Kodėl maršrutizatorius yra jūsų namų saugos šerdis
Dauguma žmonių maršrutizatorių laiko tik tuo daiktu, kuris duoda interneto ryšį. Bet realybė kiek kitokia – tai tarsi jūsų namų skaitmeninė durų spyna. Ir kaip niekam nekiltų mintis palikti buto durų neužrakintas, taip ir maršrutizatoriaus saugumas neturėtų būti ignoruojamas. Problema ta, kad gamintojų nustatymai dažnai orientuoti į patogumą, o ne saugumą. Tai reiškia, kad jūsų naujas maršrutizatorius iš dėžutės gali būti apie tiek pat saugus kaip durys su raktu, paliktu spynoje.
Įsivaizduokite situaciją: kažkas prisijungia prie jūsų Wi-Fi tinklo ir naudoja jūsų interneto ryšį neteisėtiems dalykams. Arba dar blogiau – gauna prieigą prie jūsų namų tinkle esančių įrenginių. Skamba nemalonu? Todėl verta skirti 20-30 minučių ir sutvarkyti pagrindinius dalykus.
Pirmasis žingsnis: patekimas į valdymo sąsają
Prieš keisdami bet kokius nustatymus, reikia patekti į maršrutizatoriaus administravimo puslapį. Paprastai tai daroma įvedus naršyklėje IP adresą – dažniausiai 192.168.1.1 arba 192.168.0.1. Jei nė vienas neveikia, pažiūrėkite į maršrutizatoriaus apačią – ten turėtų būti lipdukas su informacija. Arba tiesiog įveskite Google paieškoje savo maršrutizatoriaus modelį ir žodžius „default IP address”.
Prisijungimo duomenys taip pat dažniausiai yra ant to paties lipduko. Klasikiniai variantai: admin/admin, admin/password arba tiesiog admin be slaptažodžio. Jei kas nors jau keitė šiuos duomenis ir jūs jų nežinote, teks atlikti gamyklinį atstatymą (reset), bet tai reiškia, kad prarasite visus ankstesnius nustatymus.
Administratoriaus slaptažodžio keitimas – ne pasirinkimas, o būtinybė
Tai pats svarbiausias dalykas, kurį turite padaryti. Ir ne, „admin123” nėra geras slaptažodis. Kibernetiniai nusikaltėliai turi automatizuotas programas, kurios tiesiog bando visus įmanomus standartinių slaptažodžių derinius. Jei paliksite gamyklinį slaptažodį, tai tarsi pakabintumėte iškabą „Prašom užeiti”.
Geras administratoriaus slaptažodis turėtų būti bent 12 simbolių ilgio, turėti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių. Ir ne, jūsų gimimo data su šauktuku gale nėra pakankamas variantas. Naudokite slaptažodžių valdymo programą arba sugalvokite kokią frazę, kurią lengva prisiminti, bet sunku atspėti. Pavyzdžiui, „Mano3Katės@Valgo!Žuvį” yra daug geresnis nei „Katytė2023!”.
Svarbu suprasti, kad šis slaptažodis skirtas ne kasdieniniam naudojimui – prie maršrutizatoriaus nustatymų prisijungsite retai. Todėl galite jį užsirašyti ir laikyti saugioje vietoje namuose. Tik ne ant lipduko, priklijuoto prie paties maršrutizatoriaus.
Wi-Fi tinklo pavadinimas ir slaptažodis
Daugelis žmonių palieka gamyklinį SSID (tai jūsų Wi-Fi tinklo pavadinimas), kuris atrodo kaip „TP-Link_5G_A7B3” ar panašiai. Problema ta, kad toks pavadinimas iškart atskleidžia jūsų maršrutizatoriaus modelį, o tai palengvina užpuolikų darbą – jie žino, kokias konkrečias saugumo spragas ieškoti.
Pakeiskite SSID į kažką neutralaus. Nebūtinai „Jonų šeimos internetas” – geriau kažkas neasocijuojamo su jumis. Ir prašau, susilaikykite nuo „humoristinių” pavadinimų kaip „FBI_Surveillance_Van” ar „Virus_Distribution_Point” – tai seniai nebejuokinga ir tik atkreipia nereikalingą dėmesį.
