- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Ar žinote, kad slaptažodis saugo ne tik jūsų elektroninio pašto dėžutę, paskyrą socialiniame tinkle, bet ir visą belaidį (Wi-Fi) tinklą namuose?
Dalis interneto vartotojų turbūt negalėtų pasakyti savo namų belaidžio tinklo maršrutizatoriaus slaptažodžio. Bet ne dėl prastos atminties. Žmonės tiesiog naudoja gamyklinį slaptažodžio variantą – tą patį, kuris buvo įvestas ir nepakeistas, kai namuose buvo sukurta galimybė naudotis belaidžiu internetu.
Įspėja apie pažeidžiamumą
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos įspėja, kad gamyklinį slaptažodį būtina pakeisti į stipresnį, nes gamykloje įrangai suteiktas slaptažodis yra labai pažeidžiamas. Maršrutizatoriaus pažeidžiamumu lengvai gali pasinaudoti kibernetiniai nusikaltėliai.
Alytuje gyvenantis 71 metų Algirdas sako, kad belaidį internetą namuose įsidiegė prieš kelerius metus. Anot senjoro, jam užteko ir laidinio interneto, tačiau Wi-Fi tinklo visada prašydavo dažnai į svečius užsukantys anūkai. „Vaikai naudoja planšetes, turi išmanius telefonus ir mėgsta jais žaisti. Sakė, kad jų žaidimai ir filmukai tiesiog ryja duomenis. Žentas padėjo nusipirkti maršrutizatorių ir paleisti belaidį internetą visame bute. Ir pats ėmiau naudotis Wi-Fi, kai vėliau įsigijau išmanųjį telefoną. Pavyzdžiui, per „WhatsApp“ programėlę kalbuosi su vaikais, siunčiu ir gaunu nuotraukas“, – pasakoja Algirdas.
Jis šypsosi prisiminęs, kad vienas iš anūkų netyčia prisijungė prie kaimyno belaidžio tinklo – tiesiog atspėjo slaptažodį – paprastą skaičių seką. „Aš atkreipiau dėmesį, nes pasirodė labai keista, kad slaptažodį atspėti gali net vaikai. Ką jau kalbėti apie programišius? Iškart pasinagrinėjau, ar mano paties naudojami slaptažodžiai yra saugūs. Išsiaiškinau, kad maršrutizatoriui naudoju pirminį gamyklinį slaptažodį, kuris neatitinka šiuolaikinių saugumo standartų“, – savo atradimu dalijasi pensininkas. Jis sugalvojo ilgą ir sudėtingą slaptažodį, kurio aklai niekas negalėtų atspėti, o ir įsilaužėlių įranga turėtų rimtą uždavinį.
Ne veltui NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.
Silpnas slaptažodis – tarsi neužrakintos namų durys
Kibernetinio saugumo specialistai yra pastebėję, jog maršrutizatoriui naudojamas gamyklinis ar tiesiog silpnas, lengvai atspėjamas slaptažodis atveria galimybes įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas. Taigi, dėl netinkamos apsaugos Algirdo namų internetas ir kompiuteris galėjo tapti ne tik nusikaltėlių taikiniu, bet ir įrankiu, kėsinantis į kitų žmonių ar įmonių turtą. „Jeigu nebūčiau susizgribęs, turbūt galėjau tapti nusikaltėlių sąjungininku prieš savo valią“, – svarsto senjoras.
Projekto esaugumas.lt partnerės, bendrovės „Critical Security“ kibernetinio saugumo ekspertai išsiaiškino, kad namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos. Seką sudaro skaitmenys ir didžiosios raidės nuo A iki F. Anot specialistų, skirtingų simbolių imtis šiuose slaptažodžiuose yra per maža, todėl virtualus belaidžio tinklo užraktas tampa lengvai pažeidžiamas slaptažodžių parinkimo (angl. brute-force) atakoms.
NKSC praneša, kad tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Tad paprasčiausias būdas apsisaugoti – pasikeisti gamyklinį slaptažodį, kuris yra nurodomas ant maršrutizatoriaus dėžutės, greta užrašo „Wireless Key“, „Wireless Password/PIN“ ar „Network Key“.
