Je vaše omrežje na varnem? 3 načini, s katerimi hekerji ogrožajo vaš omrežni usmerjevalnik

Omrežni usmerjevalniki oziroma routerji so ključnega pomena za usmerjanje podatkovnih povezav v vsakem domu. Računalniki, prenosniki, tablice in telefoni uporabljajo usmerjevalnik za dostop do interneta, zato je ravno ta naprava glavna tarča hekerjev, ki želijo vdreti v domače omrežje. To jim lahko uspe na različne načine, predstavljamo vam tri najpogostejše.

1. Uporaba routerja za spletne napade

Nepridipravi, ki pridobijo dostop do usmerjevalnika, lahko nanj namestijo zlonamerno programsko kodo, s katero opravljajo DDoS napade na spletne strežnike. Uporabniki okuženih usmerjevalnikov morda niti ne vedo, da se njihova oprema uporablja za napade na spletne strani.

Primer vključevanja v Botnet mrežo je nenavaden, rešitev pa je povsem enostavna – usmerjevalnik preprosto ponovno zaženemo. Ker pa se večina uporabnikov routerja niti ne dotika, če ni kakšnih težav s povezavo, lahko zlonamerna programska oprema na njem teče neovirano kar dolgo časa.

Če vas skrbi, da bi utegnili nepridipravi tudi vaš usmerjevalnik vključiti v mrežo škodoželjnih robotov, redno posodabljajte svoje naprave. Za posodobitev routerja preletite uporabniški priročnik, ki razloži postopek. Prav tako je priporočljivo vsaj občasno router izklopiti in ponovno zagnati, da odstranimo morebitne vsiljive vsebine.

2. Nepooblaščen dostop in uporaba

Usmerjevalnik je osrednji element v domačem omrežju, s tem pa priljubljena tarča hekerjev. Če pridobijo dostop do routerja, bodo lahko prestregli tudi podatke, ki se pretakajo skozi to napravo. Če imate v omrežje povezane IoT naprave ali omrežne diske, lahko nepridipravi dostopajo tudi do teh, če nimate ustrezne zaščite.

Ta možnost izgleda strašljiva, a je v praksi dokaj redka. Hekerji namreč ne morejo enostavno dostopati do routerja, morajo mu biti fizično blizu, torej v dometu brezžičnega omrežja, ki ga usmerjevalnik oddaja.

V kakšnih odročnih podeželskih krajih posebne bojazni torej ni. Če pa bivate v mestu, še posebej v večjem stanovanjskem bloku, lahko z enega mesta dostopate do mnogih brezžičnih omrežij – enako velja za nepridiprave.

V vsakem primeru je pametno dobro zaščititi svoje omrežne naprave. Sodobni usmerjevalniki v veliki meri opuščajo stare načine zaščite s privzetim uporabniškim imenom in geslom »admin«, a vseeno je pametno dodatno preverjati, če je zaščita res dobro urejena.

Poleg tega je treba usmerjevalnik redno posodabljati. V nasprotnem primeru lahko hekerji izkoristijo varnostne ranljivosti in dostopajo do routerja tudi brez uporabniškega imena in gesla.

3. Prestrezanje in spreminjanje podatkov

Če heker ne želi dostopati do usmerjevalnika ali ga uporabiti za svoje potrebe, lahko namesto tega preprosto spremeni delovanje naprave tako, da usmeri uporabnika na napačne spletne naslove. Temu se reče DNS spoofing ali tudi DNS zastrupljanje, vključuje pa spreminjanje shranjenih DNS naslovov na routerju, ki uporabnika pošiljajo naprej do spletnih strani.

Zbirka DNS naslovov je kot telefonski imenik spletnih strani – združuje imena in IP naslove spletnih strani, ki jih je uporabnik obiskal. DNS spoofing deluje tako, da heker v tem imeniku spremeni dejanski IP naslov določenih spletnih strani v lažnega. Tako lahko naslov spletne trgovine spremeni tako, da vodi do prijavne strani lažne trgovine, ki originalno spletišče posnema, na ta način pa nepridipravi pridobijo dragocene osebne in bančne podatke.

Pri uporabi interneta vedno skrbno pazite na to, kam vpisujete svoje osebne podatke. Običajno spletne strani, ki zahtevajo vnos takšnih podatkov, delujejo na varnem protokolu HTTPS, ki posredovane vsebine šifrira. Lažna stran ne bo imela varnega protokola, na kar moramo biti pozorni. Če vas router usmeri na stran brez varnega protokola HTTPS se prepričajte, da je DNS v usmerjevalniku pravi.

Routerji so v osrčju domačih omrežij prava zakladnica osebnih podatkov, zato so priljubljena tarča za spletne nepridiprave. Na srečo obstajajo možnosti za preventivo in zaščito. Če že nekaj časa niste izklopili svojega usmerjevalnika, je morda zdaj pravi čas, da mu namenite vsaj nekaj sekund oddiha in svež zagon.