Router jako klíčové zařízení zpravidla jako ochranu přístupu k nastavení používá jen kombinaci uživatelského jména a hesla. Přednastavená hesla správcovského účtu bývají jednoduchá, aby si uživatel mohl své zařízení snadno nastavit. Uživatelé pak hesla málokdy mění, což představuje reálné riziko.
Uhodnutí hesla k routeru může mít fatální následky, jelikož útočník může tímto způsobem získat přístup k celé síti. Analytici společnosti Eset vyhodnotili aktuální telemetrická data pro Německo a dospěli ke znepokojivým závěrům: Několik tisíc z více než 100 000 skenovaných zařízení používá výchozí hesla. Tato zařízení jsou tedy zranitelnější vůči cílenému útoku.
„Uživatelé, kteří nezmění výchozí heslo ke správě routeru, také ve většině případů nechrání svou bezdrátovou síť spolehlivými hesly. Routery by nikdy neměly mít po úvodním zprovoznění nastaveno tovární nebo slabé heslo. Obecná hesla jsou to první, co zkusí kybernetický útočník při pokusu o průnik. Pokud je to možné, doporučil bych změnit i uživatelské jméno správcovského účtu, “ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
10 nejčastějších slabých hesel routerů:
1. admin
2. root
3. 1234
4. guest
5. password
6. 12345
7. support
8. super
9. Admin
10. pass
Experti doporučují si ihned po instalaci routeru změnit výchozí heslo. Heslo by se nemělo skládat z jednoduchých slov. Za bezpečné se považuje buď vygenerované heslo o délce minimálně 8 znaků, které obsahuje velká i malá písmena, číslice a speciální znaky, nebo tzv. heslová fráze složená z několika slov o celkové délce alespoň 16 znaků. Díky délce této, jinak řečeno pro uživatele snadno zapamatovatelné a přitom jedinečné věty, stačí kombinace malých a velkých písmen plus číslic.
„Mimo to bych doporučil pravidelně kontrolovat, jaká zařízení jsou k routeru připojená. To lze provést přímo v rozhraní routeru, pokud samozřejmě takovou funkcí disponuje, nebo bývá tato funkčnost dostupná i v řadě antivirových programů. Doporučil bych také odpojit od routeru zařízení, která nepoužíváte, například staré telefony nebo vypnuté prvky chytré domácnosti. Starší zařízení jsou zranitelnější a mohou posloužit útočníkům jako vstupní bod do vaší domácí sítě,“ popisuje Dvořák.
Doporučení pro bezpečný provoz routeru
1. Aktualizujte firmware: Aktualizace přinášejí nové funkce a opravy bezpečnostních slabin. Pokud je to možné, nastavte si v nabídce routeru upozornění na dostupnost nové aktualizace.
2. Deaktivujte možnost přístupu k webovému rozhraní routeru z internetu. Namísto toho si pro účely vzdálené správy zařízení nakonfigurujte na zařízení VPN přístup.
3. Nastavte kvalitní heslo pro Wi-Fi: Podobně kvalitní heslo jako pro zabezpečení správy by měli uživatelé využívat i pro připojení k bezdrátové síti. Experti nedoporučují využívat jednoduchá slova nebo fráze, které by mohlo jít uhodnout.
4. Deaktivujte funkci WPS s ověřením pomocí PIN kódu: „Wi-Fi Protected Setup“ (WPS) je standard pro snadné připojení se k šifrované Wi-Fi síti. Novému žadateli o připojení stačí znát pouze 8 místný PIN. Ten je ale možné buď přečíst přímo na zařízení nebo ho prolomit tzv. hrubou silou.
5. Změňte název sítě: Uživatelé by měli své Wi-Fi síti dát nový název (tzv. SSID), protože přednastavený název často obsahuje název výrobce a typ zařízení. Útočníci tak mohou přímo podle názvu bezdrátové sítě zkontrolovat, zda daný typ routeru obsahuje nějaké známé zranitelnosti a pokusit se je zneužít.