2014.03.05

Czy Twój router jest bezpieczny?

W mediach pojawiły się informacje o internaucie, który z powodu luki w oprogramowaniu routerów WiFi stracił kilkanaście tysięcy złotych. Wspomniane luki pozwalają na zdalne wprowadzenie zmian w konfiguracji urządzeń, dzięki którym włamywacz może skierować użytkownika na fałszywy serwer nawet po wpisaniu prawidłowego adresu strony w przeglądarce. Ta historia jest przestrogą i każe przypomnieć sobie o zasadach bezpiecznego korzystania z bankowości elektronicznej.

Według wspomnianych doniesień na atak hakerów narażeni są użytkownicy popularnych routerów bezprzewodowych z oprogramowaniem ZyNOS. Luka w oprogramowaniu pozwala przejąć dostęp administracyjny do konfiguracji urządzeń, a następnie ich zmianę w taki sposób, by router przekierowywał próby wejścia na oryginalne strony - np. banków - do podstawionego serwera, gdzie znajdują się ich wierne kopie. Tym sposobem oszust może wyłudzić od nas login i hasło do banku.

W banku bezpiecznie

Nawet jeśli tak się stanie, to przestępca nadal nie będzie mógł wykonać żadnej operacji, która wymaga potwierdzenia tokenem, kodem SMS lub z karty kodów. Dlatego tak istotne jest stosowanie się do podstawowych zasad bezpiecznego korzystania z bankowości elektronicznej. Warto je sobie przypomnieć.

Klienci banków, którzy w ostatnim czasie spotkali się z nietypowymi wiadomościami, komunikatami ze strony banku czy niestandardowym działaniem serwisu transakcyjnego, powinni zgłaszać takie sytuacje poprzez infolinię banku. Warto też przy okazji przeskanować komputer w programem antywirusowym i włączyć firewall.

Jak sprawdzić czy nasz router może zostać zaatakowany?

Przede wszystkim powinniśmy sprawdzić, czy nasz router należy do zagrożonych za pomocą uniwersalnego narzędzia udostępnionego przez firmę Orange zaraz po wykryciu podatności ich routerów na ataki. Narzędzie zadziała w każdej sieci. Warto więc dla pewności sprawdzić także swój modem/router na stronie http://cert.orange.pl/modemscan/. Poprawna weryfikacja upewnia nas, że jesteśmy zabezpieczeni przed tym konkretnym atakiem z zewnątrz, ale nadal można zostać zaatakowanym z wewnętrznej sieci Wi-Fi. Dlatego należy się upewnić, że hasło do Wi-Fi jest trudne do złamania i - co do zasady - nie powinno się go nikomu udostępniać.

W przypadku, gdy okaże się, że nasz router może być zagrożony atakiem hakerskim, należy, po pierwsze, wyłączyć w panelu konfiguracyjnym dostęp do niego "z zewnątrz", czyli z internetu ("remote management"). A dla większego bezpieczeństwa także za pośrednictwem Wi-Fi i w przypadku zmiany ustawień posługiwać się tylko połączeniem za pomocą przewodu sieciowego.

Po drugie, warto ustawić w routerze adres DNS "na stałe", np. wykorzystując proste do zapamiętania DNS-y Google, czyli 8.8.8.8 i 8.8.4.4. Dla pewności można również ustawić stałe DNS-y w komputerze przenośnym, żeby zabezpieczyć się w przypadku podpięcia się do niezabezpieczonej sieci.

Po trzecie, powinno się aktualizować oprogramowanie. Warto więc regularnie sprawdzać, czy producent używanego przez nas routera udostępnił aktualizację.

 Sebastian Skrzyński

loaderek.gifoverlay.png