Plănuiești să îți vizitezi familia de sărbători? Sunt șanse ca cel puțin un dispozitiv din casă să aibă nevoie de puțină atenție bine-meritată.
Routerul familiei, de exemplu. Routerele ieftine, fără patch-uri, pentru care s-a anunțat finalul perioadei de asistență, sunt peste tot. Iar unii furnizori nu pun la dispoziție niciodată patch-uri pentru anumite routere. Unii producători nici măcar nu oferă actualizări de securitate pentru dispozitivele pe care le vând.
Datele Bitdefender arată că routerul este al patrulea cel mai vulnerabil dispozitiv din casele inteligente. În calitate de poartă către viața noastră digitală, routerul ar trebui să fie cel mai sigur gadget din casă, nu să se numere printre cele mai vulnerabile. Din păcate, aceasta este realitatea.
Mai rău, utilizatorii nu schimbă datele de autentificare implicite ale routerului sau aleg date slabe, expunându-se la atacuri periculoase de tip „guesswork” sau de tip dicționar. Utilizatorii lasă porturi deschise atunci când nu ar trebui și mulți dintre ei nu se obosesc să configureze o rețea pentru oaspeți, permițând oricui să se conecteze la rețeaua de familie, de parcă ar fi un hotspot Wi-Fi public.
Deci, ce ar trebui să facem pentru a ne asigura că routerul de familie este protejat împotriva atacurilor?
Asigură-te că routerul este actualizat
După cum am menționat mai devreme, furnizorul nu pune întotdeauna la dispoziție patch-uri pentru toate modelele de routere. Acest lucru nu este ideal, deoarece tot traficul de intrare și de ieșire din rețea trece prin router. Caută modelul routerului online și actualizează-l la cel mai recent firmware.
Schimbă datele de autentificare implicite
Acesta este cel mai simplu sfat de securitate. Multe modele de routere au aceeași parolă implicită. Chiar dacă par complexe și greu de spart, aceste parole pot fi găsite aproape întotdeauna online.
Alege o parolă alfanumerică unică și schimbă numele de utilizator al rețelei, alegând preferabil un nume care nu poate fi asociat cu familia. Asigură-te că alegi o parolă lungă care include toate tipurile de caractere acceptate de dispozitiv și, dacă este posibil, configurează și un nume de utilizator personalizat.
Utilizează criptarea WPA3
WPA3 (Wi-Fi Protected Access 3) este una dintre cele mai sigure opțiuni de criptare disponibile. Chiar dacă cineva este în apropiere și e pe cale să-ți intercepteze traficul, cel mai probabil nu va putea descifra datele. Pe lângă ceea ce a oferit predecesorul său, WPA2, WPA3 oferă o criptare mai bună, caracteristici de securitate și schimb de chei. Dacă WPA3 nu este disponibil pe dispozitivul în cauză, poți folosi în continuare WPA2, dar stai departe de WPA sau WEP.
Dezactivează WPS și UPnP
WPS (Wi-Fi Protected Setup) a fost creat pentru a permite asocierea ușoară între router și dispozitivele din casă. Prin solicitarea unei parole, se evită parola WPA pe care o folosesc majoritatea routerelor. Acest lucru expune dispozitivul la atacuri de tip brute force, în timpul cărora infractorii încearcă diferite combinații de date de autentificare până când le găsesc pe cele potrivite.
UPnP (Universal Plug and Play) este un alt protocol menit să permită dispozitivelor să se vadă în rețea sau aplicațiilor să „scape” de restricțiile impuse de firewall-uri. Dezavantajul este că poate permite dispozitivelor din alte rețele să acceseze serviciile expuse din rețeaua ta. În trecut, le-a permis hackerilor să implementeze malware și să lanseze atacuri DDoS (Mirai Botnet). Cel mai bine este să-l dezactivezi.
Configurează o rețea de oaspeți
De vreme ce prietenii și membrii familiei se adună la cină, este posibil să vrei să restricționezi accesul la rețeaua principală a familiei la care sunt conectate toate dispozitivele voastre.
În schimb, configurează o rețea pentru oaspeți și oferă noilor veniți în rețea un SSID și o parolă unice. În acest fel, chiar dacă au malware pe dispozitivele lor, rețeaua principală și dispozitivele de acasă vor fi în siguranță. De asemenea, le limitezi accesul la datele voastre personale stocate pe servere NAS sau fișierele partajate expuse în rețeaua primară.
Dezactivează interfața administrativă bazată pe web
Desigur, interfața administrativă te-ar fi scutit în trecut de câteva vizite acasă pentru remedierea problemelor, dar poate permite atacatorilor să reconfigureze dispozitivul prin internet. Prin urmare, cel mai bine este să dezactivezi accesul la interfață și opțiunile SSH sau Telnet pentru router.
Utilizează un VPN
Unele modele de routere permit proprietarilor să configureze un server de rețea privată virtuală la care te poți conecta din afara rețelei locale în siguranță și eficient. Ia în considerare configurarea unui VPN permanent pentru a ascunde adresa IP și a obține încă un nivel de criptare pentru datele transmise prin Internet.
Obține protecție
În cele din urmă, cea mai bună modalitate de a asigura o protecție completă pentru întreaga rețea de acasă este o soluție de securitate de încredere, cum ar fi Bitdefender Total Security. Cu ocazia Lunii securității cibernetice, am extins versiunea de evaluare de la 30 la 90 de zile. Profită acum!
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Toate articolele