Problemą atskleidė įrenginių tyrimas
NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti apsčiai. Problema užfiksuota šiemet tirtų maršrutizatorių „Technicolor„ TG389ac ir TG789vac v2 modeliuose, „D-Link“ DIR-825/AC/G1 bei daugumoje TP-LINK maršrutizatorių modelių.
NKSC pažymi, kad dėl didelės apimties ir įvairovės ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.
Anot kibernetinio saugumo ekspertų, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra itin silpnas ir kelia didelę grėsmę vartotojams.
Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą galima rasti NKSC interneto svetainėje pasirinkus nuorodą „Slaptažodžių stiprumas, sudėtingumas ir sauga“.
Užs. 1747641
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Garsus architektas pristatė planus pastatyti A. Einsteino centrą Vokietijos Ulmo mieste
Įžymus architektas Danielis Libeskindas sekmadienį pristatė muziejaus, skirto Alberto Einšteino darbams, projektą. Muziejus iškiltų Vokietijos Ulmo mieste, kuriame gimė žymusis mokslininkas. ...
-
Seimas imasi dirbtinio intelekto reguliavimo, siekia patikslinti startuolio sąvoką
Seimas svarstys patikslinti kriterijus, pagal kuriuos įmonės patenka į startuolių kategoriją ir gali gauti valstybės paramą, taip pat Lietuvoje imsis reguliuoti dirbtinio intelekto (DI) naudojimą. ...
-
JAV vyriausybė sieks, kad „Google“ parduotų naršyklę „Chrome“
JAV vyriausybė teisėjo paprašė nurodyti suskaidyti interneto milžinę „Google“ parduodant jos plačiai naudojamą naršyklę „Chrome“. ...
-
Bažnyčioje – naujovė: žmonės išpažintį gali atlikti pačiam Jėzui10
Naujųjų technologijų pažanga nenustoja stebinti. Vienos bažnyčios lankytojai gali tiesiogiai pasikalbėti su Jėzumi arba tiksliau – jo dirbtinio intelekto (DI) versija. ...
-
„SpaceX“ nepavyko „pagauti“ savo raketos greitintuvo
„SpaceX“ antradienį surengė dar vieną savo raketos „Starship“ bandomąjį skrydį, o stebėti pakilimą prie Elono Musko prisijungė išrinktasis JAV prezidentas Donaldas Trumpas, kas iliustruoja vis stiprėjantį jųdviejų be...
-
Paviešino, kaip atrodė sukčių ataka: užkibo ir savo duomenis išsiuntė daugiau nei pusė žmonių9
„Vilnius Tech“ mokslininkai atliko labai įdomų eksperimentą. Beveik 900-imtams ugdymo įstaigų išsiuntė specialiai sukurtą, įtarimų turintį sukelti elektroninį laišką su nuoroda ir suskaičiavo, kiek gavėjų jį atidarė. ...
-
Aukcione už 4,7 mln. eurų parduoti dinozauro griaučiai
Paryžiuje aukcione už 4,7 mln. eurų sumą parduoti 20,5 metro ilgio apatozauro vardu Vulkanas griaučiai – tai viena iš didžiausių už išnykusio roplio skeletą Prancūzijoje sumokėta suma, pranešė aukcionai „Collin du B...
-
„Meta“ skyrė 798 mln. eurų baudą už antimonopolinių taisyklių pažeidimą
Europos Komisija (EK) interneto milžinei „Meta“ ketvirtadienį skyrė 798 mln. eurų baudą už tai, kad ji pažeidė antimonopolines taisykles, suteikdama „Facebook“ naudotojams automatinę prieigą prie socialinio tinklo klasifikuot...
-
Ambicingas Graikijos „išmanusis miestas“ prie jūros įgauna pavidalą3
Virš raibuliuojančios Atėnų pakrantės juda statybiniai kranai: jie stato 50 aukštų prabangų dangoraižį, kuris taps būsimo Graikijos „išmaniojo miesto“ puošmena, iš aukštumų apžvelgiančia Sarono ...
-
Prancūzų žiniasklaidos priemonės kelia bylą socialiniam tinklui „X“
Keli įtakingi prancūzų laikraščiai antradienį paskelbė keliantys bylą socialiniam tinklui „X“ dėl jų turinio skelbimo už jį nemokant. ...