I nový a drahý Wi-Fi router může hackerům otevřít dveře do sítě

I nový a drahý Wi-Fi router může hackerům otevřít dveře do sítě

I nový a drahý Wi-Fi router může hackerům otevřít dveře do sítě

Používáte doma, nebo třeba ve vaší kanceláři či firmě, Wi-Fi router, který vám dodal poskytovatel internetového připojení? Nebo jste si pořídili nějaký lépe vybavený a výkonnější model? A kdy jste v něm naposledy aktualizovali jeho firmware? Možná nad něčím takovým ani nepřemýšlíte, nebo žijete v domnění, že to ani není potřeba – nebo že to probíhá automaticky, třeba jako aktualizace aplikací ve vašem mobilu. Pak to ale znamená, že může být vaše síť ve váženém ohrožení – a s ní i všechna zařízení, která k domácí nebo firemní Wi-Fi připojujete. Ano – i váš pracovní notebook. A ano – i když pro připojení z domu do práce používáte VPN.

Není i váš Wi-Fi router napadnutelný?

Bezpečnostní mezery ve Wi-Fi routerech, konkrétně tedy ve firmwaru (základním softwaru) na kterém běží, se objevují celkem často. Jen zřídka ale postihují tolik běžně používaných modelů a v takovém rozsahu, jak ukazují aktuální zjištění bezpečnostních expertů platformy IoT Inspector a německého IT magazínu Chip. Penetračním testům na více než 5 000 bezpečnostních zranitelností bylo podrobeno 9 běžných modelů Wi-Fi routerů. Překvapivým výsledkem je odhalení celkem 226 potenciálně zneužitelných bezpečnostních mezer.

Jde přitom o relativně dražší zařízení značek Asus, D-Link, TP-Link, Linksys, Netgear, Synology, Edimax a AVM, s podporou nejnovější Wi-Fi 6, která se běžně prodávají i u nás. Například Asus GT-AX11000 je extrémně výkonný „herní“ Wi-Fi router, s cenou přes 12 tisíc korun nejdražší z testovaných modelů, ale v jeho firmwaru bylo odhaleno hned 25 zranitelností (z toho 6 s vysokým rizikem). Nejvíce bezpečnostních mezer (32, z toho 11 závažných) bylo odhaleno ve Wi-Fi routeru TP-Link Archer AX6000, který přijde na víc než 7 000 korun. Je tedy jasné, že vysoká cena nemusí být vždy zárukou vyšší bezpečnosti.

Výrobci testovaných Wi-Fi routerů získali výsledky testu ještě před jejich zveřejněním, aby mohli firmware svých zařízení opravit. Aktualizaci softwaru v routeru ale musí zpravidla provést sami zákazníci. Bohužel o tom často ani nevědí, pokud se aktivně nezajímají o bezpečnostní rizika a jejich ošetření.

Proč je děravý Wi-Fi router nebezpečný?

Co si můžeme pod zranitelností firmwaru Wi-Fi routeru představit a jaká z toho plynou rizika? Tím největším je hrozba proniknutí útočníka do administračního rozhraní Wi-Fi routeru – například vinou slabého zabezpečení vzdáleného přístupu k tomuto zařízení. Ovládnutí Wi-Fi routeru otevírá cestu k celé síti a zařízením, která se k ní připojují.

Cílem takového útoku může být třeba „jen“ blokování přístupu k internetu, v horším případě pak odcizení nebo zašifrování důležitých dat. Napadena mohou být třeba i zařízení chytré domácnosti, jako jsou domácí Wi-Fi kamery nebo zabezpečovací systémy připojené k internetu. Zabezpečení Wi-Fi routeru se tedy v žádném případě nevyplatí podceňovat.

A co pro ochranu vaší sítě můžete udělat vy sami?

  • Rozhodně nepoužívejte výchozí hesla k administračnímu rozhraní – Hned při instalaci nového Wi-Fi routeru změňte výchozí, univerzální heslo typu „admin“ či „password“ na nové, bezpečnější. Můžete to samozřejmě udělat i kdykoli později.
  • Pravidelně aktualizujte firmware Wi-Fi routeru – Funkce automatických aktualizací základního softwaru není ani zdaleka standardem, takže je často nezbytné provádět aktualizace ručně. Nový firmware lze stáhnout na webových stránkách výrobce zařízení a následně jej do Wi-Fi routeru nahrát prostřednictvím administračního rozhraní. Bohužel, především u starších zařízení bývá podpora ze strany výrobce velmi omezená.
  • Vypněte všechny nepoužívané funkce – Současné Wi-Fi routery bývají vybaveny velkým množstvím funkcí, včetně například i vzdáleného přístupu k administraci, streamování multimédií, sdílení souborů a mnoha dalších. Větší množství funkcí ale znamená i větší prostor pro útočníky. Proto se vyplatí všechny nepoužívané funkce vypnout.
  • Kontrolujte přístup k síti – Většina Wi-Fi routerů dokáže vypsat seznam aktuálně připojených zařízení. Zkontrolujte si, zdali obsahuje skutečně jen zařízení, která znáte a používáte. Pro ochranu přístupu k síti použijte silné heslo k Wi-Fi, nejnovější šifrování typu WPA3 (pokud jej vaše zařízení podporuje) a také filtrování připojovaných zařízení na základě jejich MAC adres (unikátních identifikátorů síťového rozhraní).
  • Pořiďte si bezpečnější Wi-Fi router – U starších modelů Wi-Fi routerů již výrobci zpravidla neaktualizují firmware, což nechává vaši síť vystavenou novým hrozbám. Taková zařízení navíc nové standardy zabezpečení sítě ani nepodporují. Pořízení nového Wi-Fi routeru přitom není tak zásadní investicí, a ještě můžete díky podpoře moderních přenosových technologií získat i vyšší výkon a lepší dosah bezdrátové sítě.

Wi-Fi router od O2

O2 svým zákazníkům poskytuje Wi-Fi router O2 Smart Box, který je díky nejmodernějším technologiím nejen velmi výkonný, ale také vysoce zabezpečený. Firmware O2 Smart Boxu se aktualizuje zcela automaticky, pokaždé když je vydána nová verze s opravami nebo vylepšeními funkcí. To je zásadní výhoda oproti běžně prodávaným Wi-Fi routerům, protože O2 Smart Box bude i do budoucna chráněn proti nově odhaleným zranitelnostem.

Podporovány jsou nejnovější bezpečnostní technologie jako WPA3 a Enhanced Open a všechny O2 Smart Boxy jsou navíc již z výroby chráněny unikátním, silným heslem k administračnímu rozhraní. Naši zákazníci mají také výhodu v optimálním nastavení připojení k internetu a zabezpečení jejich domácí sítě – aby se nemuseli starat o správnou konfiguraci. Ostatně, brzdy auta si také neopravujeme sami.

Díky vlastnímu vývoji nejsou aktualizace závislé na jiném výrobci a O2 tak může rychle zavádět nové funkce a udržovat maximální úroveň spolehlivosti a zabezpečení těchto zařízení. Podívejte se, co všechno O2 Smart Box umí.

Autor: Radek Šichtanc, Ředitel pro bezpečnost O2

Ohodnoťte tento příspěvek!
[Celkem: 0 Průměrně: 0]
Související článek Co dělat v případě kyberútoku: Klíčová je rychlá reakce a schopnost rozhodnout o dalším postupu
Nahoru