- diena.lt inf.
- Teksto dydis:
- Spausdinti
Ar žinote, kad slaptažodis saugo ne tik jūsų elektroninio pašto dėžutę, paskyrą socialiniame tinkle, bet ir visą belaidį (Wi-Fi) tinklą namuose?
Dalis interneto vartotojų turbūt negalėtų pasakyti savo namų belaidžio tinklo maršrutizatoriaus slaptažodžio. Bet ne dėl prastos atminties. Žmonės tiesiog naudoja gamyklinį slaptažodžio variantą – tą patį, kuris buvo įvestas ir nepakeistas, kai namuose buvo sukurta galimybė naudotis belaidžiu internetu.
Įspėja apie pažeidžiamumą
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos įspėja, kad gamyklinį slaptažodį būtina pakeisti į stipresnį, nes gamykloje įrangai suteiktas slaptažodis yra labai pažeidžiamas. Maršrutizatoriaus pažeidžiamumu lengvai gali pasinaudoti kibernetiniai nusikaltėliai.
Alytuje gyvenantis 71 metų Algirdas sako, kad belaidį internetą namuose įsidiegė prieš kelerius metus. Anot senjoro, jam užteko ir laidinio interneto, tačiau Wi-Fi tinklo visada prašydavo dažnai į svečius užsukantys anūkai. „Vaikai naudoja planšetes, turi išmanius telefonus ir mėgsta jais žaisti. Sakė, kad jų žaidimai ir filmukai tiesiog ryja duomenis. Žentas padėjo nusipirkti maršrutizatorių ir paleisti belaidį internetą visame bute. Ir pats ėmiau naudotis Wi-Fi, kai vėliau įsigijau išmanųjį telefoną. Pavyzdžiui, per „WhatsApp“ programėlę kalbuosi su vaikais, siunčiu ir gaunu nuotraukas“, – pasakoja Algirdas.
Jis šypsosi prisiminęs, kad vienas iš anūkų netyčia prisijungė prie kaimyno belaidžio tinklo – tiesiog atspėjo slaptažodį – paprastą skaičių seką. „Aš atkreipiau dėmesį, nes pasirodė labai keista, kad slaptažodį atspėti gali net vaikai. Ką jau kalbėti apie programišius? Iškart pasinagrinėjau, ar mano paties naudojami slaptažodžiai yra saugūs. Išsiaiškinau, kad maršrutizatoriui naudoju pirminį gamyklinį slaptažodį, kuris neatitinka šiuolaikinių saugumo standartų“, – savo atradimu dalijasi pensininkas. Jis sugalvojo ilgą ir sudėtingą slaptažodį, kurio aklai niekas negalėtų atspėti, o ir įsilaužėlių įranga turėtų rimtą uždavinį.
Ne veltui NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.
Silpnas slaptažodis – tarsi neužrakintos namų durys
Kibernetinio saugumo specialistai yra pastebėję, jog maršrutizatoriui naudojamas gamyklinis ar tiesiog silpnas, lengvai atspėjamas slaptažodis atveria galimybes įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas. Taigi, dėl netinkamos apsaugos Algirdo namų internetas ir kompiuteris galėjo tapti ne tik nusikaltėlių taikiniu, bet ir įrankiu, kėsinantis į kitų žmonių ar įmonių turtą. „Jeigu nebūčiau susizgribęs, turbūt galėjau tapti nusikaltėlių sąjungininku prieš savo valią“, – svarsto senjoras.
Projekto esaugumas.lt partnerės, bendrovės „Critical Security“ kibernetinio saugumo ekspertai išsiaiškino, kad namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos. Seką sudaro skaitmenys ir didžiosios raidės nuo A iki F. Anot specialistų, skirtingų simbolių imtis šiuose slaptažodžiuose yra per maža, todėl virtualus belaidžio tinklo užraktas tampa lengvai pažeidžiamas slaptažodžių parinkimo (angl. brute-force) atakoms.
NKSC praneša, kad tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Tad paprasčiausias būdas apsisaugoti – pasikeisti gamyklinį slaptažodį, kuris yra nurodomas ant maršrutizatoriaus dėžutės, greta užrašo „Wireless Key“, „Wireless Password/PIN“ ar „Network Key“.
Problemą atskleidė įrenginių tyrimas
NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti apsčiai. Problema užfiksuota šiemet tirtų maršrutizatorių „Technicolor„ TG389ac ir TG789vac v2 modeliuose, „D-Link“ DIR-825/AC/G1 bei daugumoje TP-LINK maršrutizatorių modelių.
