Korisnici se u 2025. godini ne bi smjeli uvjeravati kako je komplicirana i snažna lozinka sve što je potrebno kako stvorili sigurno okruženje za korištenje Wi-Fija.
Sigurnosne postavke na routeru nadilaze Wi-Fi lozinku jer su mnogo složenije i potrebno je znati na što obratiti pozornost.
Kontinuirano stvaranje novih online prijetnji od vas zahtijeva da još jednom provjerite sigurnosne postavke svog routera pa ćemo u nastavku navesti one najvažnije stavke koje bi vam trebale zaokupiti pažnju.
Enkripcija
Enkripcija je jedna od kritičnih postavki routera koja štiti vašu Wi-Fi mrežu. WPA3 je najsigurniji protokol, no routeri prema zadanim postavkama često znaju postaviti enkripciju na WPA2.
Ovdje je problem što je WPA2 protokol još iz 2004. godine i prepun je sigurnosnih ranjivosti, a posebno kad ste na javnoj Wi-Fi mreži.
WPA3 je novi, bolji, Wi-Fi enkripcijski protokol i pruža napredniju zaštitu od raznih vrsta napada. Također omogućuje mnogo bolju enkripciju između vašeg uređaja i routera te popravlja gotovo sve veće sigurnosne probleme koje WPA2 ne može riješiti.
Iz tog razloga preporuča se da provjerite koji enkripcijski protokol koristi vaš router te da ga obavezno prebacite na WPA3.
Jedini problem koji se može pojaviti je da WPA3 nije u potpunosti kompatibilan s WPA2 pa stariji uređaji neće se moći spojiti na novu vrstu enkripcijskog protokola. Dobra je stvar što mnogi routeri omogućuju tzv. „mixed encryption“ postavke gdje se koriste sigurnosne prednosti WPA3 protokola uz održavanje WPA2 kompatibilnosti. Ako ove vrste postavki nisu dostupne, savjetujemo da barem koristite WPA2-AES protokol koji pruža mnogo više sigurnosti od WPA2-TKIP protokola.
WPS
Snažnu lozinku teško je zapamtiti i dijeliti kad se dodaje uređaj na mrežu. Ovdje svoju funkciju ima WPS (Wi-Fi Protected System) koji omogućuje autentifikaciju uređaja na mreži bez potrebe za korištenjem lozinki.
Iako se možda radi o praktičnoj postavki, sigurnosne ranjivosti WPS-a su prevelike jer može napadačima omogućiti otvoren pristup Wi-Fi mreži. WPS također koristi PIN, a njega je znatno lakše probiti s raznim vrstama softvera (npr. Reaver koji je dizajniran za napade na WPS s udaljenog mjesta).
Iz tog razlog je Wi-Fi Alliance, tijelo odgovorno za postavljanje Wi-Fi standarda, dao prednost korištenju Wi-Fi Easy Connect značajke umjesto WPS-a. Ona koristi enkriptirani kanal za slanje vjerodajnica od routera do uređaja koji zahtijeva spajanje na mrežu.
Većina modernih routera ima onemogućen WPS. Ako u 2025. godini imate nešto stariji router, svakako provjerite njegove postavke i WPS obavezno onemogućite.
Pristup s udaljenog mjesta (Remote Access)
Mnogi routeri omogućuju administratorima pristup s udaljenog mjesta (Remote Access) kako bi se mogle mijenjati njihove postavke izvan lokalne Wi-Fi mreže. Ovu postavku zadržite samo ako je uistinu potrebna ili imate specifični zahtjev za njenim korištenjem. U suprotnom se preporuča da je isključite.
Onemogućavanje pristupa s udaljenog mjesta čini vašu Wi-Fi mrežu sigurnijom jer se uklanja mogućnost dobivanja pristupne točke za napadače.
Mnogo toga kod pristupa s udaljenog mjesta ovisi i o vrsti routera. Jedan dio routera ovdje značajno podbacuje jer su ranjivosti prevelike, a u pravilu su to klasični, jeftiniji, routeri koje nam često postavljaju pružatelji usluga interneta.
Naš je savjet da onemogućite pristup s udaljenog mjesta (Remote Access) i stvorit ćete sigurnije okruženje za rad svog routera.
UPnP
Ako igrate videoigre online, makar ste jednom iskusili problem zatvorenih mrežnih portova. Programi na vašem računalu koriste iste portove za komuniciranje sa specifičnim servisima ili serverima. Problem je što putem mrežnih portova napadači mogu ući u vaš sustav.
UPnP (Universal Plug and Play) je značajka koja automatski otvara mrežne portove na vašem routeru za razne uređaje, servise i programe. Iako to zvuči praktično, definitivno preporučujemo da isključite UPnP.
Previše smo vijesti čitali o uspješnim napadima hakera koji su koristili UPnP kako bi dobili pristup sustavu, a najčešće se radilo o ozloglašenim DDoS napadima.
UPnP isto tako čini vašu mrežu slabijom iznutra. On nema mehanizam autentifikacije kako bi provjerio uređaje ili portove koji se otvaraju, a to znači da svaki uređaj unutar mreže može otvoriti bilo koji port što omogućuje curenje podataka.
Ažuriranja
Na kraju nikako nemojte zanemariti ažuriranja routera jer na taj način se održava sigurnost vaše Wi-Fi mreže.
Nikako nemojte biti kao većina korisnika koji uključe svoj router i koriste ga dok ne dođe novi.
U zadnje vrijeme primijećene su mnoge nove vrste napada na routere za koje je nužno stvoriti nova ažuriranja kako bi obrana bila uspješna. Router koji ste kupili ili dobili od pružatelja usluga interneta u početnom trenutku je bio siguran, no s prolaskom vremena postaje sve ranjiviji ako se ne vodi računa o ažuriranjima.
Neki routeri će imati gumb za provjeru ažuriranja firmwarea, no kod većina morat ćete ih manualno preuzeti. One su ipak vrlo važan dio sigurnosti pa pokušajte biti redoviti i na periode provjeravajte ako su dostupna nova koja možete preuzeti i instalirati.
U 2025. godini zaista imamo cijeli niz novih vrsta napada na routere što znači da svaki korisnik treba znati koje su mjere prevencije. U tekstu smo naveli postavke za koje znamo da predstavljaju vrlo važan dio sigurnosne optimizacije vašeg routera, a često se zanemaruju jer se previše koncentriramo na lozinke za Wi-Fi.
Još kad uzmemo u obzir kako brojni korisnici imaju starije routere te nisu navikli na njihovu čestu promjenu, iznimno je važno steći naviku provjere i izmjene postavki koje će biti prva linija obrane kod potencijalnih malware napada.
Ervin Mičetić
