Ha a modern technológiáról van szó, minden kompromisszum a kényelem és a biztonság között. Mindenki gyors internet-hozzáférést szeretne, ezért a Wi-Fi mindenhol megtalálható. De mennyire biztonságos az otthoni Wi-Fi routere? Mit tehet a hálózat védelme érdekében?
Valami olyasmiről, amit mostanában ritkán hallani, az az, hogy mindaddig, amíg követsz néhány józan ésszel és könnyen megvalósítható bevált gyakorlatot, valószínűleg nem kell aggódnod.
„Alapvetően a Wi-Fi meglehetősen biztonságos” – mondta Anthony Vance, a Kiberbiztonsági Központ professzora és igazgatója. Fox School of Business a Temple Egyetemen. – Az embereknek nem kellene emiatt aggódniuk.
Természetesen az ördög a részletekben rejlik, és van még mit kicsomagolnunk.
Tartalomjegyzék
Mit csinál a router
Lehet, hogy nem gondol sokat az útválasztóra, de valószínűleg ez a legfontosabb eszköz otthonában. Minden bizonnyal ez a legfontosabb, amely a hálózathoz kapcsolódik.
A legtöbb Wi-Fi router több funkcióval is rendelkezik. Először is ezek olyan átjárók, amelyek kábelmodemet csatlakoztatnak a belső hálózathoz. Ezek vezeték nélküli hozzáférési pontok is, amelyek csatlakozást biztosítanak az otthoni Wi-Fi-eszközökhöz. A legtöbb útválasztó egy maroknyi Ethernet-portot is tartalmaz, amelyek hálózati elosztóvá vagy kapcsolóvá teszik őket.
Számos kábelszolgáltató kínál többfunkciós modemet és Wi-Fi útválasztót, így lehetséges, hogy egyetlen dobozzal rendelkezik, amely mindent megtesz.
Ha azonban rendelkezik egy többfunkciós modemmel és routerrel a kábelszolgáltatótól, érdemes lehet ezt újragondolni. Sokan közülük nem túl gyorsak, és előfordulhat, hogy hiányoznak az önálló útválasztók által biztosított szolgáltatások és biztonság.
Az útválasztók rossz rappet kapnak
Sokan gyanakodva nézik a Wi-Fi útválasztójukat, és azt feltételezik, hogy ez egy egyszerű feltörés választja el attól, hogy kiszóródjon személyes fájljaik, vagy hogy idegenek ellopják a sávszélességüket. De ez tévhit.
„A Wi-Fi hozzáférési pontok biztonsága a WEP korai időkben nagyon rossz volt” – mondta Vance. „Úgy gondolom, hogy ez azóta is rossz hírnevet adta a Wi-Fi biztonságának.”
A WEP volt a legkorábbi Wi-Fi biztonsági protokoll, és voltak benne végzetes sebezhetőségek, amelyek alig tették jobbá a biztonság hiányánál. 2004-ben megszüntették, és először a WPA, majd a WPA2 váltotta fel, ami jelenleg is megvan. Ez egy titkosítási séma, amely nem tartalmaz gyakorlati sebezhetőséget az otthoni hálózatok számára.
A WPA2-t azonban hamarosan felváltja a WPA3, amely éppen most érkezik a polcokra. Ez az új szabvány néhány fejlesztést tartalmaz, beleértve a szótári támadásokkal szembeni ellenállást. Ez lényegében megvédi a hálózatot a brute force jelszókitalálástól. Ez különösen a gyenge jelszavakkal vezérelt hálózatok számára lesz hasznos.
Vendéghálózat használata
Egy modern útválasztóban azonban nem minden csengő, síp és biztonsági funkció éri meg a befektetést. Például, ha már erős, egyedi jelszavakat használ az útválasztón, Vance még nem javasolja, hogy frissítsen WPA3-ra.
Néhány más funkció azonban érdemes lehet. Ha jelenlegi útválasztója nem teszi lehetővé a vendéghálózat engedélyezését, ez sokak számára elegendő indok lehet a frissítésre. A vendéghálózat különálló az Ön elsődleges hálózatától.
„Olyan ez, mintha két különböző hozzáférési pont lenne” – mondta Vance. „Mindketten hozzáférhetnek az internethez, de nem tudnak szóba elegyedni egymással.”
Ez nagyszerű a vendégek számára (innen a név), de sokkal jobb oka van a vendéghálózat használatának: az okoseszközök. Ily módon az összes elsődleges számítástechnikai eszközt, például okostelefonokat, táblagépeket és számítógépeket az elsődleges hálózathoz csatlakoztathatja. De az összes Internet of things (IoT) eszközét, például a gyerekek kütyüit és a tényleges vendégeket csatlakoztatná a vendéghálózathoz.
„A Wi-Fi hálózatok csak annyira biztonságosak, amennyire a legkevésbé biztonságos eszközök hozzájuk kapcsolódnak” – mondta Kayne McGladrey, az IEEE tagja.
Az intelligens eszközök, például a webkamerák, ajtócsengők, kapcsolók, csatlakozók és más IoT-eszközök köztudottan nem biztonságosak.