Dėl Wi-Fi slaptažodžio – jis turėtų būti stiprus, bet ne toks sudėtingas kaip administratoriaus. Juk šį slaptažodį dalinsitės su svečiais, įvesite telefone, planšetėje ir kituose įrenginiuose. Bent 10-12 simbolių su raidžių ir skaičių deriniu pakaks. Ir būtinai naudokite WPA3 arba bent WPA2 šifravimą – WEP ar WPA yra pasenę ir nesaugūs.
Atnaujinimai – nuobodi, bet kritiškai svarbi tema
Maršrutizatorių programinė įranga (firmware) turi saugumo spragų. Tai faktas. Gamintojai reguliariai išleidžia pataisymus, bet jūsų maršrutizatorius pats jų neįdiegs, jei to nenustatysite. Kai kurie naujesni modeliai turi automatinių atnaujinimų funkciją – įjunkite ją. Jei tokios nėra, įsidėmėkite sau kalendoriuje tikrinti atnaujinimus bent kartą per kelis mėnesius.
Atnaujinimo procesas paprastai vyksta per administravimo sąsają. Ieškokite skilties „Firmware Update”, „System Update” ar panašiai. Kai kurie maršrutizatoriai patys patikrina, ar yra naujesnė versija, kitiems reikia atsisiųsti failą iš gamintojo svetainės ir įkelti rankiniu būdu. Taip, tai šiek tiek varginantis procesas, bet tai daug mažiau varginantis nei spręsti problemas po to, kai kažkas įsilaužia į jūsų tinklą.
Svarbus patarimas: atnaujinimo metu neatjunkite maitinimo. Jei procesas nutrūks, galite sugadinti maršrutizatorių ir teks jį atkurti arba net pirkti naują. Todėl pradėkite atnaujinimą tada, kai turite laiko ir esate tikri, kad niekas neištrauks kištuko iš lizdo.
Svečių tinklas – patogumas ir saugumas viename
Daugelis šiuolaikinių maršrutizatorių turi svečių tinklo funkciją, bet ji dažnai būna išjungta. O tai viena iš naudingiausių saugumo priemonių. Svečių tinklas leidžia lankytojams naudotis internetu, bet nesuteikia prieigos prie jūsų namų tinklo įrenginių – kompiuterių, NAS diskų, išmaniųjų namų sistemų ir pan.
Įjunkite svečių tinklą ir nustatykite jam atskirą slaptažodį. Galite jį padaryti paprastesnį nei pagrindinio tinklo – juk jį dažnai teks diktuoti žmonėms. Kai pas jus ateina draugų, giminaičių ar remonto meistrų, duokite jiems svečių tinklo duomenis. Taip jūsų pagrindiniai įrenginiai lieka atskirti ir saugesni.
Dar vienas pliusas – jei įtariate, kad kažkas nepageidaujamas prisijungė prie svečių tinklo, galite tiesiog pakeisti jo slaptažodį, ir tai neturės įtakos jūsų pagrindiniams įrenginiams. Nereikės iš naujo konfigūruoti visų telefonų, kompiuterių ir išmaniųjų lemputių.
Funkcijos, kurias geriau išjungti
Maršrutizatoriai dažnai ateina su įjungtomis funkcijomis, kurios teoriškai patogu, bet praktiškai kelia saugumo riziką. WPS (Wi-Fi Protected Setup) – viena tokių. Idėja buvo gera: spaudžiate mygtuką ant maršrutizatoriaus, ir įrenginys prisijungia be slaptažodžio įvedimo. Problema ta, kad WPS turi žinomą saugumo spragą, kuria galima pasinaudoti įsilaužimui. Išjunkite jį, nebent labai retais atvejais jums tikrai reikia.
