O počítačové bezpečnosti pro úplně laiky 1 – WiFi router

15 Zář

Důvodem vzniku tohoto textu je snaha „ajťáka“ zprostředkovat základní informace o počítačové bezpečnosti lidem, kteří se informačními technologiemi nezabývají. Jako první téma si vezmeme domácí routery.

Začněme příběhem. Pan Běžný potřeboval zaplatit několik faktur. Proto se připojil do internetového bankovnictví a zadal platební příkaz. Pomocí svého mobilu potvrdil jeho provedení. Vše proběhlo naprosto v pořádku. Když se příště přihlásil na svůj účet, nestačil se divit. Chyběla částka ve výši denního limitu pro odchozí platby. Reklamace v bance nepomohla a cílový účet byl už prázdný a napsaný na nějakého bezdomovce.

Ti informovanější mohou hádat. Možná pan Běžný použil pro vyhledání adresy do internetového bankovnictví vyhledávač a ten ho nedovedl do banky, ale na identicky vypadající stránku, kterou pro tento účel vytvořili podvodníci viz. podobný případ. Nebo použil adresu z nějakého pochybného emailu? Samá voda přátelé. V tomto případě šlo o něco jiného.

Pan Běžný používal levný WiFi router. K tomuto routeru už několik let nebyly k dispozici bezpečnostní aktualizace a i kdyby byly, pan Běžný by ani nevěděl, že router je nutno udržovat aktualizovaný. Útočníci jeho router ovládli a když se pan Běžný pokoušel připojit do internetového bankovnictví, router podstrčil jeho počítači stránku, která vypadala naprosto stejně. Všechno, co pan Běžný jejím prostřednictvím odeslal neodešlo do banky, ale k útočníkům. Potvrzovací SMS nic nezachránila, pan Běžný si myslel, že potvrzuje svou platbu a přitom potvrzoval převod peněz ze svého účtu na účet útočníků. Celková bilance tohoto příběhu byla neradostná. Na účtě pana Běžného chybělo 100 000 Kč.

Jak se chránit?

  1. Pořiďte si kvalitní router s pravidelně aktualizovaným firmwarem.
  2. Tento router musí být správně nastavený s bezpečnými přístupovými hesly. Jsme národ kutilů a všechno zvládáme sami. Pokud vám ale nejsou jasné pojmy WAN, LAN, DNS apod, raději si přizvěte k nastavení někoho zkušenějšího.
  3. Nepřipojujte se do internetového bankovnictví pomocí odkazů z emailu nebo z vyhledávače, ale vždycky prostřednictvím stránek banky nebo odkazu, který si uložíte.
  4. Nastavte si limity internetového bankovnictví na částky, které vyhovují pro „běžný provoz“. Limity je možné velice snadno dočasně zvýšit.

Výběr routeru

Výrobci většiny levných routerů dodávají bezpečnostní aktualizace pouze pod dobu záruky a někdy ani to ne. Bohužel u informačních technologií platí, že životnost zařízení není dána jen jeho fyzickou životností, ale především dobou podpory ze strany výrobce. Většina levných routerů má tedy životnost nastavenou na dobu záruky. Můžete je samozřejmě používat mnohem déle, ale pouze na vlastní riziko.

Bohužel routery o které se výrobci starají nepatří mezi nejlevnější. Na závěr tohoto textu uveďme několik příkladů: