Admin nebo 1234 jsou nejčastější hesla routerů, která používáme
Vstupní branou k internetu, prostřednictvím veřejné nebo soukromé Wi-Fi sítě, je router. Toto klíčové zařízení nicméně jako ochranu přístupu k nastavení používá jen kombinaci uživatelského jména a hesla. Přednastavená hesla správcovského účtu bývají jednoduchá, aby si uživatel mohl své zařízení snadno nastavit. Uživatelé pak hesla málokdy mění, což podle bezpečnostních expertů představuje reálné riziko.
Uhodnutí hesla k routeru může mít fatální následky, jelikož útočník může tímto způsobem získat přístup k celé síti. Analytici z ESETu vyhodnotili aktuální telemetrická data pro Německo a dospěli ke znepokojivým závěrům: Několik tisíc z více než 100 000 skenovaných zařízení používá výchozí hesla. Tato zařízení jsou tedy zranitelnější vůči cílenému útoku.
„Uživatelé, kteří nezmění výchozí heslo ke správě routeru, také ve většině případů nechrání svou bezdrátovou síť spolehlivými hesly. Routery by nikdy neměly mít po úvodním zprovoznění nastaveno tovární nebo slabé heslo. Obecná hesla jsou to první, co zkusí kybernetický útočník při pokusu o průnik,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
10 nejčastějších slabých hesel routerů:
- admin
- root
- 1234
- guest
- password
- 12345
- support
- super
- Admin
- pass
Doporučení pro bezpečný provoz routeru
- Aktualizujte firmware: Aktualizace přinášejí nové funkce a opravy bezpečnostních slabin. Pokud je to možné, nastavte si v nabídce routeru upozornění na dostupnost nové aktualizace.
- Deaktivujte možnost přístupu k webovému rozhraní routeru z internetu: Namísto toho si pro účely vzdálené správy zařízení nakonfigurujte na zařízení VPN přístup.
- Nastavte kvalitní heslo pro Wi-Fi: Podobně kvalitní heslo jako pro zabezpečení správy by měli uživatelé využívat i pro připojení k bezdrátové síti. Experti nedoporučují využívat jednoduchá slova nebo fráze, které by mohlo jít uhodnout.
- Deaktivujte funkci WPS s ověřením pomocí PIN kódu: „Wi-Fi Protected Setup“ (WPS) je standard pro snadné připojení se k šifrované Wi-Fi síti. Novému žadateli o připojení stačí znát pouze 8 místný PIN
- Změňte název sítě: Uživatelé by měli své Wi-Fi síti dát nový název (tzv. SSID), protože přednastavený název často obsahuje název výrobce a typ zařízení. Útočníci tak mohou přímo podle názvu bezdrátové sítě zkontrolovat, zda daný typ routeru obsahuje nějaké známé zranitelnosti a pokusit se je zneužít.
Doporučení expertů
Experti doporučují si ihned po instalaci routeru změnit výchozí heslo. Heslo by se nemělo skládat z jednoduchých slov. Za bezpečné se považuje buď vygenerované heslo o délce minimálně 8 znaků, které obsahuje velká i malá písmena, číslice a speciální znaky, nebo tzv. heslová fráze složená z několika slov o celkové délce alespoň 16 znaků. Díky délce této, jinak řečeno pro uživatele snadno zapamatovatelné a přitom jedinečné věty, stačí kombinace malých a velkých písmen plus číslic.