NKSC pažymi, kad dėl didelės apimties ir įvairovės ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.
Anot kibernetinio saugumo ekspertų, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra itin silpnas ir kelia didelę grėsmę vartotojams.
Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą galima rasti NKSC interneto svetainėje pasirinkus nuorodą „Slaptažodžių stiprumas, sudėtingumas ir sauga“.
Užs. 1747641
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Robotikos čempionate varžytis su rusais atsisakiusiems kauniečiams – miesto apdovanojimai28
Kauno jėzuitų gimnazijos robotikos komanda „LitBot“, pademonstravusi vertybinį požiūrį Italijoje vykusiame „FIRST Tech Challenge“ Europos čempionate ir atsisakiusi varžytis su rusais, sulaukė savo gimtojo miesto įvertinimo. Ka...
-
Parduotuvėse – atspausdinti patiekalai: ateityje tokio maisto atsiras vis daugiau30
Lietuvoje viename didžiųjų prekybos centrų jau galima įsigyti to, ką dauguma iš mūsų regėjome tik televizoriaus ekrane, – 3D spausdintuvu atspausdinto maisto. Šįkart konkrečiai lašišos. ...
-
CERN Baltijos šalių grupės vadove paskirta KTU mokslininkė B. Abakevičienė
Europos branduolinių mokslinių tyrimų organizacijoje (CERN) įvykusiame kasmetiniame CERN Baltijos šalių grupės susitikime jo vadove vienbalsiai išrinkta Kauno technologijos universiteto (KTU) docentė, vyresnioji mokslo darbuotoja Brigita A...
-
Medicina tobulėja: melanomą atpažins ir per nuotrauką1
Medikams pastebint, kad odos ligų ir alergijų daugėja, mokslininkai sugalvojo, kaip užkirsti tam kelią taikant ankstyvą diagnostiką. ...
-
Rusų erdvėlaivis „Sojuz“ prisijungė prie TKS
Rusų erdvėlaivis „Sojuz MS-25“ pirmadienį sėkmingai prisijungė prie Tarptautinės kosminės stoties (TKS), praėjus keturioms dienoms po to, kai jo startas buvo atidėtas dėl techninės problemos, pranešė Rusijos kosmoso agentūra &bd...
-
Ėmėsi misijos veisti koralus laboratorijoje: ar tai išgelbės nuo išnykimo?
Ką turi bendro koralai prie Maldyvų, Indijos vandenyne, ir ūkanota Jungtinė Karalystė? Britų mokslininkai, užsidarę laboratorijose, pradėjo novatorišką veisimo programą – bandys išsaugoti koralus. Augins naujus vietoje tų, kurie...
-
Ispanijoje sustabdyta „Telegram“ veikla2
Vienas Ispanijos teisėjas nurodė sustabdyti internetinių pranešimų siuntimo paslaugą „Telegram“. Teisėjas nagrinėja transliuotojų iškeltą bylą dėl intelektinės nuosavybės pažeidimo. Viena vartotojų grupė sukritikavo jo...
-
„Roskosmos“: pirmoji baltarusių kosmonautė rusų erdvėlaiviu išskrido į TKS4
Pirmoji baltarusių kosmonautė Marina Vasilevskaja rusų erdvėlaiviu „Sojuz“ šeštadienį sėkmingai išskrido į Tarptautinę kosminę stotį (TKS), pranešė Rusijos kosmoso agentūra „Roskosmos“. ...
-
Būna ir taip: muzikos kūrėjui teko ginčytis su dirbtiniu intelektu3
Kad jau dirbtinis intelektas (DI) kuria dainas ir vaizdo klipus, kodėl jam neleidus sugalvoti ir klausimų. Pokalbis su dirbtinį intelektą muzikoje įvaldžiusiu Luku Keraičiu, kuris atsakinėjo į išties originalius, netikėtus DI klausimus. ...
-
JK teismas: kompiuterių mokslininkas C. Wrightas nėra bitkoinų kūrėjas
Jungtinės Karalystės teismas ketvirtadienį nusprendė, kad australų kompiuterių mokslininkas Craigas Wrightas (Kreigas Raitas) nėra Satoshi Nakamoto (Satošio Nakamoto): tokį slapyvardį naudojo kriptovaliutos – bitkoinų – kūrėjas, ...