Pentru a reduce sansele ca routerele Wi-Fi de acasa sa fie compromise, utilizatorii sunt sfatuiti sa schimbe datele de acces implicite configurate de producator (adica numele de utilizator si parola).
Unul din 16 routere Wi-Fi de acasa inca utilizeaza parola de administrator implicita a producatorului, a dezvaluit un studiu recent realizat de site-ul tehnologic Comparitech. Acesta lacuna ar putea permite infractorilor cibernetici sa deruleze tot felul de atacuri, inclusiv deturnarea routerului sau interceptarea traficului de date.
„Aceste routere, care se ridica la un numar de zeci de mii, pot fi identificate si atacate de la distanta folosind parole standard disponibile public, oferind acces hackerilor la reteaua de domiciliu a victimei”, se arata in studiu. Amer Owaida, Security Writer al ESET, face un rezumat al studiului Comparitech si explica pe blog care sunt pericolele si cum te poti proteja. Echipa de cercetare a companiei Comparitech a analizat cele mai populare 12 modele de routere Wi-Fi pentru acasa vandute pe Amazon.
Pentru a testa aceste dispozitive, cercetatorii au scanat mediul online pentru a identifica aceste routere si apoi au folosit un script automat care testa parolele implicite ale producatorului pentru a se conecta la panoul de administrare al routerului. Din totalul de 9.927 de routere pe care le-au scanat astfel online, au descoperit ca 635 erau susceptibile la atacuri cu parole implicite.
Rezultatele investigatiei echipei sugereaza ca unele dintre routere ar fi putut fi mai bine configurate pentru a-i determina pe utilizatori sa schimbe datele de acces implicite ale producatorului in timpul procesului de configurare initiala. Routerele AsusRT si MikroTik au avut cele mai bune performante si nu au putut fi accesate folosind parolele implicite, chiar daca cercetatorii au efectuat sute de teste.
Alte routere din test nu au avut performante la fel de bune. „La celalalt capat al spectrului, aproximativ unul din sase routere ZTE ZXV10, XFinity si NetGear Ethernet Plus Switch s-au dovedit a fi vulnerabile la atacurile cu parola implicita, cu exceptia cazului in care parola implicita de administrator a fost deja modificata”, a spus Comparitech.
Un router cu date de acces implicite ar putea acorda celor rau intentionati o usa deschisa catre reteaua de acasa si chiar si catre dispozitivele conectate la aceasta. Odata ce se infiltreaza, infractorii cibernetici ar putea folosi accesul pentru a monitoriza ceea ce face orice dispozitiv de acasa conectat la acest router, pe ce site-uri web se navigheaza prin ele si ar putea vedea orice date necriptate trimise prin retea.
Mai mult, atacatorii ar putea, de asemenea, sa abuzeze de conexiune pentru a descarca continut piratat sau sa o foloseasca pentru a accesa materiale ilegale, facandu-te un potential suspect sau raspunzator direct pentru aceste activitati. De aceea, este intotdeauna indicat sa modifici parola de administrator implicita a routerului Wi-Fi, in timpul procesului de configurare initiala.
Asigura-te ca, atunci cand faci acest lucru, eviti greselile obisnuite de creare a parolei si setezi o parola puternica si unica. Ar trebui sa utilizaezi parole distincte pentru accesarea setarilor de administrare a routerului Wi-Fi si pentru conectarea wireless la internet prin intermediul routerului.