Warto chronić router przed atakami. Zastosowanie się do poniższych wskazówek pozwoli lepiej go zabezpieczyć przed nieautoryzowanym dostępem.

Login i hasło

• Koniecznie zmień domyślne hasło, najlepiej przed pierwszym podłączeniem routera do Internetu.

• Stosuj długie hasła składające się z dużych i małych liter oraz cyfr i znaków specjalnych.

• Jeśli to możliwe, zmień login do panelu administracyjnego routera na własny.

Panel administracyjny

• Wyłącz dostęp do panelu administracyjnego za pośrednictwem Internetu. Dostęp do panelu powinien być możliwy wyłącznie z komputerów znajdujących się w Twojej sieci domowej.

• Zmień domyślny adres routera (najczęściej 192.168.1.1.) na inny.

• Jeśli masz taką opcję w konfiguracji routera, ustaw dostęp do panelu administracyjnego tylko z wybranych statycznych adresów IP przydzielonych do komputerów znajdujących się w Twojej sieci domowej.

• Niektóre routery pozwalają na zdalną konfigurację przez port identyfikowany po adresie MAC. Wyłącz tę opcję.

• Ustaw w opcjach automatyczne wylogowanie z panelu administracyjnego routera po upływie określonego czasu.

Zbędne usługi

• Korzystaj wyłącznie z usług, które są Ci potrzebne, pozostałe wyłącz.

• Jeśli nie korzystasz z wiersza poleceń do konfiguracji routera, wyłącz Telnet i SSH.

• Wyłącz usługę UPnP, w której odkryto wiele luk bezpieczeństwa.

Oprogramowanie wbudowane

• Zadbaj o najnowszą wersję oprogramowania wbudowanego (firmware) routera oraz urządzeń IoT znajdujących się w Twojej sieci domowej. Przestępcy wykorzystują zautomatyzowane narzędzia do wyszukiwania w internecie nieaktualizowanych routerów, następnie atakują je znanymi exploitami w celu stworzenia botnetów (np. wirusy Satori i Reaper) lub przejęcia kontroli (np.  VPNFilter, który zainfekował ponad 500 tys. urządzeń).

Źródło: Bitdefender