Biztonságos WiFi? Hogyan tegyük azzá az otthoni hálózatunkat?

Comments are closed

Nagy veszélynek tesszük ki magunkat, amikor tévesen úgy véljük, hogy biztonságban vagyunk az otthoni WiFi-hálózaton, mert így titokban indíthatnak ellenünk támadást, és talán csak akkor találkozunk a gondatlanságunk következményeivel, amikor már nem lehet elkerülni a veszteségeket. Tényleg csak illúzió a biztonságos WiFi vagy néhány apró beállítással azzá tehető?

Egy rövid fővárosi wardriving-túrán kiderült, hogy a netszolgáltatók által telepített wifi routerek is a biztonság hamis látszatát keltik. A meglévő sérülékenységeket kihasználva ugyanis a rosszindulatú hekkerek óriási károkat okozhatnak. A wardriving a hálózati hekkerek egyik kedvelt időtöltése. Legtöbbször autóban ülve információt gyűjtenek be a környezetükben észlelhető wifi-hozzáférésekről. Ehhez általában érzékeny külső antennával felszerelt hálózati eszközöket használnak. Jobb esetben laptoppal, de ma már egy okostelefonnal is nagyszerűen fel lehet deríteni a környék lefedettségét.

Egy átlagos laptoppal, ezerötszáz forintos antennákkal és a legolcsóbb wifi-adapterekkel felszerelve pár óra alatt találtunk 44 olyan wifi-hozzáférést Budapest belvárosában sétálva, amik potenciálisan feltörhetőek, és ebből 36 valóban rendelkezett a biztonsági réssel, amely lehetőséget adna egy kibertámadásra.

A darabszám kevésnek tűnhet, de az országunk nagyon kis részét jártuk be. Ha felszoroznánk a számokat, ez a 36/44-es arány azt jelentené, hogy elképesztően súlyos a helyzet. Az mindenesetre kiderült, hogy az emberek nagy része nem foglalkozik a biztonsággal, meghagyják a gyári jelszót.

Ha egy támadó bejut egy háztartás privát wifijére, ott a belső hálózaton lévő gépekre – laptopokra, biztonsági kamerákra, magára a routerre, az online termosztátra vagy akár wifis szobamérlegre is – további kártékony programokat telepíthet. A támadó egy eszközről kiindulva gyakorlatilag végigmehet a teljes hálózatunkon, más eszközöket is megfertőzve.

Régen a hálózati nyomtató volt a hekkerek kedvence, ma már bébimonitoron vagy kamerás kapucsengőn át támadhatnak és figyelhetnek meg minket. Le tudják hallgatni a kommunikációt, beleértve a netezés közben beírt jelszavakat és bankkártyaszámokat, vagy zsarolóvírust telepíthet a gépeinkre. Sőt, akár botnetet is kiépíthet a támadó, és az irányítása alá vont milliónyi eszközzel már az országos internetet is meg lehet bénítani. Ami elsőre egyszerű lakossági problémának tűnik, potenciálisan nemzetbiztonsági kockázatot rejt.

A megoldás roppant egyszerű: Teljesen mindegy, hogy ki a internetszolgáltatója, cserélje le a router vagy a kábelmodem gyári jelszavát valami egyedi, erős jelszóra! Most azonnal!

Milyen egy megfelelő jelszó?

A lényeg, hogy mindegyik jelszó a lehető legegyedibb legyen;

Legyen minél hosszabb, 8 karakter ma már nem elég;

Kis betű, nagy betű, szám és speciális karakter is legyen benne!

De ne Password1 legyen a végeredmény, és ne csak a leggyakoribb speciális karaktereket alkalmazzuk;

Ne legyenek benne matematikailag felismerhető mintázatok (ha már józan ésszel is felismerjük, válasszunk mást);

Jó kiindulási alap lehet, ha nem szavakat, hanem mondatokat alkalmazunk;

A hossz ezzel már megvan, de ez nem elég. Ne alkalmazzuk ugyanazokat a mondatokat mindenhol, ahol jelszót kell megadni, még részben sem.

Bár a jelszót és az SSID-t, azaz a Wifi-hálózat nevét meg tudjuk változtatni, ez sajnos nem elegendő védelem, mert a berendezésre rámatricázott, gyárilag alapértelmezett jelszót nem tudjuk módosítani. A rosszindulatú hekkerek bizonyos esetekben arra is képesek, hogy célzott támadással alapállapotba állítsák vissza az eszközeinket, és ilyenkor megint a gyári beállítások lesznek érvényesek. Éppen ezért kiemelten fontos, hogy már a beszerzésnél kiemelt fontosságú legyen az eszközök biztonsága.

Ha Önnek is fontos, hogy személyes adatait biztonságban tudja mindamellett, hogy internetezik, akkor javaslom vegye fel velem a kapcsolatot.