BRATISLAVA. V dnešnej dobe sa cenia informácie, nielen o spoločnostiach, ale aj o ľuďoch, či už osobné údaje, čísla kreditných kariet alebo dôležité pracovné dokumenty.
Pre hackerov má priamu finančnú hodnotu aj samotný prístup do vašej siete a útoky na malé zariadenia v domácnostiach či firmách nie sú výnimočné. Preto je dôležité čo najlepšie sa zabezpečiť.
Ak sa útočník dostane do nezabečenej siete, získa prehľad o obsahu vášho počítača, vašom pohybe na webe. Prostredníctvom vašej siete bude útočiť ďalej.
"Hackeromvzdorná" technológia neexistuje. Existuje však niekoľko krokov, ktorými môžete domácu či firemnú sieť zabezpečiť a spraviť ju čo najodolnejšou.
Ako si zabezpečiť router
Používatelia si možno neuvedomujú, že router je tým najdôležitejším zariadením, aké majú. Všetko, čo cez domácu pri pracovnú sieť posielajú priateľom či kolegom, alebo sťahujú do svojich zariadení, prechádza cez router.
Je ako kontrolné stanovisko na hraniciach. A treba ho aj dobre zabezpečiť, aby zabránil neželaným návštevníkom vidieť, čo robíte.
Takmer všetky WiFi siete majú veľkú bezpečnostnú dieru Čítajte Vzhľadom na to, že router je vstupným bodom do vašej siete, je namieste očakávať, že výrobcovia dbajú na bezpečnosť. Ako však ukazuje web RouterSecurity, v bežne dostupných routeroch sa pravidelne objavujú nedostatky, ktoré by v nich dávno nemali byť.
Navyše, bezpečnostní experti odporúčajú vymeniť zariadenia, ktoré používatelia dostanú od internetových poskytovateľov. Samozrejme nie všetci si môžu dovoliť biznisové routery. Pozrime sa, čo sa dá robiť pri bežných routeroch.
Detailnejšie informácie, kde sa jednotlivé nastavenia nachádzajú, nájdete v návode k vášmu zariadeniu.
K nastaveniam routeru sa dostanete tak, že do prehliadača napíšete adresu 192.168.0.1 alebo 192.168.1.1. Vo vyskakovacom okne do kolónky meno napíšete údaje z návodu k zariadeniu. Ak ste meno a heslo zmenili, prihláste sa podľa toho.
V prvom rade, ak sa prihlasujete do svojej wifi siete a nepoužívate žiadne heslo, tak rovno môžete nechať otvorené dvere do bytu. Tento krok by mal byť prvým, keď si vytvárate novú sieť. Zvoľte si preto dobré a dlhé heslo a použite šifrovanie WPA2. V súčasnosti je najlepším, aj keď už nie nepriestrelným riešením.
Základné tipy na zvýšenie bezpečnosti
- Používajte heslo na pripojenie
- Zmeňte názov svojej siete
- Zmeňte prihlasovacie meno a heslo pre prístup k routeru
- Vypnite vzdialený prístup k routeru a služby, ktoré nepoužívate
- Zmeňte prednastavenú adresu routeru
- Aktualizujte firmvér ručne
- Vypínajte router, keď sa nepoužíva
- Aktualizujte všetky zariadenia, ktoré sa do siete pripájajú
- Vytvorte si dobré a silné heslá
- Zvážte používanie VPN
Ďalším užitočným krokom je zmena názvu siete, teda SSID. V názve však nepoužite vaše meno či čokoľvek, čo by upriamilo pozornosť na vašu osobu. Názov by ste si mali zmeniť, pretože názov vopred nastavený v továrni môže naznačiť výrobcu a model routeru, alebo tiež internetového poskytovateľa.
Všímavý útočník vie tieto informácie využiť a zistiť si, o aké zariadenie ide, aké má prednastavené meno a heslo, čo mu uľahčí prienik. Bez zmeny nastavení zvyšujete riziko prieniku.
Medzi ďalšie nastavenia, na ktoré sa oplatí pozrieť, patrí vypnutie vzdialeného prístupu k routeru. Týmto krokom znemožníte, aby sa útočník dostal k nastaveniam routeru cez wifi, potreboval by priamy fyzický kontakt a pripojenie cez ethernetový kábel.
Vypnúť sa oplatí aj služba s názvom UPnP (Universal Plug and Play) . Toto nastavenie umožňuje napríklad herným konzolám či televízorom uľahčiť fungovanie na sieti. Ak UPnP nepotrbujete, mali by ste ho vypnúť. Viacero útokov totiž využíva technológiu na to, aby sa tak dostalo k bezpečnostným nastaveniam routeru. Vypnite aj WPS, čo je prístup do siete cez PIN kód.
Medzi ďalšie služby, ktoré stoja za zváženie, patrí napríklad Secure Shell (SSH), Home Network Administration Protocol (HNAP), či Simple Network Management Protocol (SNMP). Platí, že čím menej služieb vášho routeru je prístupných cez internet, tým lepšie. Pri všetkých týchto službách sa ukázali viaceré nedostatky.
