Πόσο επικίνδυνα είναι για την ασφάλεια τα ασύρματα routers ;
Παρά την βελτίωση της ασφάλειας του κυβερνοχώρου τόσο για τις επιχειρήσεις όσο και για τους οικιακούς χρήστες, πολλά δημοφιλή wireless routers εξακολουθούν να στερούνται βασικών προστατευτικών μέσων ασφαλείας, σύμφωνα με έκθεση του Consumer Reports’ Digital Lab.
Το Digital Lab μελέτησε 29 δρομολογητές αξιολογώντας τους για περίπου 60 διαφορετικές πρακτικές ασφάλειας και προστασίας προσωπικών δεδομένων, καθώς και 100 άλλα σημεία δεδομένων για την αξιολόγηση της ταχύτητας, της ευκολίας χρήσης και άλλων παραγόντων.
«Τα routers είναι ο αγωγός μέσω του οποίου ταξιδεύουν όλα τα δεδομένα σας, γι ‘αυτό είναι πολύ σημαντικό να εξετάσουμε προσεκτικά το πώς χειρίζονται την ασφάλεια», δήλωσε ο Ρόμπερτ Ρίχτερ, ο οποίος επιβλέπει τις δοκιμές ασφαλείας και προστασίας προσωπικών δεδομένων της έρευνας.
Τα θέματα ασφαλείας που ανακαλύφθηκαν περιλαμβάνουν:
- 20 δρομολογητές επιτρέπουν στους χρήστες να αλλάζουν τον κωδικό πρόσβασης, αλλά όχι το όνομα χρήστη των web apps, το οποίο χρησιμοποιείται για την αλλαγή ρυθμίσεων, συμπεριλαμβανομένου του κωδικού πρόσβασης Wi-Fi
- 20 δρομολογητές δεν προστατεύουν από πολλαπλές αποτυχημένες προσπάθειες σύνδεσης, επιτρέποντας ενδεχομένως σε έναν hacker να χρησιμοποιεί λογισμικό που δοκιμάζει κωδικούς πρόσβασης μέχρι να παραβιαστεί το σύστημα.
- Οι 11 δρομολογητές επιτρέπουν στους χρήστες να ορίζουν πολύ αδύναμους κωδικούς πρόσβασης (αυτούς με λιγότερους από οκτώ χαρακτήρες ή που στερούνται οποιασδήποτε πολυπλοκότητας). Ορισμένα routers δεν απαιτούν από τους χρήστες να αλλάξουν τα προεπιλεγμένα διαπιστευτήρια σύνδεσης των «admin» και «password»
- Τα δύο τρίτα των δρομολογητών είχαν ενεργοποιημένο από προεπιλογή το πρωτόκολλο δικτύωσης Universal Plug and Play (UPnP), το οποίο έχει ιστορικό αδυναμιών ασφαλείας
- 11 δρομολογητές δεν υποστηρίζουν αυτόματες ενημερώσεις λογισμικού
- Λίγοι κατασκευαστές δρομολογητών δηλώνουν πόσο καιρό θα παρέχουν τις ενημερώσεις υλικολογισμικού
Από άποψη απόδοσης, 18 από τους 20 παραδοσιακούς δρομολογητές που δοκιμάστηκαν κέρδισαν ένα “καλό” σκορ για διακίνηση σε αποστάσεις περίπου 28 μέτρων. Και τα εννέα mesh routers κέρδισαν μια υψηλότερη βαθμολογία για εμβέλεια σε απόσταση μεταξύ 44 και 100 μέτρων, οπότε αν έχετε μεγαλύτερη περιοχή που χρειάζεται συνεπή κάλυψη, τα mesh routers είναι καλύτερη επιλογή.
Στους παραδοσιακούς δρομολογητές που έλαβαν καλή βαθμολογία στην ασφάλεια, την ιδιωτικότητα και τις επιδόσεις συναντάμε το Synology RT2600ac και το Netgear Nighthawk X10 AD7200. Στα mesh routers με την υψηλότερη βαθμολογία περιλαμβάνονται το Netgear Orbi και το Eero.
Πώς να ασφαλίσετε το δρομολογητή σας
Ανεξάρτητα από το τι router έχετε στο γραφείο ή στο σπίτι σας, υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να βεβαιωθείτε ότι είναι όσο το δυνατόν ασφαλέστερο.
- Ορίστε έναν ισχυρό κωδικό πρόσβασης
- Απενεργοποιήστε τις λειτουργίες που δεν χρησιμοποιείτε, συμπεριλαμβανομένου του UPnP, και απενεργοποιήστε την απομακρυσμένη διαχείριση
- Ενεργοποιήστε τις αυτόματες ενημερώσεις ή, εάν αυτό δεν είναι επιλογή, ελέγξτε περιοδικά τις νέες ενημερώσεις λογισμικού με μη αυτόματο τρόπο
- Ενεργοποιήστε το WPA2 ή το WPA3 (αν είναι διαθέσιμο στο δρομολογητή σας) και βεβαιωθείτε ότι το WEP είναι απενεργοποιημένο
Εάν ο δρομολογητής σας είναι παλαιός και υποστηρίζει μόνο WEP ή WPA ή εάν δεν λαμβάνει πλέον καμία ενημέρωση, πρέπει να αγοράσετε ένα νέο δρομολογητή.
πηγή: secnews.gr