У савременом свету технологије, све се своди на компромис између удобности и безбедности. Сви траже брз приступ интернету, што је довело до тога да је Wi-Fi присутан свуда. Међутим, колико је сигуран ваш кућни Wi-Fi рутер? И шта можете предузети да заштитите своју мрежу?
Мање је познато да, ако се придржавате неколико једноставних и практичних безбедносних мера, вероватно нема разлога за бригу.
„У суштини, Wi-Fi је прилично безбедан“, изјавио је Ентони Венс, професор и директор Центра за сајбер безбедност при Фокс пословној школи на Универзитету Темпл. „Људи не би требало да брину превише о томе.“
Наравно, кључ је у детаљима, и зато је важно да их размотримо.
Функција вашег рутера
Можда не размишљате много о свом рутеру, али он је вероватно један од најважнијих уређаја у вашем дому. Сигурно је најважнији уређај који је повезан са вашом мрежом.
Већина Wi-Fi рутера има вишеструке улоге. Прво, они служе као мрежни пролази који повезују ваш кабловски модем са интерном мрежом. Такође, они су бежичне приступне тачке које омогућавају Wi-Fi повезивање за уређаје у вашем дому. Поред тога, већина рутера има неколико Етхернет портова, што их чини и мрежним чвориштем или прекидачем.
Многе кабловске компаније нуде комбиноване модеме и Wi-Fi рутере, тако да је могуће да имате један уређај који обавља све функције.
Међутим, ако користите комбиновани модем и рутер од свог кабловског оператера, можда бисте требали размислити о томе да га замените. Многи од ових уређаја нису посебно брзи и можда немају све функције и безбедносне протоколе које бисте добили са самосталним рутером.
Лоша репутација рутера
Многи људи гледају на свој Wi-Fi рутер са извесном сумњом, мислећи да је један једноставан хак довољан да открије њихове личне податке или омогући другима да краду њихову пропусност. Али то је уобичајена заблуда.
„Безбедност Wi-Fi приступних тачака у раним данима, када се користио WEP протокол, била је заиста лоша“, рекао је Венс. „Мислим да је то оставило лош утисак о Wi-Fi безбедности.“
WEP је био први безбедносни протокол за Wi-Fi и имао је озбиљне недостатке који су га чинили скоро безвредним. Уклоњен је 2004. године и замењен је прво са WPA, а касније са WPA2, који се користи и данас. WPA2 је шифровање које нема практичних слабости за кућне мреже.
Међутим, WPA2 ће ускоро бити замењен са WPA3, који се постепено појављује на тржишту. Овај нови стандард доноси побољшања, укључујући заштиту од напада речником. Ово штити вашу мрежу од покушаја пробијања лозинке нагађањем. Ово ће бити посебно корисно за мреже са слабим лозинкама.
Предности мреже за госте
Ипак, нису све функције и безбедносни додаци на модерном рутеру неопходни. На пример, ако већ користите јаке и јединствене лозинке на свом рутеру, Венс не препоручује надоградњу на WPA3.
Међутим, неке друге карактеристике могу бити вредне ваше пажње. Ако ваш тренутни рутер не подржава креирање мреже за госте, то би могао бити довољан разлог за надоградњу. Мрежа за госте је одвојена од ваше примарне мреже.
„То је као да имате две различите приступне тачке“, објаснио је Венс. „Обе могу да приступе интернету, али не могу да комуницирају међусобно.“
Ово је одлично за госте, али постоји и много важнији разлог за коришћење мреже за госте: паметни уређаји. На примарну мрежу бисте повезали све своје примарне рачунарске уређаје, као што су паметни телефони, таблети и рачунари. С друге стране, све своје уређаје Интернета ствари (IoT), попут дечијих уређаја и гостујућих уређаја, бисте повезали на мрежу за госте.
„Wi-Fi мреже су сигурне онолико колико је најслабији уређај повезан на њих“, рекао је члан IEEE, Кејн Мекгладри.
