Wstęp

W dzisiejszych czasach dostęp do Internetu ma większość społeczeństwa, na różne sposoby: internet mobilny, internet światłowodowy, kablowy, linkiem radiowym, Starlinkiem (pomysł Elona Musk’a na dostarczenie Internetu do miejsc, w którym go jeszcze nie ma) itd.

Wiąże się to chcąc nie chcąc z posiadaniem w domu jakiejś lokalnej sieci komputerowej (LAN). Czasami bardzo prostej, jak modem kablowy od operatora lub modem na kartę, a czasem niektórzy chcą od sieci czegoś więcej.

Jeśli jesteś jedną z takich osób to dobrze trafiłeś, witam w klubie. W dalszej części artykułu opowiem Ci co nieco o mojej niedawno ulepszonej sieci, oraz o tym jak wyglądała wcześniej. Może też skusisz się na modernizację swojej sieci? 😌

Podstawowa sieć, którą ma każdy

Różne podejścia do tematu

Są tacy, którym domyślny modem od operatora wystarcza, powiem więcej, większości osób wystarcza gdyż cóż, nie jest to niespodzianka, że da Ci to do czego został stworzony - dostęp do Internetu. Tylko tyle i aż tyle. Lecz czy jest to najlepsze rozwiązanie? Nie zawsze i nie dla każdego. Jeżeli ktoś chce tylko korzystać, to tak - jasne, wystarczy, technik od operatora podłącza modem do gniazdka i do prądu i już działa. Magia. Jak to Apple mówi - “It just works”.

Wady domyślnego rozwiązania

Lecz ma też swoje wady, cóż… umówmy się, urządzenia te nie są najwydajniejsze ani najbezpieczniejsze (tak, większość osób ma je na domyślnych ustawieniach i hasłach typu admin123). Po prostu są jakie są. **Wiele osób nie zdaje sobie sprawy jak niebezpieczne to jest, wystarczy, że ktoś z Kali Linuxem, lub innym OS’em podsłucha te pakiety, i złamie hasłem słownikowym, hasło tego typu powinno zająć to zaledwie kilka sekund. Nie warto bo jest to nielegalne, chyba, że jest się z blue teamu - czyli hakerem etycznym lub trenuje się na własnej sieci jako lab i nauka sieci / linuxa / cyberbezpieczeństwa. Panel administracyjny takiego urządzenia to kolejna wada, customowy firmware, ograniczone możliwości, nie ma szału. Możesz zmienić hasło, nazwę sieci Wi-Fi, hasło do niej, podstawowa rezerwacja adresów IP i to głównie wszystko. Nie można nawet zmienić adresacji IP LAN (w UPC przynajmniej sieć musi być 192.168.X.X). Przez to, że jest to firmware operatora, on decyduje o częstotliwości aktualizacji - i tutaj raczej nie reagują najszybciej, a nowe zagrożenia i luki w oprogramowaniu pojawiają się na świecie codziennie. Dopóki masz jeszcze najnowszy model modemu, i jeden z wyższych abonamentów, może te aktualizacje będą raz na kilka miesięcy, nawet nie wiadomo kiedy, losowo zainstalują się w nocy, lecz pewności nie ma. Jakakolwiek bardziej zaawansowana zmiana wymaga dzwonienia do supportu, np. w UPC (aby dali mi IPv4, gdyż sami zmienili zdalnie i miałem tylko IPv6 od strony WAN).

Czym tak naprawdę jest twój domowy router? Wszystkim na raz.

Kolejna wada, to że urządzenie które dostajesz od operatora zajmuje się tak naprawdę wszystkim w Twojej sieci. Mówi się na to modem lub router, lecz tak naprawdę jest to:

Cyberbezpieczeństwo

Jakie konsekwencje niesie za sobą atak?

Wyobraźmy sobie już , że stał się taki nieprzyjemny i fatalny scenariusz, ktoś złamał hasło do Twojego modemu, albo miałeś domyślne, za proste, lub była luka w oprogramowaniu i nawet 63 znakowe hasło WPA2 nie pomogło. Konsekwencje mogą być różne, to zależy od atakującego, ale może w niekontrolowany sposób Cię podsłuchiwać (nie będziesz o tym wiedział), plus jeżeli to nie było by nic więcej niż podsłuchiwanie pakietów to pół biedy. Ale wystarczy deep packet inspection, słabe szyfrowanie i może poznać Twoje hasła i odczytać ruch sieciowy. Może do banku, a może e-maile. Może wyłączać Ci internet, robić psikusy, zmieniać adresacje, podstawiać fałszywe strony internetowe, przejmować i infekować urządzenia, podglądać nawet przez kamerkę. Robić z twoich urządzeń koparki kryptowalut, włączać twoje komputery w BOTnet i atakować innych użytkowników w Internecie, ustawić twoją sieć jako relay lub node w sieci cebulowej TOR, co może doprowadzić do problemów z prawem i wizyt służb itd. Mógłbym tak wymieniać w nieskończoność. Wszystko zależy od zdolności, desperacji i zawziętości atakującego. A to tylko część z rzeczy. W nowoczesnych sieciach można zastawić pułapkę w sieci tzw. honeypot, aby symulować “klienta” i wystawiać się jako wabik w sieci, w celu zwabienia cyberataku i jego wykrycia, zbadania i odrzucenia.

VPN

Jasne, możesz też stosować VPN’y aby się zabezpieczyć, ale to rozwiązanie też nie jest idealne i nie rozwiązuje wszystkich problemów. Płacisz jakiemuś operatorowi VPN, może temu z reklamy z YouTube, nie będę wymieniał, ale te najbardziej znane. A w większości przypadków on i tak może podglądnąć co “pchasz” przez węzły sieci, lub może te dane przekazać innym organom, lub nawet trackerom reklam. Plus musisz go instalować per urządzenie, no chyba, że chcesz zainstalować go z góry na całą sieć (nie każdy router to obsługuje). Więc to czy taki komercjalny VPN Cię chroni czy nie, to zależy od dostawcy, ale mają też swoje zalety jak np. geolokalizacja, łączysz się do 🇺🇸, i oglądasz dostępne tam serialne na platformach streamingowych jak Netflix, których nie ma w Polsce. Temat jest bardzo rozległy, a więc wypadało by go rozszerzyć, spojrzeć z kilku perspektyw i napisać o nim w innym artykule.

Jak już widzisz, nakreśliłem Ci trochę sytuację, i wad jest więcej niż zalet, a cyberbezpieczeństwo jest ważne, a z czasem będzie coraz ważniejsze. Warto się go uczyć, ale warto też się zabezpieczać, aby nie zostać ofiarą ataku.

Powered by Fruition