Video: "Мальчик, иди в жопу отсюда" (с) Зейналова (Oktober 2024)
Če berete to, imate gotovo zagotovo nameščen protivirusni ali varnostni paket na vseh računalnikih. Morda imate mobilno varnostno rešitev za svoj pametni telefon. Toda ali ste vedeli, da je vaš domači usmerjevalnik lahko ranljiv za napad? Nedavna raziskava Avasta kaže, da so številni domači usmerjevalniki ranljivi za napade.
V raziskavi je sodelovalo več kot 2000 gospodinjstev, vse v ZDA. Poleg tega, da so anketo vprašali o varnosti usmerjevalnikov, so anketiranci vprašali, kako se počutijo glede soseda ali drugega nepovabljenega gosta, ki se spotika z osebnim brezžičnim internetom. Velika večina, 88 odstotkov, je povedala, da jim ne bo všeč ta nepooblaščen dostop (11 odstotkov pa jih je priznalo, da so brez dovoljenja uporabljali sosedov Wi-Fi).
Težava z geslom
Če želite konfigurirati vedenje usmerjevalnika, se prijavite z uporabniškim imenom in geslom. Popolnoma 23 odstotkov vprašanih je poročalo, da še vedno uporabljajo privzete poverilne podatke; še 11 odstotkov ni bilo prepričano. Glede na to, da so te privzete nastavitve prosto dostopne na internetu, je to težava.
Vedno opozarjamo, da ne smete uporabljati istega gesla na več varnih spletnih mestih, saj lahko kršitev na enem mestu razkrije ostalo. Izkazalo se je, da 17 odstotkov anketirancev ne uporablja le istega gesla na več spletnih mestih, temveč to geslo uporablja tudi za domači usmerjevalnik. Še 20 odstotkov jih je uporabljalo osnovna, enostavno ugibljiva gesla.
Toda počakaj, morda razmišljaš. Na usmerjevalnik se lahko prijavite le, ko ste že povezani z lokalnim omrežjem, kajne? No, ne povsem. Najprej je bil eden od petdeset usmerjevalnikov v anketi izpostavljen neposredno na internetu, tako da se je heker lahko odjavil na daljavo. Drugič, napadalec lahko dobi dostop do omrežja s šibkim ali neobstoječim šifriranjem Wi-Fi. In končno, zlonamerni skript na vlomljenem spletnem mestu lahko usmerjevalnik manipulira znotraj vašega brskalnika, kar je seveda znotraj omrežja.
Verjetno je najslabše, kar lahko napadalec stori vašemu usmerjevalniku, da spremeni nastavitve iskanja DNS (Domain Name System). DNS je tisto, kar je človeško berljivo ime domene, v naslov IP, ki se uporablja za komunikacijo. Če je DNS vašega usmerjevalnika vlomljen, bi lahko negativci www.paypal.com nakazali zlonamerni klon spletnega mesta in tega ne bi mogli vedeti.
Kaj lahko narediš?
Če niste prepričani o zaščiti domačega usmerjevalnika, se prepričajte o njegovih nastavitvah. Spremenite poverilnice za prijavo v ne-privzeto skrbniško ime in močno geslo. Prepričajte se, da je vaš Wi-Fi šifriran z uporabo WPA - stara šifriranje WEP je popolnoma porozno. Razmislite o spremembi SSID usmerjevalnika (ime, ki se prikaže, ko računalnik išče povezavo).
Zveni zmedeno? Seveda ima Avast rešitev. Avast Free Antivirus 2015 vključuje optični bralnik, ki bo preveril težave s konfiguracijo usmerjevalnika. Za najpogostejše blagovne znamke prikazuje navodila po korakih za odpravljanje težav.
Avast COO Ondrej Vlcek je opozoril, da je ta optični bralnik šele začetek. Ko Avast zbira telemetrijo iz milijonov protivirusnih instalacij, bodo raziskovalci podjetja morali še veliko delati. Prihodnje izdaje omrežnega optičnega bralnika lahko celo samodejno odpravijo težave. Navdušen sem nad to kampanjo, ki bo osvetlila problem ranljivosti usmerjevalnikov in veselim se njegovega razvoja.