Паметни уређаји, као што су веб камере, звона на вратима, прекидачи, утикачи и други IoT уређаји, познати су по својој несигурности.
„Несигурни IoT уређаји могу бити искоришћени да открију лозинку за Wi-Fi“, рекао је Мекгладри.
Ово није само теоретска забринутост. Још 2016. године, Mirai botnet напад заразио је милионе рањивих уређаја у кућним мрежама, попут несигурних рутера и IoT уређаја, укључујући мониторе за бебе и веб камере. Ти уређаји су затим коришћени за покретање масовног DDoS напада, што је онемогућило интернет за милионе корисника у САД-у током много сати.
Једини начин да обезбедите своју Wi-Fi мрежу је да повежете све те уређаје на мрежу за госте. На тај начин, чак и ако је један уређај компромитован, хакер је ограничен на вашу мрежу за госте и не може приступити вашим важним уређајима и подацима.
Ако имате мрежу за госте која то подржава, можете чак и заказати када може да омогући приступ.
„Ни деци, ни машинама за веш није потребан активни интернет у 3 сата ујутру“, рекао је Мекгладри.
Безбедност помоћу лозинки
Дакле, ваш Wi-Fi рутер је прилично сигуран, под условом да следите неке једноставне, али важне мере. На првом месту, морате користити јаке, прилагођене лозинке.
„Ако користите WPA2“, изјавио је консултант за сајбер безбедност Дејв Хатер, „и имате разумну лозинку, дугу око 15 знакова које није лако погодити, бићете прилично сигурни.“
Ваш рутер има најмање две лозинке о којима треба да водите рачуна. Поред примарне Wi-Fi лозинке, од пресудне важности је и лозинка администратора за контролу самог рутера.
„Ако оставите подразумевана подешавања, тражите невоље“, рекао је Хатер. „За многе рутере није тешко пронаћи упутства произвођача и сазнати које су подразумеване вредности. Поред тога, алати попут Shodan олакшавају проналажење сваког рутера одређене марке на мрежи. Дакле, ако знате подразумевана подешавања, можете брзо пронаћи такве рутере и покушати их хаковати.“
Срећом, ситуација се побољшава. Многи новији рутери долазе са насумично генерисаним лозинкама, уместо да користе исти скуп знакова за све моделе. Штавише, недавно донесен закон – Калифорнијски закон о приватности потрошача – налаже да се сви уређаји морају продавати са јединственим лозинкама.
Ипак, требало би да промените подразумевану лозинку — и то на што дужу.
Друге препоручене мере
Јасно је да је хигијена лозинки кључна за безбедност ваше Wi-Fi мреже. Поред тога, постоје додатни кораци које можете предузети да бисте додатно заштитили своју мрежу.
Један од тих корака је одржавање рутера ажурним. Неки рутери аутоматски ажурирају свој фирмвер, док други то не чине. Да бисте то урадили, потребно је да приступите администраторским подешавањима рутера преко прегледача или мобилне апликације и проверите да ли постоје ажурирања. Произвођачи рутера обично не издају често ажурирања, тако да када је ажурирање доступно, оно је вероватно критично.
Такође би требало да онемогућите функције рутера које вашу мрежу чине рањивијом. Најважнија међу њима је могућност приступа са удаљености.
„Не желите да било ко може да приступи вашем рутеру са удаљености“, рекао је Хатер. „Желите да приступ буде могућ само са уређаја повезаног са вашом локалном мрежом.“
Неки стручњаци за безбедност имају још строже препоруке. Мекгладри саветује да се рутер замени сваке две до три године и да се процени безбедност IoT уређаја пре куповине.
Нису све ове препоруке практичне за свакога. Међутим, ако ажурирате фирмвер рутера и повремено, можда два пута годишње, мењате лозинке, то ће вероватно бити више него довољно. И ако ваши IoT уређаји користе засебну мрежу за госте, можете се сматрати безбедним.
„Ако су Иранци или Руси одлучили да вас циљају, то можда неће бити довољно“, рекао је Хатер. „Али, то ће сигурно спречити просечне хакерске нападе.“