A Comparitech felmérése szerint[1] átlagosan kb. minden 16. router a gyári beállítások használata miatt könnyen feltörhető. A cég 12, az Amazon webáruházban kapható routert tesztelt, és 9927 eszközből 635 esetében találták ezt.
Miért foglalkozzunk ezzel?
Ha valaki hozzáfér a router admin felületéhez, az azt jelenti, hogy immár rendszergazdai hozzáféréssel rendelkezik a routeren, amit számtalan módon kihasználhat. Többek közt monitorozhatja, hogy milyen weboldalakat látogatunk meg, hozzáférhet a titkosítatlan webes forgalomhoz, káros weboldalakat jeleníthet meg a böngészőnkben, vagy más illegális tevékenységre használhatja eszközünket, mint például spammelés, vagy túlterheléses támadások indítása.
Arról se feledkezzünk meg, hogy amenyniben egy támadó a routerünket sikerrel az irányítása alá vonta, a legvalószínűbb, hogy ezen a ponton nem áll meg, és az otthoni eszközeinket is igyekszik majd kompromittálni.
Mit is kell megváltoztatni pontosan?
Minden router rendelkezik egy beépített adminisztrációs fiókkal, amelynek segítségével menedzselhetjük az eszközt. Ennek az adminisztrációs fióknak az alapértelmezett jelszavát kell lecserélnünk, ami általában nem túl bonyolult, például: admin.
=> Ha a szoftver ad rá lehetőséget, a felhasználónevet is változtassuk meg egy nehezebben könnyen kitalálhatóra.
Hogyan változtassuk meg az alapértelmezett jelszót?
A firmware-ek frissítésével foglalkozó múlt heti tanácsunkból[2] idézve:
Az otthoni használatra szánt routerek beállítása általában webes felületen egyszerűen elvégezhető, amit egy hálózati (Ethernet) kábellel csatlakoztatott eszköz webböngészőjébe a router hátoldalán/alján szereplő IP címet (ami legtöbbször: 192.168.1.1 vagy 192.168.2.1), vagy a megadott webcímet (pl: ASUS routerek esetén: https://router.asus.com) beírva érhetünk el.
A bejelentkezéshez szükséges felhasználónév és jelszó (legtöbbször: admin – admin) szintén a router hátoldalán található, azonban, ha netán elfelejtettük a bejelentkezési adatokat, a router gyári beállításokra való visszaállításával (reset gomb nyomva tartása néhány másodpercig) az alapértelmezett felhasználónév és jelszó visszaállítható.
Milyen jelszót válasszunk?
Válasszunk erős, egyedi jelszót!
=> A jelszót nyugodtan tárolhatjuk otthoni jelszókezelő alkalmazásban, hiszen jellemzően erre úgyis csak otthoni környezetben lehet szükségünk, ha épp módosítani szeretnénk az eszköz beállításain.
Ezzel kész is vagyunk?
Azért nem teljesen. Még arról is gondoskodnunk kell, hogy a támadók se a Wi-Fi hálózaton, se az internet irányából ne legyenek képesek hozzáférni az eszközünkhöz. Legközelebb ezt a témát fejtjük ki részletesebben.
Hivatkozások:
[1] https://www.comparitech.com/blog/information-security/default-password-routers-study/
[2] https://nki.gov.hu/it-biztonsag/tanacsok/wi-fi-router-biztonsag-mi-az-a-firmware-frissites/