alebo sprístupniť váš počítač svetu.
Áno, je tu problém
Mnohí používatelia na zabezpečenie zabúdajú, pretože o router sa starať netreba. Ak však začnete trochu sondovať, zistíte že situácia nie je ružová. Prístup k web rozhraniu routeru je zväčša povolený výrobcom aj z WAN rozhrania, takže stačí málo. Ak použijete softvér na to, aby ste zistili dostupnosť webových rozhraní na IP adresách poskytovateľov ADSL internetu a o chvíľu viete, o čom je reč.
My sme tak urobili pred dvoma rokmi a dnes zisťujeme, že situácia nie je iná. Iba jeden z poskytovateľov internetu začal maskovať problém tým, že zakazuje prístup na webové rozhrania IP adries routerov svojich klientov.
Ako je to možné?
Výrobcovia dodávajú routery s preddefinovaným heslom, ktoré je na všetkých kusoch z výrobnej linky rovnaké. Typickými heslami sú admin, epicrouter, 1234, nájdete ich vždy v dokumentácii. Ak ste si toto heslo pri inštalácii nezmenili, znamená to, že ktokoľvek môže niekoľkými pokusmi zistiť, aký router máte doma.
Čo môže urobiť útočník?
Prihlási sa do vášho routeru a zmení nastavenie vášho používateľského účtu. Zmení heslo routeru, reštartuje ho a vy zostanete bez pripojenia až do momentu, kým zistíte, ako problém vyriešiť. Je to jednoduché, vinu zvalíte na router. Útočník však môže odomknúť vašu WiFi sieť pre verejnosť, môže vám zakázať filtrom prístup na niektoré stránky, dokonca môže niektoré požiadavky presmerovať na seba.
V tom horšom prípade začne taktizovať a bude umiestňovať vaše počítače po jednom do DMZ zóny. Znamená to, že sprístupní váš počítač priamo na internete spolu so všetkými jeho bezpečnostnými dierami a nastaveniami. Ak náhodou bez hesiel zdieľate v lokálnej sieti dokumenty s vedomím, že za router sa nič nedostane, práve ste ponúkli svetu vaše tajomstvá.
A čo vaša identifikácia? Pozrite sa na svoje prihlasovacie meno k ADSL prípojke. Možno je tam vaše priezvisko, mesto alebo názov firmy.
Ako tomu zabrániť?
Pripojte sa pomocou webového rozhrania k svojmu routeru. Zväčša ho nájdete na adrese http://192.168.1.1 alebo http://192.168.1.1.
Vezmite do rúk manuál a prihláste sa pomocou preddefinovaného hesla. Ak ste uspeli, viete, že ste boli doposiaľ v ohrození.
Choďte do systémových nastavení, zmeňte heslo za iné a zmeny uložte. Po reštarte by ste mali byť chránení svojim novým heslom. Ak to router umožňuje, zakážte prístup k administratívnemu modulu cez WAN rozhranie.