Používáte doma, nebo třeba ve vaší kanceláři či firmě, Wi-Fi router, který vám dodal poskytovatel internetového připojení? Nebo jste si pořídili nějaký lépe vybavený a výkonnější model? A kdy jste v něm naposledy aktualizovali jeho firmware? Možná nad něčím takovým ani nepřemýšlíte, nebo žijete v domnění, že to ani není potřeba – nebo že to probíhá automaticky, třeba jako aktualizace aplikací ve vašem mobilu. Pak to ale znamená, že může být vaše síť ve váženém ohrožení – a s ní i všechna zařízení, která k domácí nebo firemní Wi-Fi připojujete. Ano – i váš pracovní notebook. A ano – i když pro připojení z domu do práce používáte VPN.
Není i váš Wi-Fi router napadnutelný?
Bezpečnostní mezery ve Wi-Fi routerech, konkrétně tedy ve firmwaru (základním softwaru) na kterém běží, se objevují celkem často. Jen zřídka ale postihují tolik běžně používaných modelů a v takovém rozsahu, jak ukazují aktuální zjištění bezpečnostních expertů platformy IoT Inspector a německého IT magazínu Chip. Penetračním testům na více než 5 000 bezpečnostních zranitelností bylo podrobeno 9 běžných modelů Wi-Fi routerů. Překvapivým výsledkem je odhalení celkem 226 potenciálně zneužitelných bezpečnostních mezer.
Jde přitom o relativně dražší zařízení značek Asus, D-Link, TP-Link, Linksys, Netgear, Synology, Edimax a AVM, s podporou nejnovější Wi-Fi 6, která se běžně prodávají i u nás. Například Asus GT-AX11000 je extrémně výkonný „herní“ Wi-Fi router, s cenou přes 12 tisíc korun nejdražší z testovaných modelů, ale v jeho firmwaru bylo odhaleno hned 25 zranitelností (z toho 6 s vysokým rizikem). Nejvíce bezpečnostních mezer (32, z toho 11 závažných) bylo odhaleno ve Wi-Fi routeru TP-Link Archer AX6000, který přijde na víc než 7 000 korun. Je tedy jasné, že vysoká cena nemusí být vždy zárukou vyšší bezpečnosti.
Výrobci testovaných Wi-Fi routerů získali výsledky testu ještě před jejich zveřejněním, aby mohli firmware svých zařízení opravit. Aktualizaci softwaru v routeru ale musí zpravidla provést sami zákazníci. Bohužel o tom často ani nevědí, pokud se aktivně nezajímají o bezpečnostní rizika a jejich ošetření.
Proč je děravý Wi-Fi router nebezpečný?
Co si můžeme pod zranitelností firmwaru Wi-Fi routeru představit a jaká z toho plynou rizika? Tím největším je hrozba proniknutí útočníka do administračního rozhraní Wi-Fi routeru – například vinou slabého zabezpečení vzdáleného přístupu k tomuto zařízení. Ovládnutí Wi-Fi routeru otevírá cestu k celé síti a zařízením, která se k ní připojují.
Cílem takového útoku může být třeba „jen“ blokování přístupu k internetu, v horším případě pak odcizení nebo zašifrování důležitých dat. Napadena mohou být třeba i zařízení chytré domácnosti, jako jsou domácí Wi-Fi kamery nebo zabezpečovací systémy připojené k internetu. Zabezpečení Wi-Fi routeru se tedy v žádném případě nevyplatí podceňovat.
A co pro ochranu vaší sítě můžete udělat vy sami?
- Rozhodně nepoužívejte výchozí hesla k administračnímu rozhraní – Hned při instalaci nového Wi-Fi routeru změňte výchozí, univerzální heslo typu „admin“ či „password“ na nové, bezpečnější. Můžete to samozřejmě udělat i kdykoli později.
- Pravidelně aktualizujte firmware Wi-Fi routeru – Funkce automatických aktualizací základního softwaru není ani zdaleka standardem, takže je často nezbytné provádět aktualizace ručně. Nový firmware lze stáhnout na webových stránkách výrobce zařízení a následně jej do Wi-Fi routeru nahrát prostřednictvím administračního rozhraní. Bohužel, především u starších zařízení bývá podpora ze strany výrobce velmi omezená.
- Vypněte všechny nepoužívané funkce – Současné Wi-Fi routery bývají vybaveny velkým množstvím funkcí, včetně například i vzdáleného přístupu k administraci, streamování multimédií, sdílení souborů a mnoha dalších. Větší množství funkcí ale znamená i větší prostor pro útočníky. Proto se vyplatí všechny nepoužívané funkce vypnout.
- Kontrolujte přístup k síti – Většina Wi-Fi routerů dokáže vypsat seznam aktuálně připojených zařízení. Zkontrolujte si, zdali obsahuje skutečně jen zařízení, která znáte a používáte. Pro ochranu přístupu k síti použijte silné heslo k Wi-Fi, nejnovější šifrování typu WPA3 (pokud jej vaše zařízení podporuje) a také filtrování připojovaných zařízení na základě jejich MAC adres (unikátních identifikátorů síťového rozhraní).
- Pořiďte si bezpečnější Wi-Fi router – U starších modelů Wi-Fi routerů již výrobci zpravidla neaktualizují firmware, což nechává vaši síť vystavenou novým hrozbám. Taková zařízení navíc nové standardy zabezpečení sítě ani nepodporují. Pořízení nového Wi-Fi routeru přitom není tak zásadní investicí, a ještě můžete díky podpoře moderních přenosových technologií získat i vyšší výkon a lepší dosah bezdrátové sítě.
Wi-Fi router od O2
O2 svým zákazníkům poskytuje Wi-Fi router O2 Smart Box, který je díky nejmodernějším technologiím nejen velmi výkonný, ale také vysoce zabezpečený. Firmware O2 Smart Boxu se aktualizuje zcela automaticky, pokaždé když je vydána nová verze s opravami nebo vylepšeními funkcí. To je zásadní výhoda oproti běžně prodávaným Wi-Fi routerům, protože O2 Smart Box bude i do budoucna chráněn proti nově odhaleným zranitelnostem.
Podporovány jsou nejnovější bezpečnostní technologie jako WPA3 a Enhanced Open a všechny O2 Smart Boxy jsou navíc již z výroby chráněny unikátním, silným heslem k administračnímu rozhraní. Naši zákazníci mají také výhodu v optimálním nastavení připojení k internetu a zabezpečení jejich domácí sítě – aby se nemuseli starat o správnou konfiguraci. Ostatně, brzdy auta si také neopravujeme sami.
Díky vlastnímu vývoji nejsou aktualizace závislé na jiném výrobci a O2 tak může rychle zavádět nové funkce a udržovat maximální úroveň spolehlivosti a zabezpečení těchto zařízení. Podívejte se, co všechno O2 Smart Box umí.
Radek Šichtanc, Ředitel pro bezpečnost O2
Expert na informační bezpečnost s více než 20letou praxí, který zastával řadu rolí v oblasti IT/kybernetické bezpečnosti, včetně funkcí bezpečnostního ředitele/CISO, manažera a vedoucího konzultanta v řadě technologických firem a velkých korporací. Radek je zároveň držitel řady uznávaných bezpečnostních certifikací organizací jako ISACA a ISC2. V O2 aktuálně zastává roli ředitele útvaru bezpečnosti.
