Napadený router – Mýty a pověry

Předchozí článek o napadeném routeru, vydaný včera dopoledne, dnes citoval server Novinky.cz. Pod článkem se rozjela diskuze laiků a rád bych zde zmínil několik mýtů, které je dobré pochopit.

Pozn.: Ne, nepokouším se s diskutujícíma polemizovat, ani reagovat na některé vyloženě hloupé názory. Od některých čtenářů ale padly zajímavé připomínky, které si doplnění zaslouží.

Mýtus: Útok ohrožuje pouze Windows

Jiří Glac, Praha – Proč zase redaktoři mystifikují, jako by se problém týkal všech PC připojených do Internetu, když se opět tento problém týká světa Windows (TM). Zbytečně strašíte lidi kteří doma jedou na GNU/Linuxu či nakouslém jablku…

Tento konkrétní útok byl opravdu ohrožením pouze pro Windows, ale rozhodně nelze říct, že by ostatní platformy byly v bezpečí.

Nebezpečí není závislé na použitém počítači, ale v pozměňování dat, která odchází na internet. Stačí mírná modifikace útočného kódu a může sloužit ke kradení hesel a přístupů k různým službám a bankovnictví.

To pak může aktivně poškodit všechny připojená zařízení, od Windows, přes chyté telefony až po mikrovlnku s připojením do internetu.

Mýtus: Routery mají od výrobce bezpečné heslo

Peter Balog, Praha – No nevim jak se chceš připojit, když je router v továrním nastavení. Uznávám, že SSID „internet“ neni nic originálního, ale heslo od výrobce pro připojení „IHnb5H49Gd3“ mi přijde docela gut.

Nepleťte si heslo k Wi-Fi a heslo k Administraci. Bohužel i routery, které mají bezpečné heslo k Wi-Fi, mají do Administrace stále slabé heslo „admin“.

Útok tohoto typu ani heslo na Wi-Fi nepotřebuje, protože virus, který z počítače napadne váš router, využije toho, že jste se sami na router připojili přes Wi-Fi, abyste měli přístup k internetu.

Mýtus: Reset routeru všechno vyřeší

Virus je nutné smazat přímo na routeru
Bezpečnostní doporučení z minulého týdne i přes alarmující případ z Česka stále platí. Nezvaného návštěvníka je možné odstranit uvedením routeru do továrního nastavení. Jak na to, se lidé dozvědí z návodů dodávaných k zařízením. Zpravidla se však na síťovém prvku nachází malé tlačítko nazvané reset (většinou je tak malé, že jde stisknout pouze špendlíkem nebo hrotem tužky), stačí jej chvilku držet, dokud nezačnou kontrolky na routeru blikat.

To je pouze první krok a je třeba ještě nastavit několik základních věcí:

  • Bezpečné heslo na Wi-Fi
  • Bezpečné heslo do administrace

Je také možné,že bude nutné na routeru po resetu nastavit některé další parametry, aby vám fungovalo připojení k internetu. Pokud zařzení resetujete jen tak, už se nepřipojíte.

Mýtus: Silné heslo není třeba, když ho virus umí snadno obejít

Víte, že zkušení zloději dokážou odemknout i zamčený byt? Nebude proto zamykat, když to nemá smysl?!

To je hloupost! I přesto je důležité zařízení chránit jak nejvíce je to možné.

Mýtus: Nic důležitého v počítači nemám, nemám co ztratit

Jitka Šalplachtová, Brno – A co by si na mě hackeři vzali? To by mi jako ukradli návod na dětský příkrm, který mám opsaný z netu? :D Důležité věci neuchovávám v laptopu ;)

Tuhle větu jsem slyšel už tolikrát! Pravděpodobně podceňujete význam svého počítače a dat v něm. Nejednou jsem zachraňoval své klienty v situaci, kdy svoje data ztratili a nebo kdy jim někdo ukradl identitu (e-mail, profil na Facebooku, atd.).

I kdyby to byla stokrát pravda a nic nevzali Vám, tak může být váš počítač zneužit pro útoky na ostatní uživatele internetu, pro sdílení zakázaných materiálů, atd.

V extrémném případě se pak pouhou ignorací varovných signálů můžete stát spolupachatelem na tresném činu prodeje drog, nebo šíření nelegální pornografie. Například.