Jak zabezpieczyć swój router

Ostatnio głośno o luce w zabezpieczeniach wielu modeli urządzeń firm TP-Link, D-Link i Pentagram, pozwalającej na bardzo łatwe uzyskanie dostępu do panelu administracyjnego bez znajomości hasła administratora. Chciałbym w skrócie przedstawić Wam sposób sprawdzenia swojego routera, a także ogólne wytyczne jak się zabezpieczyć ( ͡° ͜ʖ ͡°) Nie każdy śledzi takie informacje na bieżąco, a dodatkowo często myślimy, że ten problem akurat nas pewnie nie dotyczy... i potem można się mocno zdziwić.
Mi np. dzisiaj ktoś zmienił adresy serwerów DNS (Na 194.44.49.48, który chyba jest ok), ale był na tyle miły, że zmienił też nazwę sieci Wi-Fi (dopisek "zabezpieczcie_router", więc włamanie było raczej ostrzeżeniem.

Jeśli jesteście zainteresowani pochodzeniem luki, odsyłam Was w to miejsce. Co ciekawe, jest ona znana od 2004r... A producenci do tej pory nie pokusili się o wydanie aktualizacji.

pokaż spoiler No bo po co, kupcie nowe routery...


pokaż spoiler Z nowymi lukami w bezpieczeństwie.


Które urządzenia podatne są na ataki? Wszystkie ;) Aczkolwiek o tej właśnie przypadłości wiadomo w kilku modelach wspominanych wyżej producentów. Niby niewiele, ale daje to ok. 1,2 miliona urządzeń w samej tylko Polsce(!). Mimo, że Orange na wszystkich sprzedawanych przez siebie urządzeniach domyślnie ma zablokowany dostęp od zewnątrz (czyli Internetu), to udostępnili prosty skaner pozwalający sprawdzić nasze zabezpieczenia. Opis funkcjonowania skanera możecie znaleźć też na Zaufanej Trzeciej Stronie, jeśli ktoś chce zaspokoić swoją ciekawość co do jego zasady działania.

pokaż spoiler Nie chcę być posądzonym o spam Zaufanej Trzeciej Strony, ale co poradzić, mają to wszystko dobrze opisane.


Mój router jest bezpieczny

Jeśli skaner pokazał Ci uśmiechniętą buźkę i nie widać żadnego ostrzeżenia... to wcale nie znaczy, że jest się bezpiecznym. Tak czy inaczej, jeśli tego nie porzebujemy (99% przypadków), należy zablokować dostęp do naszego routera z zewnątrz.
Niestety każdy producent stosuje różne oprogramowania, czasami nawet w poszczególnych modelach różnice są bardzo znaczące, dlatego najlepiej poszukać instrukcji dla konkretnego urządzenia - praktycznie niemożliwe jest napisanie uniwersalnego poradnika.
Wierzę też, że wielu z Was w razie czego przeklika panel administracyjny i samodzielnie znajdzie takie ustawienie. Bardzo prawdopodobne jednak, że nie jest to konieczne i znajdziecie instrukcję w Internecie.

Mój router jest zagrożony

W takim wypadku, trzeba jak najszybciej zablokować dostęp do panelu administracyjnego osobom trzecim. Ja posiadam TP-Linka, w którym znalezienie tej opcji i odpowiednie jej ustawienie wcale nie jest takie oczywiste, dlatego poniżej link do instrukcji:
- TP-Link: Instrukcja zabezpieczenia routerów + ewentualnie to
- D-Link: sprawdź opcje remote management
- Pentagram: Remote Access Control (strona 85)

Podstawy zabezpieczenia routerów

Polecam zapoznanie się z artykułem:
Ogólne wskazówki odnośnie zabezpieczeń routerów przed dostępem z zewnątrz

W skrócie:
- Zmień standardowe hasło admina (najlepiej na trudne do złamania, frazę ze znakami specjalnymi, o ile to możliwe)
- Wyłącz możliwość zalogowania się zdalnie do panelu administracyjnego (patrz wyżej)
- Ustaw rozłączanie routera podczas braku aktywności

Pozwoli to zminimalizować ryzyko zeskanowania naszego urządzenia i uniemożliwi dostęp do niego podczas naszej nieobecności.
Minusem takiego rozwiązania może być czekanie na połączenie z Internetem po podłączeniu do sieci, ale coś za coś.
- Pamiętaj o aktualizowaniu oprogramowania swojego routera
Znając życie producent olał sprawę, ale możesz mieć możliwość skorzystania z alternatywnego oprogramowania, jak DD-WRT czy Tomato (na dole strony linki do innych alternatyw). Ich instalacja jest stosunkowo prosta, a możliwościami zazwyczaj przewyższa standardowe (i nieaktualizowane przez producenta) oprogramowanie.
- Aby zapobiec podmianie serwerów DNS, może je także na sztywno ustawić na swoim komputerze, we właściwościach bezprzewodowej karty sieciowej:



Polecane często adresy IPv4 serwera DNS Google to 8.8.8.8 i alternatywny 8.8.4.4. Możecie oczywiście użyć innych, np. DNS Orange, które podane są w artykule z odnośnika na samym początku tego znaleziska



Mam nadzieję, że ten krótki poradnik (i dodatkowo podlinkowane artykuły) pomoże Wam ogarnąć router i uchroni przed przykrymi niespodziankami, jak moja dzisiaj, gdy zorientowałem się że ktoś bez problemu zmienił mi serwery DNS i nazwę sieci (i na pewno wykorzystał lukę o której mowa, bo nie był to atak na Wi-Fi). Z reszta był niedawno wykop o kimś, komu zwinięto 16 000zł z tej właśnie przyczyny. Nawet jeśli Twój router jest bezpieczny, podejmij podstawowe środki ostrożności.

pokaż spoiler Nie jestem jakimś specjalistą, także możliwe, że w komentarzach pojawią się też inne porady.


pokaż spoiler Np. usuń konto, wyrwij kabel od Internetu... ;)


Bierzcie się za zmianę ustawień. Pozdrawiam.