Zabezpieczamy router – blokowanie panelu dla osób z zewnątrz

Wiele osób nie zdaje sobie sprawy, że router, który zwykle stoi zakurzony i zapomniany przez wszystkich odgrywa pierwsze skrzypce jeżeli chodzi o zabezpieczenie naszej sieci domowej. Router jest urządzeniem najbardziej wystawionym na ataki oraz błędy w jego wewnętrznym oprogramowaniu mogą mieć dla nas fatalne skutki. Nie tak dawno okazało się, że ponad milion routerów w Polsce ma lukę, którą może wykorzystać nawet gimnazjalista nie posiadający żadnej, specjalistycznej wiedzy.

Luka polega na tym, że każdy, kto zna nasz publiczny adres IP może wygenerować a następnie pobrać kopię konfiguracji naszego routera bez konieczności podawania hasła administratora. Wspomniana kopia (jest to zwykły plik, który trzeba odkodować) zawiera nie tylko wspomniany zrzut konfiguracji, ale i hasło administratora. Posiadając to hasło napastnik może bez problemu zalogować się do naszego routera.

Włamywacz w takiej sytuacji bez naszej wiedzy może podmienić np. adres serwerów DNS. My, jako użytkownicy przeglądarki internetowej nic nie odczujemy, a napastnik dzięki podmianie adresów DNS będzie mógł śledzić nasz ruch w Internecie przy okazji kierując nas na złośliwe strony internetowe.

Autor artykułu opierał się o router firmy TP-Link. Nim przystąpisz do czytania zaopatrz się w instrukcję obsługi Twojego routera, ponieważ zmiana niektórych ustawień może przebiegać inaczej.

Spis treści:

Sprawdzamy, czy nasz router jest podatny

Przywracamy konfigurację routera do wartości domyślnych

Blokujemy dostęp do panelu z zewnątrz

Testujemy zabezpieczenia

Podsumowanie i ryzyko niezabezpieczenia routera