Када је у питању савремена технологија, све је компромис између погодности и сигурности. Сви желе брз приступ интернету, због чега је Ви-Фи свуда. Али колико је сигуран ваш кућни Ви-Фи рутер? Шта можете да урадите да заштитите своју мрежу?
Нешто што ретко чујете ових дана је да све док се придржавате неколико здраворазумских и лако имплементираних најбољих пракси, вероватно немате о чему да бринете.
„У суштини, Ви-Фи је прилично сигуран“, рекао је Ентони Венс, професор и директор Центра за сајбер безбедност у Пословна школа Фок на Универзитету Темпл. „Људи не би требало да буду забринути због тога.“
Наравно, ђаво је у детаљима, а ми морамо да се распакујемо.
Преглед садржаја
Шта ваш рутер ради
Можда не размишљате много о свом рутеру, али он је вероватно најважнији геџет у вашем дому. То је дефинитивно најважнији онај који је повезан на вашу мрежу.
Већина Ви-Фи рутера има неколико функција. Прво, то су мрежни пролази који повезују кабловски модем са интерном мрежом. Они су такође бежичне приступне тачке које обезбеђују повезивање за Ви-Фи уређаје у вашем дому. Већина рутера такође укључује неколико Етхернет портова, који их чине мрежним чвориштем или прекидачем.
Многе кабловске компаније нуде опцију све-у-једном модема и Ви-Фи рутера, тако да је могуће да имате једну кутију која ради све.
Међутим, ако имате све-у-једном модем и рутер од ваше кабловске компаније, можда бисте желели да то поново размотрите. Многи од њих нису нарочито брзи и можда им недостају функције и сигурност које бисте добили од самосталног рутера.
Рутери добијају лош реп
Многи људи гледају на свој Ви-Фи рутер помало сумњичаво и претпостављају да је један једноставан хак далеко од просипања њихових личних датотека или допуштања странцима да им украду пропусни опсег. Али ово је погрешно схватање.
„Безбедност Ви-Фи приступне тачке у раним данима са ВЕП-ом била је заиста лоша“, рекао је Венс. „Мислим да је то од тада дало Ви-Фи безбедности лоше име.
ВЕП је био најранији безбедносни протокол за Ви-Фи и имао је фаталне рањивости које су га чиниле једва бољим од никаква безбедности. Повучен је 2004. и замењен прво са ВПА, а затим са ВПА2, што и сада имамо. То је шема шифровања без практичних рањивости за кућне мреже.
Међутим, ВПА2 ће ускоро бити замењен ВПА3, који тек стиже на полице. Овај нови стандард има неколико побољшања, укључујући отпорност на нападе из речника. Ово у суштини штити вашу мрежу од нагађања лозинке грубом силом. То ће бити посебно корисно за мреже које контролишу слабе лозинке.
Користите мрежу за госте
Међутим, није свако звоно, звиждаљка и безбедносна функција у модерном рутеру вредни улагања. На пример, ако већ користите јаке, јединствене лозинке на рутеру, Ванце вам још не препоручује надоградњу на ВПА3.
Ипак, неке друге карактеристике би могле бити вредне тога. Ако вам тренутни рутер не дозвољава да омогућите мрежу за госте, то би могао бити довољан разлог за надоградњу за многе људе. Мрежа за госте је одвојена од ваше примарне.
„То је као да имате две различите приступне тачке“, рекао је Венс. „Обојица могу да приступе интернету, али не могу да се мешају једно с другим.
То је одлично за госте (отуда и име), али постоји много бољи разлог за коришћење мреже за госте: паметни уређаји. На овај начин бисте повезали све своје примарне рачунарске уређаје, попут паметних телефона, таблета и рачунара, на примарну мрежу. Али ви бисте повезали све своје уређаје Интернета ствари (ИоТ), попут дечјих гаџета и стварних гостију на мрежу за госте.
„Ви-Фи мреже су безбедне само онолико колико је најмање сигуран уређај повезан са њима“, рекао је члан ИЕЕЕ, Кејн Мекгладри.