Nuotolinis valdymas (Remote Management) – dar viena funkcija, kurią daugelis žmonių niekada nenaudoja, bet ji būna įjungta. Ji leidžia prisijungti prie maršrutizatoriaus nustatymų iš bet kurios vietos internete. Skamba patogu, bet tai atidaro duris potencialiems užpuolikams. Jei tikrai nereikia valdyti maršrutizatoriaus iš kitur, išjunkite šią funkciją.
UPnP (Universal Plug and Play) palengvina tam tikrų programų ir žaidimų darbą, automatiškai atidarydamas reikiamus tinklo portus. Bet tai taip pat reiškia, kad kenkėjiška programa jūsų kompiuteryje gali automatiškai atidaryti portus sau. Jei nesate tikri, ar jums reikia UPnP, geriau jį išjunkite. Jei pastebėsite, kad kažkas neveikia (pavyzdžiui, tam tikri žaidimai ar vaizdo skambučių programos), galėsite vėl įjungti.
DNS nustatymai ir papildoma apsauga
DNS (Domain Name System) yra tarsi interneto telefonų knyga – jis paverčia svetainių pavadinimus į IP adresus. Dauguma žmonių naudoja savo interneto paslaugų teikėjo DNS serverius, bet yra geresnių variantų. Cloudflare (1.1.1.1) ir Google (8.8.8.8) DNS serveriai paprastai būna greitesni ir patikimesni.
Dar geriau – galite naudoti DNS serverius, kurie automatiškai blokuoja kenksmingas svetaines. OpenDNS ir Cloudflare siūlo tokias paslaugas nemokamai. Tai papildoma apsaugos sluoksnis – net jei kažkas jūsų tinkle paspaus ant kenkėjiškos nuorodos, DNS lygmenyje ji bus užblokuota. Tai ypač naudinga, jei namuose yra vaikų ar mažiau techniškai rafinuotų šeimos narių.
DNS nustatymų keitimas paprastai randamas maršrutizatoriaus nustatymų skiltyje „Internet” arba „WAN”. Tiesiog įveskite pageidaujamus DNS serverių adresus vietoj automatinių. Kai kurie maršrutizatoriai turi ir DNS šifravimo (DNS over HTTPS arba DNS over TLS) palaikymą – jei matote tokią opciją, įjunkite ją.
Kai viskas sutvarkyta – kas toliau?
Gerai, perkonfigūravote savo maršrutizatorių, pakeisti visi svarbūs slaptažodžiai, išjungtos nereikalingos funkcijos. Ar tai reiškia, kad galite apie tai pamiršti? Ne visai. Saugumas nėra vienkartinis veiksmas, o nuolatinis procesas.
Kas keletą mėnesių patikrinkite, ar nėra programinės įrangos atnaujinimų. Pažiūrėkite į prisijungusių įrenginių sąrašą – ar ten yra kažkas, ko neatpažįstate? Jei taip, pakeiskite Wi-Fi slaptažodį. Kai perkate naują išmanųjį įrenginį namams, pagalvokite, ar jis tikrai turi būti pagrindiniame tinkle, ar gal geriau jį prijungti prie svečių tinklo.
Jei jūsų maršrutizatorius jau kelių metų senumo, pagalvokite apie jo keitimą. Technologijos vystosi, ir naujesni modeliai turi geresnes saugumo funkcijas, greitesnį ryšį ir patikimesnį veikimą. Be to, senesni maršrutizatoriai galiausiai nebegauna programinės įrangos atnaujinimų, o tai reiškia, kad naujos saugumo spragos lieka nepataisytos.
Ir paskutinis dalykas – jei kada nors parduodate ar atiduodate savo maršrutizatorių, atlikite gamyklinį atstatymą. Kitaip naujas savininkas galės pamatyti jūsų Wi-Fi slaptažodžius ir kitus nustatymus. Tai gali atrodyti smulkmena, bet geriau būti atsargiems.
Maršrutizatoriaus saugumas nėra raketų mokslas, bet reikalauja šiek tiek dėmesio ir laiko. Tie 20-30 minučių, kuriuos skirsit dabar, gali sutaupyti daug galvos skausmo ateityje. Juk geriau užkirsti kelią problemoms, nei jas spręsti, kai jos jau įvyko.