[NÁVOD][TIP] Je váš domácí router bezpečný a chráněný proti útokům?

V dnešní době je přítomnost routeru v domácnosti samozřejmostí. Prakticky každá domácnost má dnes přístup k internetu přes nějakého ISP (poskytovatele internetu) a bránou pro přístup do internetu je právě zmiňovaný router.

Mnoho z uživatelů už však vůbec netuší, že se jejich router může stát obětí hackerů – útočníků, kteří zneužívají všemožných chyb a bezpečnostních mezer ve firmwaru (software instalovaný v routeru) k tomu, aby jej zneužili pro nekalou činnost. Jednou z takových činností je změna DNS serveru, který je používán domácí lokální sítí k dotazům směřujícím směrem do internetu. Jak to vlastně funguje? Například váš notebook, či PC chce přistoupit na nějaký web v internetu. Počítač komunikuje na úrovni IP adresy, tedy například ve formátu 173.194.122.23. Server, na kterém běží internetové stránky má rovněž nějakou svou IP adresu. Abychom však nemuseli do webového prohlížeče namísto jména zadávat IP adresu – např. abychom místo google.cz nemuseli zadávat jeho IP adresu 173.194.122.23, tak nám v tom pomáhají DNS záznamy.

 

Lokální počítač má v seznamu síťových parametrů uloženou i adresu lokálního DNS serveru, který běží na domácím routeru. Tento DNS server má ve své konfiguraci uloženy IP adresy autoritativních kořenových serverů, na které se obrací s dotazem. Lokální počítač se tedy obrátí na DNS server s dotazem, jaký je jmenný název pro IP adresu 173.194.122.23 a obratem dostane odpověď že se jedná o doménu google.cz. Samozřejmě můžeme do adresního řádku prohlížeče zadat i samotnou IP adresu a rovněž dostaneme stránku google.cz, nicméně není v silách nás uživatelů, abychom si pamatovali IP adresy všech webových stránek, které navštěvujeme. Toto je hodně zjednodušený popis, ve skutečnosti je proces dotazu mnohem složitější a jde přes několik serverů. Pro názorné vysvětlení však toto stačí. Pokud byste chtěli pátrat více, poslouží například wikipedie.

Tak a nyní se zase vrátíme k tomu, jak může být zneužit náš router k tomu, aby byly DNS dotazy zneužity.

Stačí, abyste měli router, který má nezabezpečený firmware s bezpečnostními dírami, či špatně zvolené a slabé heslo a útočník může váš router lehce nabourat, získat k němu přístup a zneužít jej. V současné době je obrovské množství značek a typů těchto zařízení a bohužel ne každý výrobce je důsledný v opravách firmwaru. Proto je důležité kontrolovat, zdali máte nejnovější verzi.

Další problémem je slabé heslo. Mnoho uživatelů koupí router a připojí jej tak jak je a dále se o něj nezajímají. Router je však obvykle z výroby nastaven tak, že má jednoduché heslo, například admin/admin a takové přístupové údaje jsou ideálním stavem pro útočníky, kteří se na router bez problémů přihlásí a můžou si s ním dělat co chtějí.

Zranitelnost skrze změnu DNS serveru

Jak už jsme si popsali výše, jednou z možných zranitelností je to, že útočník pozmění nastavení DNS na vašem routeru tak, aby vás mohl lehce přesměrovat na podvodnou stránku, což v praxi může představovat to, že namísto stránky s internetovým bankovnictvím vás přesměruje na stejně vypadající stránku, ale ve skutečnosti se jedná o stránku, kterou vytvořil útočník, aby od vás získal nějaké citlivé údaje. POZOR: vždy je dobré kontrolovat to, zdali má tato stránka platný certifikát, který například bankovní instituce používají a zdali používá HTTPS připojení a rovněž zkontrolovat adresu, na které se nacházíte. Podvodné stránky totiž toto obvykle nepoužívají.

hacker_2621842b

Útočníci pak mohou skrze přesměrování na jinou stránku rovněž instalovat do počítače škodlivý kód, nebo nabádat ke stažení zavirovaných souborů atd. Rovněž se s oblibou používá tzv. cross-site attack (XSS), kdy útočník na webové stránky umístí škodlivý java script a ten si pak může načíst práva k webovému rozhraní správy routeru a změnit jeho nastavení.

Je dobré si také dát pozor na zapnutou funkci možnosti vzdáleného přístupu na váš router. Vy se tak sice dostanete odkudkoliv z internetu na webové rozhraní vašeho routeru a můžete jej tak spravovat, nicméně toto je rovněž oblíbenou disciplínou útočníků, kteří pomocí botů skenují takové routery a zjišťují, zdali mají tuto možnost zapnutou.

Jak provést kontrolu vašeho routeru?

Je nutné se přihlásit do webového rozhraní vašeho routeru. Z výroby jsou obvykle přístupové údaje nastaveny na jednoduché hodnoty jako např: admin/admin, root/root apod. Po přihlášení doporučuji jako první, pakliže jste již tak neučinili, změnit přístupové heslo!

Jako další krok zkontrolujte, jak je nastaven DNS server. Je dobré jej mít nastaven na “Automaticky”, v tomto případě si sám stáhne DNS od vašeho poskytovatele internetu. Popřípadě si můžete nastavit DNS na pevno. Můžete použít DNS Googlu: 8.8.8.8 nebo 8.8.4.4, nebo použít OpenDNS: 208.67.222.222, 208.67.220.220.

3_zyxel_dhcp_setup-1

Pokud zde ale naleznete nějakou jinou, neznámou IP adresu, která neodpovídá ani záznamům vašeho ISP, ani není součástí uznávaného poskytovatele, pak je dost pravděpodobné, že jste se stali obětí zneužití vašeho routeru.

Pokud zde naleznete záznam ve formátu 0.0.0.0, obvykle se jedná o stav, kdy si router bere nastavení DNS automaticky.

Pokud už zjistíte, že je s nastavením DNS něco v  nepořádku, doporučuji záznam vymazat a nastavit buď konfiguraci automaticky, popřípadě zadat některé z výše uvedených IP adres. V každém případě ale doporučuji router uvést do továrního nastavení jako preventivní krok, aby se odstranily případné další změny v nastavení, které útočník mohl provést.

 

Pro lepší zabezpečení vašeho routeru doporučuji provést tyto kroky:

  • nainstalujte nejnovější aktualizaci firmwaru staženou ze stránek výrobce routeru
  • zakažte vzdálený přístup na váš router
  • změňte původní heslo na vámi zvolené nové a silnější. Jak si vytvořit takové silné heslo zjistíte například na těchto stránkách
  • vypněte funkci UPnP – tato funkce představuje bezpečnostní hrozbu, díky které router důvěřuje všemu, co na něj z lokální sítě přichází
  • jako další možnost je instalace nějakého alternativního firmwaru jako například DDWRT,které nabízejí sofistikovanější a detailnější možnosti nastavení routeru, především také z hlediska zabezpečení

Pokud máte doma nějaký router, což je dost pravděpodobné, když čtete tento článek, věnujte chvíli pozornosti jeho zabezpečení. Ušetříte si tak mnoho nepříjemností.

Pokud si nebudete vědět rady s nastavení svého routeru, nebo vás bude zajímat cokoliv dalšího k této problematice, můžete využít bezplatné poradny TechBlogu Jakuba Sobotky, kterou naleznete ZDE.

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Komentářů

Nový komentář