IP adresu routera u preglednik, prijavite se pomoću korisničkog imena i zaporke. Na upravljačkoj ploči web sučelja kliknite na postavke firmwarea. Potražite gumb koji vam omogućuje provjeru najnovije verzije.

Ako je ažuriranje dostupno, odaberite opciju Install i pustite router da se ponovo pokrene. Ponovite ovaj postupak svakih tri do šest mjeseci.

Koristite li router pružatelja usluga širokopojasnog pristupa internetu – HT-a, VIPneta ili nekog trećeg operatora – nazovite službu za korisnike i pitajte je li vaša oprema ažurirana najnovijim firmwareom.

Postavite jedinstveno korisničko ime i zaporku

Kada se prijavite na svoj router, ako je vaše korisničko ime i lozinka nešto poput “admin” i “password”, imate problem. Mnoge Wi-Fi stanice po defaultu dolaze s jednostavnim, generičkim lozinkama jer proizvođači očekuju da ćete ih promijeniti.

Problem s jednostavnim korisničkim imenima i zaporkama je taj da se bilo tko unutar dometa vašeg routera može prijaviti i promijeniti postavke bez vašeg znanja, te ga potencijalno “otvoriti prema van”.

Dakle, dok provjeravate je li firmware ažuriran, provjerite i sigurnosne postavke routera te promijenite korisničko ime i lozinku u nešto složenije, jače. Sigurnosni stručnjaci preporučuju duge, složene lozinke koje se sastoje od niza nepovezanih slova, brojeva i posebnih znakova. (na primjer moj0miLjenibRojJe483#). Potražite onaj zapis s IP adresom i dopišite pristupne podatke za router. Ponovo spremite zapis na sigurno mjesto.

Zamijenite router svakih nekoliko godina

Čak i ako vam se čini da vaš router i dalje funkcionira kako treba, uređaj je stigao do kraja svog radnog vijeka kada ga proizvođači prestanu podržavati ažuriranjima firmwarea. Uređaj tada postaje ranjiv. To s dešava svakih tri do pet godina. Tada morate zamijeniti router novim.

Najbolji način da provjerite je li vašem routeru istekao životni vijek je da to provjerite na web stranici proizvođača i pročitate bilješke o verzijama firmwarea. Ako u posljednjih godinu dana nije bilo ažuriranja firmvera, router je vjerojatno odradio svoje.

Među routerima koji su pogođeni zlonamjernim softverom VPNFilter značajan je broj bio onih starijih od pet godina.

Kako je do toga došlo? Povijesno gledano, proizvođači su dizajnirali routere spajanjem softverskih platformi otvorenog izvornog koda sa što jeftinijim komponentama, ne razmišljajući o dugoročnoj sigurnosti. Danas je na tržištu i nova generacija routera s operativnim sustavima, jačom zaštitom i jednostavnijim upravljačkim sučeljem.

Ako je vrijeme za promjenu routera, riješite dio problema kupnjom pametnijeg routera. Provjerite postoje li Wi-Fi sustavi koji nude automatska ažuriranja kako biste se poštedjeli redovitih provjera. Mnogi moderniji routeri imaju opciju automatskog ažuriranja.

No, moderniji routeri skuplji su i do nekoliko puta od jeftinih modela na kakve smo navikli. S druge strane, prednost je da bi kvalitetniji routeri trebali imati duži životni vijek.