Poate încerca să îți intercepteze traficul, să îți redirecționeze conexiunile către pagini false sau să se conecteze la alte dispozitive din rețea, inclusiv camere, TV-uri, boxe inteligente ori imprimante.
Problema este că mulți oameni folosesc routerul cu setările din cutie, ani întregi, fără să schimbe nimic în afară de numele rețelei.
Partea bună este că, în 10-20 de minute, poți ridica semnificativ nivelul de securitate fără să fii expert. Te concentrezi pe parole, criptare, update-uri și pe separarea dispozitivelor din rețea.
Setări esențiale în router care îți cresc imediat securitatea
Începe cu parola de administrare a routerului. Mulți o lasă pe cea implicită, iar asta înseamnă că, odată ce cineva intră în rețea, poate prelua complet controlul asupra routerului. Setează o parolă lungă și unică pentru panoul de administrare și, dacă routerul permite, schimbă și userul implicit. Apoi dezactivează administrarea de la distanță, dacă nu ai o nevoie clară pentru ea. Este o funcție comodă, dar crește suprafața de atac.
Următorul pas este criptarea Wi-Fi. Dacă ai opțiunea, alege WPA3. Dacă nu, WPA2-AES este acceptabil, dar evită WEP sau WPA vechi. Parola de Wi-Fi trebuie să fie puternică, nu un nume de stradă sau o glumă ușor de ghicit. O parolă bună are lungime, nu neapărat complexitate absurdă. O frază lungă, greu de ghicit, este de obicei mai sigură decât un șir scurt cu simboluri.
Oprește WPS. WPS a fost creat pentru conectare rapidă, dar este o zonă cunoscută de vulnerabilități și abuzuri. În multe cazuri, dacă WPS rămâne activ, un atacator are o cale mai ușoară să încerce accesul. Tot în zona de igienă de bază intră și actualizările de firmware. Verifică dacă routerul are update-uri și activează update automat, dacă există. Vulnerabilitățile din routere sunt exploatate frecvent tocmai pentru că oamenii nu fac update.
Cum separi dispozitivele și cum depistezi semnele unei rețele compromise
Creează o rețea separată pentru oaspeți sau pentru dispozitivele inteligente. Un TV sau o cameră ieftină poate avea securitate mai slabă decât telefonul tău. Dacă le pui în aceeași rețea cu laptopul pe care lucrezi, un atacator poate încerca să se miște lateral. O rețea guest sau o rețea dedicată pentru IoT reduce riscul: chiar dacă un dispozitiv este compromis, accesul către restul rețelei devine mai greu.
Verifică periodic lista de dispozitive conectate la router. Dacă vezi nume necunoscute sau adrese MAC pe care nu le recunoști, schimbă imediat parola de Wi-Fi și parola de administrare. Apoi repornește routerul și verifică dacă setările DNS au rămas cele pe care le-ai ales. DNS modificat este o metodă clasică de redirecționare către site-uri false, inclusiv pagini de banking sau de autentificare.
Semnele unei rețele compromise pot fi subtile: internet care „merge”, dar apar redirectări, site-uri care se încarcă ciudat, reclame excesive pe toate dispozitivele, avertismente de certificate în browser. Dacă vezi aceste semne pe mai multe dispozitive simultan, problema poate fi la router sau la DNS, nu la un singur telefon. Într-un astfel de caz, un reset la setările din fabrică al routerului, urmat de configurare corectă și update, poate fi cea mai sigură soluție.
După ce securizezi routerul, merită să securizezi și contul de la operator, dacă ai un router oferit de acesta. Uneori schimbările pot fi făcute și din contul online, iar o parolă slabă acolo anulează o parte din efort. Routerul este fundația. Dacă fundația e solidă, tot ce conectezi în casă pornește dintr-o poziție mai sigură.
