Domácí wi-fi router bývá z jedné strany vstupní branou do internetu, z druhé strany branou do vaší digitální domácnosti. A stejně jako domovní či bytové dveře nenecháte bez zámku, nebo s klíči developera, případně původního majitele, stejnou péči by měl dostat i router.
Jak připomíná výzkum bezpečnostní společnosti ESET, stále tomu tak v mnoha případech není.
Deset nejčastějších slabých hesel přístupu do administrace routeru:
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- Admin
- pass
Lze předpokládat, že v českém prostředí by se do tabulky probojovalo i české „heslo“. Tato hesla však nemají žádnou zabezpečovací hodnotu.
„Uživatelé, kteří nezmění výchozí heslo ke správě routeru, také ve většině případů nechrání svou bezdrátovou síť spolehlivými hesly. Routery by nikdy neměly mít po úvodním zprovoznění nastaveno tovární nebo slabé heslo. Obecná hesla jsou to první, co zkusí kybernetický útočník při pokusu o průnik. Pokud je to možné, doporučil bych změnit i uživatelské jméno správcovského účtu, “ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Stejnou chybou je ponechaní výchozího SSID, tedy názvu sítě. Pokud v seznamu sítí vidíte sítě jako TP-Link_2.4GHz_8CA96G , Netgear42, Zyxell AP-1, pak je každému jasné, že o router nebylo bezpečnostně postaráno a průnik bude jednoduchý. Pro amatéra je to i indikátor výrobce zařízení, takže snadno dohledá defaultní hesla.
Neudělejte stejnou chybu, je to snadné
Nejprve se přihlaste do administrace routeru. Většinou to jde pomocí webového prohlížeče a vhodné IP adresy. Pokud to není oblíbená 192.168.0.1, tak ji zjistíte otevřením příkazové řádky, do vyhledávacího políčka ve Windows napíšete CMD a stisknete enter, tam spustíte příkaz ipconfig /all a nalistujete tuto část výstupu:
Zjištěnou adresu opíšete do webového prohlížeče a načte se vám přihlášení do administrace routeru.
Zde v horším případě použijete defaultní jméno a heslo výrobce, například admin, admin, nebo to, které bylo nastaveno dříve. Pokud je heslo defaultní, nebo slabé, prvním krokem je jeho výměna.
Nové jméno zvolte podle sebe, heslo pak pokud možno silné. Ideální je využít část pro vás zapamatovatelné věty ve stylu „takkampakkuzmokuzmici“, případně doplnit logickým číslem, tedy třeba „takkampakkuzmokuzmici1994“, to je heslo zapamatovatelné, ale silné.
Dalším krokem je aktualizace firmwaru na poslední dostupnou verzi. V ní je nejlepší šance, že budou opravené dříve zjištěné bezpečnostní nedostatky. Aktualizační soubor stáhnete ze stránek výrobce zařízení.
Dalším krokem je změna názvu sítě, tedy SSID, a přístupového hesla k ní. Jako jméno doporučujeme něco neutrálního, třeba „bezinternetu“, nedoporučujeme zvolit příjmení, tedy třeba „vseteckovi“, protože pak každý ví, že je to vaše síť. Pro tvorbu hesla platí stejné pravidlo jako u hesla do administrace. Hesla by neměla být stejná.
Pokud to váš router umí, můžete vytvořit síť pro hosty.
Návštěvy se tak mohu připojit k síti, ale zároveň jim nemusíte říci své heslo. U takové sítě navíc můžete zpravidla určit, zda mají mít přístup k zařízením a službám běžící v hlavní síti, nebo ne. Takže návštěvě nedáte například k dispozici své síťové úložiště.
Bezpečnostní specialisté ESETu také doporučují deaktivovat WPS pro přístup pomocí PINu, který si lze přečíst přímo na routeru, nebo jej prolomit hrubou silou.
