Кіберполіція рекомендує, як захистити роутер

Про це повідомляє Департамент кіберполіції Нацполіції.

“Спеціалістами антивірусних лабораторій було виявлено значні вразливості в прошивці роутерів Dlink DIR-620. Ця прошивка використовується на декількох моделях популярних роутерів. Знайдені вразливості дозволяють отримати повний доступ до пристрою, а також виконувати віддалені команди”, - зазначили у кіберполіції.

У відомстві нагадали, що вразливими є тільки роутери, що мають маршрутизовану IP-адресу в інтернеті (так звану реальну, або "білу" IP-адресу). Уточнюється, що в більшості випадків абонентські роутери знаходяться за NAT провайдера.

Тож для уникнення компрометації роутера фахівці кіберполіції радять по змозі замінити роутер, не використовувати маршрутизовану IP-адресу в інтернеті, а у разі, якщо це неможливо, закрити доступ до керування роутером з порту WAN, та налаштувати firewall на роутері. Необхідно стежити за оновленням ПЗ для свого роутера та своєчасно його оновлювати. Слід змінити логін і пароль, що встановлені за замовчуванням для доступу до роутера.

Рекомендується також завжди використовувати WPA2-PSK AES шифрування для WiFi мережі (не використовувати TKIP), використовувати паролі з різним регістром і хоча б декількома символьними знаками (наприклад _$%&-=+) та довжиною не менш ніж 9 символів. При цьому не варто використовувати в паролях дати народження, імена, серію паспорта тощо, зазначили у кіберполіції.