Manapság egyre többet hallani az adatlopásokról, adatvédelemről és ehhez hasonló támadásokról. Itt van néhány tipp, hogyan védd az otthoni hálózatod.
Senki sem szeretne arra ébredni, hogy a bizalmas beszélgetéseinket vagy netalán a bankkártya adatainkat ellopva kihasználjanak minket. A következőben átveszünk néhány alapvető beállítás az otthoni routerünkben, mellyel megakadályozhatjuk, de legalább is megnehezíthetjük a hackerek dolgát.
1. Ne add mindenki tudtára az otthoni jelszavadat.
Általában, amit szeretnek kihasználni a hackerek az az emberi tényező. Sokszor nyilvánosan gépeljük be a jelszónkat, így a hátunk mögött figyelve akár nem is kell feltörni ahhoz, hogy megkaparintsák azt. Néha csak a kidobott papírfecnire felírt jelszavakat találják meg a kukában, így bejutva a hálózatunkra. Már mehet is az adatlopás. Természetesen nem arra gondolok most, hogy amikor egy ismerős átjön és megkérdezi a kódot ne add meg neki. Ügyeljünk arra, hogyan tároljuk a jelszavunkat, illetve kivel osztjuk meg.
2. Router beállítás
Hogyan tudunk belépni a routerünkbe?
A gyártók a router aljára helyezik el a belépési információkat.
A képen látható, hogy pontosan hol találhatjuk meg. Minden gyártó máshol helyezi el. Ha nem találjuk meg, akkor lehet, hogy a szolgáltató által adott használati utasításban találjuk meg.
2.1 Jelszó kiválasztása
Sokszor a szolgáltató által adott router alján elhelyezett jelszót használjuk, azonban néhány esetben ez az interneten keresztül megtalálható. Onnantól kezdve sokkal könnyebb dolga van a támadónak, ha van egy listája arról, a lehetséges kódokról, mint ha a teljesen ismeretlenből kell találgatni. Változtassuk meg a jelszót.
A jelszó kiválasztása során ügyeljünk arra, hogy személyes információkat ne tartalmazzon! A születésnapunk dátumát, kis kutyánk nevét, egy szeretett márka nevét vagy ehhez hasonló dolgokat kerüljük el. Könnyű szerrel kiismerhetőek vagyunk,már akkor is, ha csak a Facebook adatlapunkhoz kap hozzáférést az adott hacker. Használjunk kis és nagybetűt, számot, illetve próbáljunk speciális karaktereket beleszőni a jelszóba. (&, @, {, #, }, stb…) A hackerek ilyen esetekben csak a “Brute force-támadást” tudják használni, ami egyszerűen azt jelenti, hogy minden egyes karaktert próbálgatva törik fel a jelszót. (Persze nem egyesével beírva, hanem egy vagy több nagy teljesítményű számítógép kihasználásával) Ha felhasználjuk az előbb említett három kritériumot akkor a feltörés időhosszát kb. 10-20 évre növelhetjük.
Próbáljuk elkerülni a “jelszó123” használatát. Ez az első, amit szabad kézzel megpróbálnak.
2.2 Állítsuk át a routerünk belépési adatait
A fenti képen láthatjuk, hogy a gyártók nem törődnek a belépési adatokkal és egyszerű módon admin-admin felhasználó-jelszó párost határoztak meg. Ezzel elég könnyen válhatunk a támadás áldozatává. Magyarországon a legelterjedtebb eszközök a TP-LINK routerek, így azon keresztül fogom bemutatni a beállításokat.
- Keressük meg a “System Tools” című pontot, majd azon belül a Password lehetőségre kattintsunk rá.
- Értelemszerűen töltsük ki az adatokat és kattintsunk a Save gombra
Akár felírhatjuk egy cetlire és a router aljára ragaszthatjuk, így elkerülve, hogy elfelejtsük azt. A legtöbb routerben is azonos helyen található meg a jelszó-felhasználónév megváltoztatása. Ha nem sikerülne, akkor a komment szekcióban kérdezz bátran.
2.3 Ne használjunk WEP-es titkosítást használjuk a WPA/WPA2-őt.
A WEP-es titkosítás már elavult, illetve nagyon könnyű feltörni. Így nem is ejtenék róla több szót. Most már az alapvető beállítás a WPA/WPA2, melyet minden router automatikusan ajánl.
A fent látható módon válasszuk ki a WPA/WPA2 titkosítást és ahogy a 2.1 pontban írtam állítsunk be erős jelszót.
2.4 Kapcsoljuk ki a WPS szolgáltatást
Ez a szolgáltatás egy egyszerű jelszó cserét jelent, ha be van kapcsolva ez a lehetőség a routeren, akkor egy 8 számjegyű kóddal is lehet csatlakozni hozzá. Már láthatjuk is, hogy a hackereknek sokkal egyszerűbb dolga van, ha egy 8 számjegyű kódot kell feltörniük, mint az erős jelszavunkat. Így erősen ajánlott, hogy kapcsoljuk ki.
WPS néven találhatjuk meg a routerünkben, vagy a “System Tools” fül alatt, vagy mint külön opció.
2.5 Frissítsük a routerünk rendszerét.
Ezt manuálisan szükséges végrehajtani. Keressük az Update fült a “System Tools” alatt. A frissítésekkel mindig naprakészen tarthatjuk a készülékünket és egy-egy biztonsági rés is betömésre kerül a művelet közben.
Ezekkel a beállításokkal és a fent említettetek betartásával már is biztonságban érezhetjük magunkat. Ezek a műveletek maximum 10 percet vesznek igénybe, de megakadályozhatjuk azt, hogy holnap a bankkártyánkon 0 FT-ot lássunk.
Köszönöm, hogy végig olvastad a cikket, ha valamilyen kérdésed lenne bátran tedd fel.