Be­lai­dis in­ter­ne­to tin­klas (Wi-Fi) na­muo­se: kaip už­tik­rin­ti sau­gu­mą?

Įspė­ja apie pa­žei­džia­mu­mą

Na­cio­na­li­nis ki­ber­ne­ti­nio sau­gu­mo cen­tras (NKSC) prie Kraš­to ap­sau­gos mi­nis­te­ri­jos įspė­ja, kad ga­myk­li­nį slap­ta­žo­dį bū­ti­na pa­keis­ti į stip­res­nį, nes ga­myk­lo­je įran­gai su­teik­tas slap­ta­žo­dis yra la­bai pa­žei­džia­mas. Marš­ru­ti­za­to­riaus pa­žei­džia­mu­mu leng­vai ga­li pa­si­nau­do­ti ki­ber­ne­ti­niai nu­si­kal­tė­liai.

Aly­tu­je gy­ve­nan­tis 71 me­tų Al­gir­das sa­ko, kad be­lai­dį in­ter­ne­tą na­muo­se įsi­die­gė prieš ke­le­rius me­tus. Anot sen­jo­ro, jam už­te­ko ir lai­di­nio in­ter­ne­to, ta­čiau Wi-Fi tin­klo vi­sa­da pra­šy­da­vo daž­nai į sve­čius už­su­kan­tys anū­kai. „Vai­kai nau­do­ja plan­še­tes, tu­ri iš­ma­nius te­le­fo­nus ir mėgs­ta jais žais­ti. Sa­kė, kad jų žai­di­mai ir fil­mu­kai tie­siog ry­ja duo­me­nis. Žen­tas pa­dė­jo nu­si­pirk­ti marš­ru­ti­za­to­rių ir pa­leis­ti be­lai­dį in­ter­ne­tą vi­sa­me bu­te. Ir pats ėmiau nau­do­tis Wi-Fi, kai vė­liau įsi­gi­jau iš­ma­nų­jį te­le­fo­ną. Pa­vyz­džiui, per „What­sApp“ pro­gra­mė­lę kal­buo­si su vai­kais, siun­čiu ir gau­nu nuo­trau­kas“, – pa­sa­ko­ja Al­gir­das.

Jis šyp­so­si pri­si­mi­nęs, kad vie­nas iš anū­kų ne­ty­čia pri­si­jun­gė prie kai­my­no be­lai­džio tin­klo – tie­siog at­spė­jo slap­ta­žo­dį – pa­pras­tą skai­čių se­ką. „Aš at­krei­piau dė­me­sį, nes pa­si­ro­dė la­bai keis­ta, kad slap­ta­žo­dį at­spė­ti ga­li net vai­kai. Ką jau kal­bė­ti apie pro­gra­mi­šius? Iš­kart pa­si­nag­ri­nė­jau, ar ma­no pa­ties nau­do­ja­mi slap­ta­žo­džiai yra sau­gūs. Iš­si­aiš­ki­nau, kad marš­ru­ti­za­to­riui nau­do­ju pir­mi­nį ga­myk­li­nį slap­ta­žo­dį, ku­ris ne­ati­tin­ka šiuo­lai­ki­nių sau­gu­mo stan­dar­tų“, – sa­vo at­ra­di­mu da­li­ja­si pen­si­nin­kas. Jis su­gal­vo­jo il­gą ir su­dė­tin­gą slap­ta­žo­dį, ku­rio ak­lai nie­kas ne­ga­lė­tų at­spė­ti, o ir įsi­lau­žė­lių įran­ga tu­rė­tų rim­tą už­da­vi­nį.

Ne vel­tui NKSC ki­ber­ne­ti­nio sau­gu­mo eks­per­tai ra­gi­na vi­sus marš­ru­ti­za­to­rių sa­vi­nin­kus per­žiū­rė­ti sa­vo prie­tai­sų nu­sta­ty­mus. Sau­gų slap­ta­žo­dį tu­rė­tų su­da­ry­ti bent 12–14 sim­bo­lių se­ka iš di­džių­jų bei ma­žų­jų rai­džių, skait­me­nų ir spe­cia­lių­jų sim­bo­lių.