Ďalší krok, ktorým môžete sťažiť útočníkom vniknutie do siete, je zmena prednastavenej IP adresy routeru zo 192.168.0.1 napríklad na 192.168.28.52. Užitočným nástrojom je aj zabudovaný firewall v routeri. Možno už máte jeden v počítači, no hardvérový predstavuje ďalšiu vrstvu v zabezpečení siete.
Čo sa dá vyčítať z e-mailu a IP adresy? Ako sa stať internetovým detektívom Čítajte Nezabúdajte, že aj pre routery vychádzajú bezpečnostné záplaty a iné aktualizácie. Opravujú chyby, ktoré sa objavujú vo firmvéri zariadenia. Nevýhodou pri routeroch je, že používateľov neupozorňujú na najnovšie aktualizácie ako napríklad operačný systém. Mnohé ani nemajú automatické sťahovanie záplat, preto to treba robiť ručne.
Krok, ktorý tiež môže zvýšiť bezpečnosť a možno by ste naň nepomysleli, je jednoduché vypínanie routeru v čase, keď sa nepoužíva. Ak nepotrebujete využívať napríklad súkromný cloud, router nemusí bežať, keď takmer celý deň nie ste doma alebo cez noc v kancelárii. Fyzickým vypnutím routeru zmenšujete okno, ktorým sa útočník môže dostať do vašej siete, kým ste preč.
Aktualizujte, aktualizujte, aktualizujte
Rovnako dôležitým krokom je zabezpečenie všetkých zariadení, ktoré sa k routeru pripájajú. Platí, že sieť je zabezpečná tak, ako je zabezpečený jej najslabší článok, pretože cezeň sa útočníci môžu dostať tiež dnu.
Čo všetko o vás vie váš telefón? Čítajte Aj keď sú vyskakujúce upozornenia na aktualizácie otravné, je nesmierne dôležité aktualizovať počítače, tablety, smartfóny alebo televízie. Starší softvér či firmvér prináša riziko, že útočník zneužije známe slabiny a získa prístup do siete.
Mnohé z malvérových útokov využívajú práve nedostatky v aplikáciách či inom softvéri, aby sa útočníci dostali dnu. Aktualizácie plátajú známe chyby, ktoré útočníci zneužívajú a chránia pred najnovšími hrozbami.
Navyše, mnohé aktualizácie prinášajú aj celkom nové funkcie. Nezabudnite si do zariadení nainštalovať aj antivírusové programy.
Spravujte dobre heslá
Nie je iba dôležité vybrať si silné heslo. Základné pravidlá hovoria, aby heslo bolo čo najdlhšie, zahŕňalo kombináciu malých a veľkých písmen, čísiel a znakov.
Heslo tiež nemá byť obyčajné slovo, bežne známe variácie ako 123456 alebo qwerty, či čokoľvek, čo by sa spájalo s vami. Mali by ste ho pravidelne meniť a nikdy nepoužívať jedno heslo k viacerým kontám či službám.
Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti Čítajte Čím dlhšie a zložitejšie heslo použijete, tým dlhšie trvá programu, ktorý nasilu skúša kombinácie písmen a znakov, aby sa dostal dnu. Ak zas použijete netradičné slová, sťažíte prácu technike známej ako slovníkový útok, ktorá používa bežné a pravdepodobné slová z jazyka.
Veľmi dôležitý je aj spôsob, akým pristupujete k správe hesiel.
Prieskum medzi Slovákmi z februára tohto roku ukázal, že pätina ľudí nepoužíva na ochranu počítačov, tabletov či iných zariadení žiadne heslo. Takmer tretina ľudí si heslá zapisuje do diára či na papierik, pričom niektorí si ho ukladajú ako kontakt do telefónu.
Rizikové je aj dovoliť internetovému prehliadaču zapamätať si heslá, aby ste sa najbližšie nemuseli opäť prihlasovať.
Ak si zabezpečujete firmu, mali by ste zamestnancom jasne povedať, aké pravidlá musia pri používaní firemných hesiel používať.
Surfujte anonymne
Ďalšou z možností, ako sa na internete chrániť, je používať VPN, teda Virtual Private Network. Pripojenie cez VPN môžete poznať z práce, keďže technológiu využívajú veľké spoločnosti na zabezpečenie vzdialeného pripojenia s firemným serverom. Zamestnanec vďaka VPN získa napríklad prístup k sieťovým diskom, akoby bol fyzicky v práci.
Stál pri zrode webu: Nič v ňom nie je zdarma, zaplatíte osobnými údajmi Čítajte VPN je však čoraz viac obľúbené aj mimo pracovnej sféry, dôvodov je hneď niekoľko. VPN poskytuje bezpečný a anonymný prístup k internetu.
Nahradí vašu IP adresu zahraničnou, často podľa vášho výberu. Zaistí sa tým anonymita, keďže stránky, ktoré ste navštívili, nevidia lokalitu ani iné informácie o vašom pripojení. Vidia len server, cez ktorý sa pripájate.
Takto zabezpečené pripojenie je tiež veľmi užitočné vtedy, keď sa na internet pripájate cez verejné wifi a chcete sa chrániť. VPN však už nie je iba pre firmy, využiť ju môžu aj bežní používatelia. Za mesačný poplatok ju poskytuje hneď niekoľko služieb.
Tento článok bol pripravený v spolupráci s organizátormi TechSummitu, ktorý sa v Bratislave uskutoční 6. - 7. júna 2018.