„A nem biztonságos IoT-eszközöket rá lehet csalni arra, hogy kiadják a Wi-Fi-jelszót” – mondta McGladrey.
Ez sem tétlen kéztörlés a biztonsági szakértők részéről. Még 2016-ban a Mirai botnet támadás milliónyi sebezhető otthoni hálózati eszközt fertőzött meg, például nem biztonságos útválasztókat és IoT-eszközöket, például babafigyelőket és webkamerákat. Az eszközöket ezután egy hatalmas DDoS támadás indítására használták fel. Az Egyesült Államokban élő emberek milliói számára sok órára megbénította az internetet.
A Wi-Fi hálózat biztonságának egyetlen módja az, ha az összes eszközt csatlakoztatja a vendéghálózathoz. Így még akkor is, ha egy eszközt feltörnek, a hacker a vendéghálózatra korlátozódik, és nem férhet hozzá a legfontosabb eszközeihez és adataihoz.
Ha van egy vendéghálózata, amely támogatja ezt, akkor még ütemezheti is, hogy mikor engedélyezheti a hozzáférést.
„Sem a gyerekeknek, sem a mosógépeknek nincs szükségük aktív internetkapcsolatra hajnali 3-kor” – mondta McGladrey.
Biztonság jelszavakon keresztül
Tehát igen, Wi-Fi útválasztója meglehetősen biztonságos, ha követi a bevált módszereket. Mindenekelőtt erős egyéni jelszavakat kell használnia.
„Ha WPA2-t használ” – mondta Dave Hatter kiberbiztonsági tanácsadó. „És van egy ésszerű, körülbelül 15 karakterből álló jelszava, amelyet nem lehet könnyen kitalálni, így eléggé biztonságban lesz.”
Az útválasztónak legalább két jelszava van, és mindegyikre ügyelnie kell. Az elsődleges Wi-Fi jelszó mellett kritikus fontosságú az adminisztrátori jelszó szabályozása magának az útválasztónak a vezérléséhez.
„Amikor elhagyja az alapértelmezett beállításokat, alapvetően bajt kér” – mondta Hatter. „Sok router számára nem túl nehéz megtalálni a gyártói útmutatót, és azonnal tudni, mik az alapértelmezett beállítások. Ezenkívül olyan eszközök, mint pl Shodan megkönnyíti az adott márka minden routerének online megtalálását. Tehát, ha tudja, mik ezek az alapértelmezett beállítások, akkor elég gyorsan megtalálhatja ezeket a dolgokat, és azonnal megkísérelheti feltörni.”
Szerencsére a dolgok javulnak. Sok újabb útválasztó véletlenszerű jelszavakkal érkezik, ahelyett, hogy ugyanazt a karakterkészletet tartalmazza az összes futószalagról leguruló modellhez. Valójában egy újabb törvény – az California Consumer Privacy Act– előírja, hogy minden eszközt egyedi jelszóval kell értékesíteni.
Ennek ellenére módosítania kell az alapértelmezett jelszót – és minél hosszabb, annál jobb.
Egyéb bevált gyakorlatok
Nyilvánvaló, hogy a jelszóhigiénia kulcsfontosságú a Wi-Fi hálózat biztonsága szempontjából. Ezen túlmenően azonban vannak további lépések, amelyeket megtehet hálózata biztonságának biztosítása érdekében.
Az egyik módja annak, hogy az útválasztót naprakészen tartsa. Egyes útválasztók automatikusan frissítik a firmware-t, de sok nem. Ehhez meg kell nyitnia az útválasztó adminisztrátori beállításait egy böngészőben vagy mobilalkalmazásban, és ellenőriznie kell a frissítéseket. Általában az útválasztó gyártói nem adnak ki gyakran frissítéseket, így ha van kiadás, az valószínűleg kritikus.
Ezenkívül le kell tiltania azokat az útválasztó-szolgáltatásokat, amelyek sebezhetőbbé teszik a hálózatot. Ezek közül a legfontosabb a távoli hozzáférés.
– Nem akarod, hogy bárki távolról hozzáférhessen ehhez a dologhoz – mondta Kalapos. „Azt szeretné, ha a hozzáférés a helyi környezethez csatlakoztatott gépről történne.”
Egyes biztonsági szakértők határozottabb ajánlásokat fogalmaznak meg. McGladrey azt javasolja, hogy két-három évente cserélje ki az útválasztót, és vásárlás előtt vizsgálja meg az IoT-eszközök biztonsági réseit.
Nem minden javaslat praktikus mindenki számára. De ha folyamatosan frissíti az útválasztó firmware-jét, és időnként (talán évente kétszer) megváltoztatja a jelszavakat, ez valószínűleg több mint elegendő. És mindaddig, amíg az IoT-eszközei saját vendéghálózattal rendelkeznek, ahol játszhatnak, biztonságban érezheti magát.
„Ha az irániak vagy az oroszok úgy döntöttek, hogy célponttá tesznek téged, az nem biztos, hogy elég” – mondta Hatter. „De ez meg fogja akadályozni az átlagos típusú hackelést.”