Furcsa kettősség jellemzi az otthoni internetet használókat a routerük beállításakor. Arra szinte mindenki odafigyel, hogy a router által biztosított wifi hálózat jelszavát megváltoztassa az alapértelmezettről valami más, lehetőleg összetettebb, biztonságosabb változatra, ami természetesen egy hihetetlenül fontos – és kihagyhatatlan – lépés. Néhányan talán még az eredeti SSID azonosítót is átírják valami egyedire. Viszont a többségnél ebben ki is merül a konfigurálás. Pedig ez csak a biztonság egyik fele, amivel elérjük, hogy ne kapcsolódjon boldog-boldogtalan a wifinkre. Van azonban egy ennél is kritikusabb belépési pont, amelyről a többség megfeledkezik: a router adminisztrációs felülete. Ez az a kezelőfelület, ahol a hálózat minden fontos beállítását módosítani lehet, és amelyhez a gyártók szinte kivétel nélkül egy kaptafára készült, gyári jelszót rendelnek. Elmeséljük, miért fontos a routerek alapértelmezett admin jelszavának megváltoztatása a beüzemelés után.
Ezért fontos a routerek alapértelmezett admin jelszavának megváltoztatása a beüzemelés után
Az a helyzet, hogy a gyártók nem holmi lustaságból vagy hanyagságból használnak olyan pofonegyszerű belépési adatokat alapértelmezésben, mint “admin/admin” vagy az “admin/123456”. A cél alapvetően a felhasználói élmény és az első konfigurációt egyszerűsítése, amivel persze a saját zsebüket is óvják, elkerülendő a csillagászati terméktámogatási költségeket.
Ha egy felhasználó véletlenül kizárja magát, vagy gyári állapotba állítja az eszközt, a gyártónak és a szerviznek is szüksége van egy fix pontra, ahonnan garantáltan újra elindulhat a minden, s megkezdődhet a hibajavítás és az újbóli konfigurálás. Ez a praktikus hozzáállás azonban a kiberbűnözők számára előnyös, hiszen ha valaki az alapértelmezett admin jelszót hagyja meg, onnantól nem különösebben nagy bravúr bejutni annak beállítási felületére és akár teljesen kizárni a hálózatból annak tulajdonosát. Jobb esetben, mert rosszabb esetben ki is használhatják, hogy megkaparintottak egy hálózatot: egy feltört routeren keresztül a támadók átirányíthatják a DNS-lekéréseket, ami azt jelenti, hogy amikor beírjuk egy bank webcímét, valójában egy ránézésre eredetinek kinéző, de hamisított oldalra érkezhetünk, ahol önként adhatjuk át a banki adatainkat. Emellett a támadó hozzáférhetnek a hálózatra kötött egyéb eszközökhöz, okoskamerákhoz, hálózati adattárolókhoz (NAS), vagy akár egy botnet hálózat részévé is tehetik az útválasztót, amellyel tudtunkon kívül vehetünk részt például nemzetközi kibertámadásokban.
A probléma súlyát fokozza, hogy egy halom olyan gyűjtőoldal létezik, mint például a routerpasswords.com, amelyek alapvetően hasznosak – nyilvános adatbázisok, amelyek több ezer router típus pontos, gyári belépési adatait tartalmazzák -, de ennek megfelelően nem csak a rendszergazdák és a szerelők, hanem a kiberbűnözők dolgát is megkönnyíthetik. Bárki, aki ismeri az adott router típusát – amit egy egyszerű hálózati szkenneléssel bárki könnyen kideríthet -, pillanatok alatt kikeresheti hozzá az alapértelmezett admin adatokat. Ez nem csupán elméleti veszély: ha egy támadó bejut az adminisztrációs felületre, teljes kontrollt nyer a hálózati forgalom felett.
Talán a fentiekből is kitűnik, hogy igencsak sok vesztenivalónk van, ha nem módosítjuk az alapértelmezett admin hozzáférés adatait a routerben. Természetesen nagyon óvatosan, hiszen ha elrontunk egy fontos router beállítást, azt a hozzáférésünk bánhatja, plusz magunkat is sikerülhet kizárni a hálózatból. Ha nagyon nem értünk a dologhoz – bár valójában nem bonyolult művelet -, inkább kérjünk meg egy tapasztaltabb családtagot, vagy akár magát a szolgáltatót, hogy segítsen a beállításban. Sajnos az erre szolgáló felület (amelyet többnyire böngészőből lehet elérni a 192.168.0.1 vagy 192.168.1.1 cím beírásával és megnyitásával) jelentősen eltérhet a különféle gyártóknál, így a beállítás mikéntjét érdemes megnézni a router kézikönyvében). Lényeg, hogy az alapértelmezett beállításokat lehetőség szerint mindig módosítsuk, nehogy az otthoni digitális magánbirodalmunk kapuja illetéktelenek számára is nyitva maradjon.
