Cand vorbim despre reteaua privata, de acasa, putem spune ca routerul Wi-Fi este piesa centrala dintre toate dispozitivele de retea. Asadar, iata cativa pasi ce ii poti urma pentru a securiza acest dispozitiv impotriva atacurilor malware si de a creste securitatea retelei de acasa.
Actualizeaza periodic firmware-ul routerului Wi-Fi
Daca routerul Wi-Fi a fost deja configurat de tine sau de un specialist IT, urmareste periodic in aplicatia de administare dedicata, furnizata de producatorul echipamentului respectiv sau dintr-un browser, in urma logarii in meniul de administrare al dispozitivului, ca soft-ul ce ruleaza pe router, adica firmware-ul acestuia, este actualizat la zi.
Ca orice soft in continua dezvoltare si cel ce ruleaza pe un router Wi-Fi nu este perfect. De aceea pot aparea defecte de securitate sau bug-uri, descoperite in timp. In consecinta, producatorii de astfel de echipamente de retea lanseaza periodic actualizari de firmware pentru a remedia aceste bug-uri, probleme de securitate sau pentru a aduce optimizari.
Modelele mai vechi de routere Wi-Fi, necesita interventia manuala pentru procesul de actualizare firmware, insa modelele noi au functia de actualizare automata. Verifica ca aceasta functie sa fie pornita, eventual, daca ai un model mai vechi, asigura-te ca ai instalat cel mai recent firmware disponibil pentru routerul tau Wi-Fi.
Schimba parola implicita
Unele routere vin cu date de conectare implicite in interfata web, destul de evidente, de genul user: admin, pass: admin. Daca o persoana rau intentionata reuseste cumva sa se conecteze la reteaua ta Wi-Fi si acceseaza interfata web de administare a routerului (folosind datele de conectatare implicite: admin, admin), poate modifica setarile acestuia in folosul lui.
Prin urmare, schimba parola implicita pentru administarea routerului din interfata web, cu una mai complexa, greu de ghicit.
Nu ramane logat in interfata web a routerului
Dupa actualizarea de firmware, schimbarea de parola a utilizatorului „admin” sau optimizarea de setari dorite, deconecteaza-te din interfata web de administrare a routerului Wi-Fi.
La unele modele de routere au fost gasite vulnerabilitati de scripting, ce au permis anumitor pagini web malicioase sa acceseze si sa se foloseasca de sesiunea ta, pentru a accesa dispozitivul de retea si a-i modifica setarile.
Este un pas usor de facut, ce nu consuma timp, ca atunci cand termini de configurat routerul sa te deconectezi din interfata web de administare a acestuia.
Schimba IP-ul local implicit al routerului
Daca consideri ca pasii enumerati mai sus nu sunt suficienti ca masura de securitate pentru routerul personal, poti mai departe, sa schimbi adresa IP locala, implicita, la care routerul poate fi apelat pentru administrare si configurare. Majoritatea dispozitivelor Wi-Fi au definit IP-ul local implicit 192.168.0.1 si poti de exemplu sa il schimbi in 192.168.0.15.
Astfel, poti evita script-uri malware ce ajung in browser si scaneaza credidentiale implicite pentru dispozitivele de retea, cu scopul de a gasi vulnerabilitati si a le accesa (Vezi mai mult despre Cross-site scripting (XSS) ).
Dezactiveaza „remote access” (accesul la distanta)
Ca principiu de functionare, routerul wireless ruleaza un web server ce iti permite sa accesezi din reteaua locala, pagina web de administrare a acestuia, printr-un browser. Dar, majoritatea routerelor Wi-Fi, dispun si de functia de „remote acces” (accesul de la distanta), ce iti da posibilitatea sa accesezi pagina de administrare a acestuia, din orice locatie.
Deseori, au aparut erori sau vulnerabilitati in firmware-ul routerelor cu functia de „remote access” activata. Daca vrei siguranta maxima pentru reteaua de acasa, atunci dezactiveaza aceasta functie. In interfata web de administrare a routerului cauta „remote access”, „remote management” sau „remote administration” si dezactiveaza aceasta functie in cazul in care este activa.
Verifica tipul de criptare folosit
Desi face parte din configuratia initiala a routerului si este absolut necesar ca atunci cand incepi acest proces, sa alegi criptarea WPA2 sau WPA3 impreuna cu o parola puternica pentru reteaua Wi-Fi, asigura-te totusi, periodic, ca routerul wireless este securizat.
Nu lasa reteaua Wi-Fi personala deschisa (fara o parola de access) si nu utiliza cel mai jos nivel de criptare WEP in momentul in care alegi o parola puternica (O parola puternica contine cel putin 12 caractere lungime, dar 14 sau mai multe sunt mai bune. O combinatie de litere mari, litere mici, numere si simboluri. Nu este un cuvant care poate fi gasit intr-un dictionar sau numele unei persoane, caracter, produs sau organizatie).
Dezactiveaza UPnP
(Vezi aici Universal Plug and Play)
Scripturi de malware din browsere se pot folosi de UPnP pentru a deschide porturi, facand PC-ul vulnerabil. UPnP este destul de nesigur din varii motive si in timp au fost identificate numeroase bug-uri UPnP in routerele personale.
Ca sa eviti aceste probleme este bine sa dezactivezi UPnP pe routerul personal din interfata de administrare a acestuia. In cazul in care ai nevoie sa faci port forwarding nu folosi UPnP pentru acest lucru.