Паметни уређаји, као што су веб камере, звона на вратима, прекидачи, утикачи и други ИоТ уређаји су ноторно несигурни.
„Небезбедни ИоТ уређаји могу бити преварени да открију лозинку за Ви-Фи“, рекао је Мекгладри.
Ово такође није беспослено кршење руку од стране стручњака за безбедност. Још 2016. године, Мираи ботнет напад заразио милионе рањивих уређаја кућне мреже, попут необезбеђених рутера и ИоТ уређаја, као што су монитори за бебе и веб камере. Уређаји су затим коришћени за покретање масовног ДДоС напада. То је осакатило интернет за милионе људи у САД на много сати.
Једини начин да осигурате безбедност ваше Ви-Фи мреже је да повежете све те уређаје са мрежом за госте. На тај начин, чак и ако један уређај буде хакован, хакер је ограничен на вашу мрежу за госте и не може приступити вашим најважнијим уређајима и подацима.
Ако имате мрежу за госте која то подржава, можете чак и заказати када може да дозволи приступ.
„Ни деци, ни машинама за прање веша није потребна активна интернет веза у 3 сата ујутру“, рекао је Мекгладри.
Сигурност путем лозинки
Дакле, да, ваш Ви-Фи рутер је прилично сигуран, све док следите неке од најбољих пракси. Прво и најважније, морате да користите јаке прилагођене лозинке.
„Ако користите ВПА2“, рекао је консултант за сајбер безбедност, Даве Хаттер. „И имате разумну лозинку, око 15 знакова које се не могу лако погодити, бићете прилично сигурни.“
Ваш рутер има најмање две лозинке и морате да бринете о свима њима. Поред примарне Ви-Фи лозинке, критична је контрола лозинке администратора за контролу самог рутера.
„Кад год напустите подразумевана подешавања, у суштини тражите невоље“, рекао је Хатер. „За многе рутере није превише тешко пронаћи водич произвођача и одмах знати које су подразумеване вредности. Поред тога, алати попут Сходан олакшавају проналажење на мрежи сваког рутера одређеног бренда. Дакле, ако знате која су та подразумевана подешавања, можете пронаћи те ствари прилично брзо и одмах покушати да хакујете.
Срећом, ствари иду на боље. Многи новији рутери долазе са насумично одабраним лозинкама, а не са истим скупом карактера за све моделе који силазе са производне траке. У ствари, недавни закон— Калифорнијски закон о приватности потрошача—налаже да се сви уређаји морају продавати са јединственим лозинкама.
Ипак, требало би да промените подразумевану лозинку — и што дуже, то боље.
Друге најбоље праксе
Јасно је да је хигијена лозинке кључна за безбедност ваше Ви-Фи мреже. Осим тога, постоје додатни кораци које можете предузети да бисте осигурали безбедност ваше мреже.
Један од начина је да ваш рутер буде ажуриран. Неки рутери аутоматски ажурирају свој фирмвер, али многи не. Да бисте то урадили, морате да отворите администраторска подешавања рутера у прегледачу или мобилној апликацији и проверите да ли постоје ажурирања. Генерално, произвођачи рутера не издају често ажурирања, тако да када постоји издање, то је вероватно критично.
Такође би требало да онемогућите функције рутера које вашу мрежу чине рањивијом. Главни међу њима је даљински приступ.
„Не желите да ико може даљински да приступи тој ствари“, рекао је Хатер. „Желите да се приступ обавља са машине повезане са вашим локалним окружењем.“
Неки стручњаци за безбедност имају робусније препоруке. МцГладреи предлаже замену рутера сваке две или три године и процену ИоТ уређаја на безбедносне пропусте пре него што их купите.
Нису сви предлози практични за све. Али ако ажурирате фирмвер рутера и повремено (можда два пута годишње) мењате лозинке, ово ће вероватно бити више него довољно. И све док ваши ИоТ уређаји имају сопствену мрежу за госте на којој можете играти, можете се сматрати безбедним.
„Ако су Иранци или Руси одлучили да вас поставе метом, то можда неће бити довољно“, рекао је Хатер. „Али то ће зауставити просечну врсту хаковања.“