Un router wireless a devenit un „must” pentru a beneficia de internet de calitate, într-un mod cât mai dinamic, dar în același timp confortabil. Routerele sunt accesibile ca preț, ușor de configurat și te scapă de corvoada cablurilor. În același timp, routerele sunt puncte nevralgice pentru utilizatori, întrucât sunt expuși atacurilor hackerilor. Cum ne putem proteja, însă, de aceste atacuri?
Chiar dacă nu e cazul să devenim paranoici cu privire la atacurile hackerilor, nu e recomandabil nici să cădem în extrema cealaltă și să ignorăm complet măsurile de siguranță care ne pot feri de astfel de neplăceri.
Ce trebuie să faci?
În primul rând, atunci când ne instalăm un router wireless, trebuie să schimbăm parola și numele de utilizator standard (celebrele „admin” și „1234”). Pentru că sunt primele variante încercate de orice hacker amator și pentru că, din păcate, de multe ori nici nu au nevoie de mai mult, întrucât sunt foarte mulți utilizatori care nu-și schimbă niciodată aceste date de siguranță, ne învață gadgetreport.ro.
În al doilea rând, trebuie să dezactivăm SSID Broadcast din setările router-ului. Asta pentru a îngreuna misiunea hackerilor, care vor trebui să ghicească nu doar parola și userul, ci și SSID-ul rețelei.
Apoi, trebuie să dezactivăm opțiunea de gestionare a router-ului de la distanță. Majoritatea routerelor au o asemenea opțiune. E suficient ca un hacker să ne știe IP-ul public pentru a apela interfața de administrare.
O altă măsură de siguranță necesară este să ne asigurăm că router-ul rulează ultima versiune de firmware. Spre deosebire de sistemele de operare, firmware-ul router-ului se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, la cheremul hackerilor. În cazul în care ai un router mai vechi, iar producătorul acestuia nu mai oferă actualizări pentru modelul pe care-l deții, poți apela la firmware produs de terți, precum OpenWRT sau DD-WRT.
Tot pentru a spori protecția rețelei noastre, ar trebui să folosim pentru wireless modul AES cu autentificare WPA2, care este cea mai sigură metodă de criptare disponibilă pentru routere.
Este recomandat să verificăm periodic jurnalele de accesare și setările router-ului
Totodată, recomandabil este să verificăm periodic jurnalele de accesare și setările router-ului, pentru că securitatea acestuia poate fi compromisă fie prin interfața WAN, fie prin exploatarea calculatorului. În cazul setărilor router-ului, în mod special trebuie inspectate serverele DNS. Un atac potențial care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.
Pentru o și mai mare siguranță, ar trebui să bifăm filtrarea MAC a gadget-urilor conectate la rețeaua personală Wi-Fi. Odată trecute într-o listă toate adresele MAC ale laptopurilor, PC-urilor, tabletelor și telefoanelor care se conectează în mod frecvent la rețea, nicio altă adresă MAC nu va fi acceptată, deci persoanele care îți vor datele personale se vor vedea puse în fața unei misiuni aproape imposibile de acces.
Opțional poți recurge și la software-ul disponibil pentru laptopuri și telefoane. Programele antivirus complementează hardware-ul și îți rezolvă 99.99% din temerile pe care le-ai putea avea față de datele tale personale și bancare.
Tu cum îți protejezi rețeaua wireless? Ce standard de securitate folosești?
