Hvis du læser dette, har du næsten helt sikkert en antivirus eller sikkerhedspakke installeret på alle dine pc'er. Du har muligvis en mobil sikkerhedsløsning til din smartphone. Men vidste du, at din hjemme-router kunne være sårbar over for angreb? En nylig undersøgelse foretaget af Avast viser, at mange hjemm routere er sårbare over for angreb.
Undersøgelsen involverede over 2.000 husstande, alle i USA Ud over at spørge om routersikkerhed spurgte undersøgelsen respondenterne, hvordan de ville føle sig om en nabo eller andre ubudne gæster, der fik deres personlige Wi-Fi. Langt de fleste, 88 procent, sagde, at de ville være ubehagelige med denne uautoriserede adgang (men 11 procent indrømmede at have brugt en nabo's Wi-Fi uden tilladelse).
Problemer med adgangskode
For at konfigurere din routers opførsel logger du ind med et brugernavn og en adgangskode. Helt 23 procent af de adspurgte rapporterede, at de stadig bruger standard out-of-box-legitimationsoplysninger; yderligere 11 procent var ikke sikre. I betragtning af at disse standarder er frit tilgængelige på Internettet, er det et problem.
Vi advarer altid om, at du ikke bør bruge den samme adgangskode på flere sikre websteder, da et brud på et sted kan udsætte resten. Det viser sig, at 17 procent af de adspurgte ikke kun bruger den samme adgangskode på flere websteder, de bruger også denne adgangskode til hjemme-routeren. Yderligere 20 procent brugte basale, let gætte adgangskoder.
Men vent, tænker du måske. Du kan kun logge ind på routeren, når du allerede er tilsluttet det lokale netværk, ikke? Nå, ikke helt. Først blev en ud af 50 af routerne i undersøgelsen udsat direkte for Internettet, så en hacker kunne logge ind fjernt. For det andet kan en hacker få adgang til netværket via svag eller ikke-eksisterende Wi-Fi-kryptering. Og endelig kan et ondsindet script på et hacket websted manipulere routeren fra din browser, som naturligvis er inde i netværket.
Det er sandsynligvis det værste, en angriber kan gøre for din router, at ændre dens DNS (Domain Name System) opslagningsindstillinger. DNS er det, der oversætter et menneskelæsbart domænenavn til den IP-adresse, der bruges til kommunikation. Hvis din routers DNS er hacket, kunne de dårlige fyre få www.paypal.com til at pege på en ondsindet klon af webstedet, og du ville ikke have nogen måde at vide.
Hvad kan du gøre?
Hvis du ikke er sikker på, om din router er beskyttet, skal du grave i dens indstillinger. Skift loginoplysninger til et ikke-standardadministratornavn og en stærk adgangskode. Sørg for, at din Wi-Fi er krypteret ved hjælp af WPA - den gamle WEP-kryptering er helt porøs. Overvej at ændre routerens SSID (det navn, der vises, når din computer søger en forbindelse).
Lyder forvirrende? Avast har naturligvis en løsning. Avast Free Antivirus 2015 inkluderer en scanner, der tjekker for problemer med din routerkonfiguration. For de mest almindelige mærker viser det trin-for-trin-instruktioner til afhjælpning af eventuelle problemer.
Avast COO Ondrej Vlcek bemærkede, at denne scanner bare er begyndelsen. Når Avast samler telemetri fra de millioner af antivirusinstallationer, vil virksomhedens forskere have masser at arbejde på. Fremtidige udgaver af netværksscanneren kan endda få mulighed for automatisk at løse problemer. Jeg er imponeret over denne kampagne for at kaste lys over problemet med routersårbarheder, og jeg ser frem til dens udvikling.
