Belaidis interneto tinklas (Wi-Fi) namuose: kaip užtikrinti saugumą?

Ar žinote, kad slaptažodis saugo ne tik jūsų elektroninio pašto dėžutę, paskyrą socialiniame tinkle, bet ir visą belaidį (Wi-Fi) tinklą namuose?
Dalis interneto vartotojų turbūt negalėtų pasakyti savo namų belaidžio tinklo maršrutizatoriaus slaptažodžio. Bet ne dėl prastos atminties. Žmonės tiesiog naudoja gamyklinį slaptažodžio variantą – tą patį, kuris buvo įvestas ir nepakeistas, kai namuose buvo sukurta galimybė naudotis belaidžiu internetu.
Įspėja apie pažeidžiamumą
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos įspėja, kad gamyklinį slaptažodį būtina pakeisti į stipresnį, nes gamykloje įrangai suteiktas slaptažodis yra labai pažeidžiamas. Maršrutizatoriaus pažeidžiamumu lengvai gali pasinaudoti kibernetiniai nusikaltėliai.
Alytuje gyvenantis 71 metų Algirdas sako, kad belaidį internetą namuose įsidiegė prieš kelerius metus. Anot senjoro, jam užteko ir laidinio interneto, tačiau Wi-Fi tinklo visada prašydavo dažnai į svečius užsukantys anūkai. „Vaikai naudoja planšetes, turi išmanius telefonus ir mėgsta jais žaisti. Sakė, kad jų žaidimai ir filmukai tiesiog ryja duomenis. Žentas padėjo nusipirkti maršrutizatorių ir paleisti belaidį internetą visame bute. Ir pats ėmiau naudotis Wi-Fi, kai vėliau įsigijau išmanųjį telefoną. Pavyzdžiui, per „WhatsApp“ programėlę kalbuosi su vaikais, siunčiu ir gaunu nuotraukas“, – pasakoja Algirdas.
Jis šypsosi prisiminęs, kad vienas iš anūkų netyčia prisijungė prie kaimyno belaidžio tinklo – tiesiog atspėjo slaptažodį – paprastą skaičių seką. „Aš atkreipiau dėmesį, nes pasirodė labai keista, kad slaptažodį atspėti gali net vaikai. Ką jau kalbėti apie programišius? Iškart pasinagrinėjau, ar mano paties naudojami slaptažodžiai yra saugūs. Išsiaiškinau, kad maršrutizatoriui naudoju pirminį gamyklinį slaptažodį, kuris neatitinka šiuolaikinių saugumo standartų“, – savo atradimu dalijasi pensininkas. Jis sugalvojo ilgą ir sudėtingą slaptažodį, kurio aklai niekas negalėtų atspėti, o ir įsilaužėlių įranga turėtų rimtą uždavinį.
Ne veltui NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.
Silpnas slaptažodis –tarsi neužrakintos namų durys
Kibernetinio saugumo specialistai yra pastebėję, jog maršrutizatoriui naudojamas gamyklinis ar tiesiog silpnas, lengvai atspėjamas slaptažodis atveria galimybes įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas. Taigi, dėl netinkamos apsaugos Algirdo namų internetas ir kompiuteris galėjo tapti ne tik nusikaltėlių taikiniu, bet ir įrankiu, kėsinantis į kitų žmonių ar įmonių turtą. „Jeigu nebūčiau susizgribęs, turbūt galėjau tapti nusikaltėlių sąjungininku prieš savo valią“, – svarsto senjoras.
Projekto esaugumas.lt partnerės, bendrovės „CriticalSecurity“ kibernetinio saugumo ekspertai išsiaiškino, kad namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos. Seką sudaro skaitmenys ir didžiosios raidės nuo A iki F. Anot specialistų, skirtingų simbolių imtis šiuose slaptažodžiuose yra per maža, todėl virtualus belaidžio tinklo užraktas tampa lengvai pažeidžiamas slaptažodžių parinkimo (angl. brute-force) atakoms.
NKSC praneša, kad tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Tad paprasčiausias būdas apsisaugoti – pasikeisti gamyklinį slaptažodį, kuris yra nurodomas ant maršrutizatoriaus dėžutės, greta užrašo „WirelessKey“, „WirelessPassword/PIN“ ar „Network Key“.
Problemą atskleidė įrenginių tyrimas
NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti apsčiai. Problema užfiksuota šiemet tirtų maršrutizatorių „Technicolor„ TG389ac ir TG789vac v2 modeliuose, „D-Link“ DIR-825/AC/G1 bei daugumoje TP-LINK maršrutizatorių modelių.
NKSC pažymi, kad dėl didelės apimties ir įvairovės ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.
Anot kibernetinio saugumo ekspertų, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra itin silpnas ir kelia didelę grėsmę vartotojams.
Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą galima rasti NKSC interneto svetainėje https://www.nksc.lt/rekomendacijos.htmlpasirinkus nuorodą „Slaptažodžių stiprumas, sudėtingumas ir sauga“.

R-163