Belaidis interneto tinklas (Wi-Fi) namuose: kaip užtikrinti saugumą? (178)
Įspėja apie pažeidžiamumą
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos įspėja, kad gamyklinį slaptažodį būtina pakeisti į stipresnį, nes gamykloje įrangai suteiktas slaptažodis yra labai pažeidžiamas. Maršrutizatoriaus pažeidžiamumu lengvai gali pasinaudoti kibernetiniai nusikaltėliai.
Alytuje gyvenantis 71 metų Algirdas sako, kad belaidį internetą namuose įsidiegė prieš kelerius metus. Anot senjoro, jam užteko ir laidinio interneto, tačiau Wi-Fi tinklo visada prašydavo dažnai į svečius užsukantys anūkai. „Vaikai naudoja planšetes, turi išmanius telefonus ir mėgsta jais žaisti. Sakė, kad jų žaidimai ir filmukai tiesiog ryja duomenis. Žentas padėjo nusipirkti maršrutizatorių ir paleisti belaidį internetą visame bute. Ir pats ėmiau naudotis Wi-Fi, kai vėliau įsigijau išmanųjį telefoną. Pavyzdžiui, per „WhatsApp“ programėlę kalbuosi su vaikais, siunčiu ir gaunu nuotraukas“, – pasakoja Algirdas.
Jis šypsosi prisiminęs, kad vienas iš anūkų netyčia prisijungė prie kaimyno belaidžio tinklo – tiesiog atspėjo slaptažodį – paprastą skaičių seką. „Aš atkreipiau dėmesį, nes pasirodė labai keista, kad slaptažodį atspėti gali net vaikai. Ką jau kalbėti apie programišius? Iškart pasinagrinėjau, ar mano paties naudojami slaptažodžiai yra saugūs. Išsiaiškinau, kad maršrutizatoriui naudoju pirminį gamyklinį slaptažodį, kuris neatitinka šiuolaikinių saugumo standartų“, – savo atradimu dalijasi pensininkas. Jis sugalvojo ilgą ir sudėtingą slaptažodį, kurio aklai niekas negalėtų atspėti, o ir įsilaužėlių įranga turėtų rimtą uždavinį.
Ne veltui NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Saugų slaptažodį turėtų sudaryti bent 12–14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.
Silpnas slaptažodis – tarsi neužrakintos namų durys
Kibernetinio saugumo specialistai yra pastebėję, jog maršrutizatoriui naudojamas gamyklinis ar tiesiog silpnas, lengvai atspėjamas slaptažodis atveria galimybes įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas. Taigi, dėl netinkamos apsaugos Algirdo namų internetas ir kompiuteris galėjo tapti ne tik nusikaltėlių taikiniu, bet ir įrankiu, kėsinantis į kitų žmonių ar įmonių turtą. „Jeigu nebūčiau susizgribęs, turbūt galėjau tapti nusikaltėlių sąjungininku prieš savo valią“, – svarsto senjoras.
Projekto esaugumas.lt partnerės, bendrovės „Critical Security“ kibernetinio saugumo ekspertai išsiaiškino, kad namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos. Seką sudaro skaitmenys ir didžiosios raidės nuo A iki F. Anot specialistų, skirtingų simbolių imtis šiuose slaptažodžiuose yra per maža, todėl virtualus belaidžio tinklo užraktas tampa lengvai pažeidžiamas slaptažodžių parinkimo (angl. brute-force) atakoms.
NKSC praneša, kad tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Tad paprasčiausias būdas apsisaugoti – pasikeisti gamyklinį slaptažodį, kuris yra nurodomas ant maršrutizatoriaus dėžutės, greta užrašo „Wireless Key“, „Wireless Password/PIN“ ar „Network Key“.
Problemą atskleidė įrenginių tyrimas
NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti apsčiai. Problema užfiksuota šiemet tirtų maršrutizatorių „Technicolor„ TG389ac ir TG789vac v2 modeliuose, „D-Link“ DIR-825/AC/G1 bei daugumoje TP-LINK maršrutizatorių modelių.
NKSC pažymi, kad dėl didelės apimties ir įvairovės ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.
Anot kibernetinio saugumo ekspertų, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra itin silpnas ir kelia didelę grėsmę vartotojams.
Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą galima rasti NKSC interneto svetainėje https://www.nksc.lt/rekomendacijos.html pasirinkus nuorodą „Slaptažodžių stiprumas, sudėtingumas ir sauga“.
Užs. Nr. 0132
Popierinė "Alytaus naujienos" laikraščio prenumerata
Norėdami užsiprenumeruoti popierinę "Alytaus naujienos" laikraščio versiją rašykite mums el. paštu: skelbimai@ana.lt ir nurodykite savo vardą, pavardę ir adresą, kuriuo turėtų būti pristatomas laikraštis. Kai tik gausime jūsų laišką, informuosime Jus dėl tolimesnių žingsnių.
Komentarai
Palikite savo komentarą
order cialis pills - Cialis…
Komentaras
order cialis pills - Cialis women oral cialis 10mg
purchase nexium online -…
Komentaras
purchase nexium online - nexium 20mg pill purchase phenergan pill
oral viagra - buy viagra…
Komentaras
oral viagra - buy viagra 150mg pill viagra order
order ezetimibe generic -…
Komentaras
order ezetimibe generic - celexa 40mg tablet citalopram order
hydroxyzine brand - atarax…
Komentaras
hydroxyzine brand - atarax us crestor 10mg ca
purchase diltiazem pills -…
Komentaras
purchase diltiazem pills - generic diltiazem cost acyclovir 800mg
buy generic tadalafil 10mg -…
Komentaras
buy generic tadalafil 10mg - order cialis 20mg online order cenforce sale
sildenafil tablets - pfizer…
Komentaras
sildenafil tablets - pfizer viagra 50mg buy neurontin 100mg online cheap
cheap misoprostol - order…
Komentaras
cheap misoprostol - order cytotec 200mcg pill buy synthroid 150mcg pill
desloratadine 5mg tablet -…
Komentaras
desloratadine 5mg tablet - order aristocort 4mg pill aristocort 4mg us
order clomid online - clomid…
Komentaras
order clomid online - clomid order order zyrtec generic
ivermectin 6mg over counter …
Komentaras
ivermectin 6mg over counter - stromectol cost in usa buy ivermectin 6 mg online
tadalafil 40mg oral - viagra…
Komentaras
tadalafil 40mg oral - viagra overnight delivery order viagra 50mg for sale
buy norvasc for sale -…
Komentaras
buy norvasc for sale - lisinopril 2.5mg drug prilosec 10mg usa
glucophage sale - online…
Komentaras
glucophage sale - online pharmacy cost lipitor 10mg
buy baricitinib online -…
Komentaras
buy baricitinib online - order baricitinib 4mg generic order priligy generic
order azithromycin 500mg…
Komentaras
order azithromycin 500mg without prescription - buy lasix 100mg for sale methylprednisolone 8mg tablet
ivermectina 6mg - order…
Komentaras
ivermectina 6mg - order zithromax 500mg generic zithromax 500mg without prescription
buy tadalafil 20mg pills -…
Komentaras
buy tadalafil 20mg pills - order tadalafil generic cialis 5mg us
cheap amoxicillin for sale -…
Komentaras
cheap amoxicillin for sale - buy amoxil 1000mg generic viagra 50mg generic