Sil­pnas slap­ta­žo­dis – tar­si ne­už­ra­kin­tos na­mų du­rys

Ki­ber­ne­ti­nio sau­gu­mo spe­cia­lis­tai yra pa­ste­bė­ję, jog marš­ru­ti­za­to­riui nau­do­ja­mas ga­myk­li­nis ar tie­siog sil­pnas, leng­vai at­spė­ja­mas slap­ta­žo­dis at­ve­ria ga­li­my­bes įsi­lau­žė­liui nau­do­tis var­to­to­jo na­mų in­ter­ne­to pri­ei­ga, šni­pi­nė­ti duo­me­nų srau­tą, vyk­dy­ti ki­tas nu­si­kals­ta­mas vei­kas. Tai­gi, dėl ne­tin­ka­mos ap­sau­gos Al­gir­do na­mų in­ter­ne­tas ir kom­piu­te­ris ga­lė­jo tap­ti ne tik nu­si­kal­tė­lių tai­ki­niu, bet ir įran­kiu, kė­si­nan­tis į ki­tų žmo­nių ar įmo­nių tur­tą. „Jei­gu ne­bū­čiau su­siz­gri­bęs, tur­būt ga­lė­jau tap­ti nu­si­kal­tė­lių są­jun­gi­nin­ku prieš sa­vo va­lią“, – svars­to sen­jo­ras.

Pro­jek­to esau­gu­mas.lt part­ne­rės, ben­dro­vės „Cri­ti­cal Se­cu­ri­ty“ ki­ber­ne­ti­nio sau­gu­mo eks­per­tai iš­si­aiš­ki­no, kad na­mų in­ter­ne­to var­to­to­jai nau­do­ja­si be­lai­džio tin­klo marš­ru­ti­za­to­riais, ku­riems su­tei­kia­mas pir­mi­nis ga­myk­li­nis slap­ta­žo­dis su­da­ry­tas iš at­si­tik­ti­nai ge­ne­ruo­ja­mų 10 sim­bo­lių il­gio se­kos. Se­ką su­da­ro skait­me­nys ir di­džio­sios rai­dės nuo A iki F. Anot spe­cia­lis­tų, skir­tin­gų sim­bo­lių im­tis šiuo­se slap­ta­žo­džiuo­se yra per ma­ža, to­dėl vir­tu­a­lus be­lai­džio tin­klo už­rak­tas tam­pa leng­vai pa­žei­džia­mas slap­ta­žo­džių pa­rin­ki­mo (angl. bru­te-for­ce) ata­koms.

NKSC pra­ne­ša, kad to­kių marš­ru­ti­za­to­rių be­lai­džio tin­klo pir­mi­nio slap­ta­žo­džio nu­lau­ži­mo lai­kas įpras­tu na­mų kom­piu­te­riu, pri­klau­so­mai nuo tu­ri­mos įran­gos, ga­li truk­ti iki 30 die­nų. O pa­si­tel­kus di­des­nius kom­piu­te­ri­nius skai­čia­vi­mo pa­jė­gu­mus, mak­si­ma­lus nu­lau­ži­mo lai­kas žen­kliai su­trum­pė­ja iki va­lan­dų. Tad pa­pras­čiau­sias bū­das ap­si­sau­go­ti – pa­si­keis­ti ga­myk­li­nį slap­ta­žo­dį, ku­ris yra nu­ro­do­mas ant marš­ru­ti­za­to­riaus dė­žu­tės, gre­ta už­ra­šo „Wi­re­less Key“, „Wi­re­less Pas­sword/PIN“ ar „Net­work Key“.

Pro­ble­mą at­sklei­dė įren­gi­nių ty­ri­mas

NKSC duo­me­ni­mis, ne­sau­gių prie­tai­sų Lie­tu­vo­je ga­li bū­ti aps­čiai. Pro­ble­ma už­fik­suo­ta šie­met tir­tų marš­ru­ti­za­to­rių „Tech­ni­co­lor„ TG389ac ir TG789vac v2 mo­de­liuo­se, „D-Link“ DIR-825/AC/G1 bei dau­gu­mo­je TP-LINK marš­ru­ti­za­to­rių mo­de­lių.

NKSC pa­žy­mi, kad dėl di­de­lės ap­im­ties ir įvai­ro­vės ne vi­si rin­ko­je esan­tys marš­ru­ti­za­to­riai bu­vo iš­tir­ti, o pre­ky­bo­je ga­li bū­ti ir dau­giau mo­de­lių su pa­na­šiu pa­žei­džia­mu­mu.

Anot ki­ber­ne­ti­nio sau­gu­mo eks­per­tų, la­biau­siai su­si­rū­pin­ti tu­rė­tų var­to­to­jai, ku­rių Wi-Fi tin­klo slap­ta­žo­dį su­da­ro tik skait­me­nys. To­kio ti­po slap­ta­žo­dis yra itin sil­pnas ir ke­lia di­de­lę grės­mę var­to­to­jams.

Dau­giau in­for­ma­ci­jos apie tin­ka­mą slap­ta­žo­džių pa­si­rin­ki­mą ga­li­ma ras­ti NKSC in­ter­ne­to sve­tai­nė­je https://www.nksc.lt/re­ko­men­da­ci­jos.html pa­si­rin­kus nuo­ro­dą „Slap­ta­žo­džių stip­ru­mas, su­dė­tin­gu­mas ir sau­ga“.

Užs. Nr. 0132