Całość artykułu opisująca podatność ruterów znajduje się pod adresem: http://niebezpiecznik.pl/post/dziura-w-routerach-z-firmwarem-zyxel-a-m-in-tp-link/ - gorąco zachęcam do zapoznania się również z tym artykułem. Domyślna konfiguracja routera zostawia wiele do życzenia i jest stwarza potencjalne niebezpieczeństwo dla użytkowników co zresztą przedstawiono nie tylko w wspomnianym artykule ale i doświadczyło wielu użytkowników. Zalecam zatem wykonanie kilku podstawowych zmian aby zwiększyć poziom bezpieczeństwa swojego routera:
- zmiana domyślnej nazwy użytkownika admin na inną ( wraz z zablokowaniem użytkownika admin)
- używanie silnych haseł do autoryzacji użytkownika zarządzającego routerem . Zachęcam do korzystania z aplikacji KeePass (http://keepass.info) .
- zablokowanie zdalnego dostępu do administracji routerem lub ustawienie zaufanego adresu IP z którego będziemy mogli zarządzać zmianami w konfoguracji urządzenia.
- stosować najmocniejszą z możliwych metod autentykacji do sieci WiFi. Na dzień dzisiejszy wystarczające jest WPA2-PSK
-wyłączyć SSID broadcast celem nie rozgłaszania przez router o istnieniu takiej sieci bezprzewodowej
- w przypadku konieczności uruhomienia funkcjonalności HotSpot ( dostęp otwarty bez autentykacji) dla gości należy zainteresować się opcjami APIsolation oraz Transmit Power aby ograniczyć do koniecznej moc nadawania oraz odizolować ruch gości od ruchu podłączonych na stałe do sieci urządzeń.
- jeżeli jest dostępne w opcjach routera uruchomić DoS Protection,
- sprawdzić i w razie potrzeby zaktualizować firmware routera.
Jeżeli wyżej poruszona tematyka jest dla Ciebie niezrozumiała a chciałbyś sprawdzić oraz podnieść poziom bezpieczeństwa Twojego domowego routera poproś o to technicznych znajomych lub skontaktuj się z autorem tego artykułu -
Konfiguracja zabezpieczeń na routerze domowym to koszt kilkunastu złotych a lekcewarzenie takiego stanu rzeczy może Cię dużo kosztować tak jak to było w tym przypadku http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/
