Jak zabezpieczyć router przed atakami?

Router jest często atakowany przez hakerów, ponieważ stanowi chętnie wykorzystywaną przez przestępców furtkę do Twojej sieci domowej i wszystkich znajdujących się w niej urządzeń - najczęściej w celu kradzieży poufnych informacji lub przejęcia kontroli nad Twoim ruchem sieciowym.

Znanych jest co najmniej dziesięć zagrożeń infekujących router w celu tworzenia gigantycznych botnetów. Warto chronić Twój router przed atakami. Zastosowanie się do poniższych wskazówek pozwoli lepiej go zabezpieczyć przed nieautoryzowanym dostępem.

Login i hasło

• Koniecznie zmień domyślne hasło, najlepiej przed pierwszym podłączeniem routera do Internetu.

• Stosuj długie hasła składające się z dużych i małych liter oraz cyfr i znaków specjalnych.

• Jeśli to możliwe, zmień login do panelu administracyjnego routera na własny.

Panel administracyjny

• Wyłącz dostęp do panelu administracyjnego za pośrednictwem Internetu. Dostęp do panelu powinien być możliwy wyłącznie z komputerów znajdujących się w Twojej sieci domowej.

• Zmień domyślny adres routera (najczęściej 192.168.1.1.) na inny.

• Jeśli masz taką opcję w konfiguracji routera, ustaw dostęp do panelu administracyjnego tylko z wybranych statycznych adresów IP przydzielonych do komputerów znajdujących się w Twojej sieci domowej.

• Niektóre routery pozwalają na zdalną konfigurację przez port identyfikowany po adresie MAC. Wyłącz tę opcję.

• Ustaw w opcjach automatyczne wylogowanie z panelu administracyjnego routera po upływie określonego czasu.

Zbędne usługi

• Korzystaj wyłącznie z usług, które są Ci potrzebne, pozostałe wyłącz.

• Jeśli nie korzystasz z wiersza poleceń do konfiguracji routera, wyłącz Telnet i SSH.

• Wyłącz usługę UPnP, w której odkryto wiele luk bezpieczeństwa.

Oprogramowanie wbudowane

• Zadbaj o najnowszą wersję oprogramowania wbudowanego (firmware) routera oraz urządzeń IoT znajdujących się w Twojej sieci domowej. Przestępcy wykorzystują zautomatyzowane narzędzia do wyszukiwania w Internecie niezaktualizowanych routerów, następnie atakują je znanymi exploitami w celu stworzenia botnetów (np. wirusy Satori i Reaper) lub przejęcia kontroli (np. VPNFilter, który zainfekował ponad 500 tys. urządzeń).

Jak doradza Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken: „do powyższych zaleceń warto się zastosować zarówno przy pierwszym uruchomieniu routera, jak i po każdym przywróceniu do ustawień fabrycznych. Routery są często atakowane przez to, do jakich informacji prowadzą hakerów. Ich ochrona jest szczególnie ważna przy zabezpieczeniach przed cyberprzemocą”.