Bejelentkezés Feliratkozás
IT otthon

Internet csatlakozás: a "laza" láncszem

G.M.

2 min read
Internet csatlakozás: a "laza" láncszem

Mennyi Wi-Fi routert hekkelnek meg? A láthatatlan kiberháború a nappalinkban

A Wi-Fi router az otthonunk digitális kapuőre. Ha ez a kapu résnyire nyitva marad, a támadók nemcsak az internetünket lophatják el, hanem hozzáférhetnek a banki adatainkhoz, privát üzeneteinkhez, vagy zombigépet (botot) csinálhatnak az eszközünkből egy globális támadáshoz.

A döbbenetes számok

A statisztikák szerint a helyzet évről évre súlyosabb. 2024-ben és 2025 elején a kiberbiztonsági jelentések (például az ASD és a Fortinet adatai) szerint a hálózati eszközök elleni támadások száma több mint 15-20%-kal nőtt.

  • Botnetek: 2024-ben a hatóságok felszámolták a 911 S5 botnetet, amely 19 millió fertőzött eszközt (köztük rengeteg routert) számlált.
  • Sérülékenység: Csak 2024-ben több mint 30 000 új szoftveres sebezhetőséget (CVE) azonosítottak, amelyek jelentős része hálózati eszközöket érintett.
  • Felhasználói hiba: Egy friss felmérés szerint a felhasználók 81%-a soha nem változtatja meg a router alapértelmezett adminisztrátori jelszavát, ami gyakorlatilag nyitott meghívó a hackereknek.

Hol található a feltört vagy sérülékeny routerek listája?

Fontos tisztázni: nincs egyetlen, folyamatosan frissülő lista az éppen feltört konkrét eszközökről (IP-címekkel), mert ez maga is biztonsági kockázatot jelentene. Vannak viszont olyan adatbázisok, ahol ellenőrizheted, hogy a te típusod rajta van-e a veszélyeztetettek listáján:

  1. CISA Known Exploited Vulnerabilities Catalog: Az amerikai kiberbiztonsági ügynökség listája azokról a hibákról, amiket a hackerek aktívan kihasználnak. (Keress rá a routered márkájára).
  2. CVE Mitre Adatbázis: Itt a típusszám alapján rákereshetsz az összes ismert biztonsági résre.
  3. Gyártói Security Advisory oldalak: A nagy nevek (ASUS, TP-Link, Netgear) külön listát vezetnek a kritikus hibákról.

Friss példák (2025-ös riasztások):

  • TP-Link: Archer MR200, C20, TL-WR850N (CVE-2025-15551 – távoli kódfuttatási hiba).
  • ASUS: RT-AX55, RT-AC3100 (nemrégiben felfedezett kritikus sebezhetőségek, amikhez már van javítás).

Mely routerek frissíthetők új firmware-rel?

A biztonság záloga a frissítés. Ha a gyártód már nem ad ki frissítést (End-of-Life), az eszközöd "időzített bomba".

1. Hivatalos támogatással rendelkező modern típusok (Példák)

Ezek az eszközök 2025-ben is aktív támogatást élveznek, és a beállításaikban egy gombnyomással frissíthetők:

  • ASUS: RT-AX86U, RT-AX58U, ROG Rapture sorozat, ZenWiFi mesh rendszerek.
  • TP-Link: Archer AX sorozat (pl. AX23, AX55), Deco Mesh rendszerek.
  • Netgear: Nighthawk RAX sorozat, Orbi rendszerek.

2. Régebbi eszközök mentőöve: Nyílt forráskódú firmware-ek

Ha a gyártó már cserbenhagyott, de a hardver még jó, telepíthetsz rá közösségi szoftvert, ami folyamatosan kapja a biztonsági javításokat.

  • OpenWrt: A legnépszerűbb. Támogatja a legtöbb TP-Link, Linksys és jó néhány ASUS modellt. Itt a teljes lista.
  • DD-WRT: Kiváló alternatíva régebbi D-Link és Netgear eszközökhöz.
  • FreshTomato: Főleg régebbi Broadcom-alapú routerekhez (pl. bizonyos Linksys és ASUS típusok).

Mit tegyél most?

  1. Lépj be a routered kezelőfelületére (általában 192.168.0.1 vagy 192.168.1.1).
  2. Változtasd meg az admin jelszót (nem a Wi-Fi jelszót!).
  3. Keresd meg a Firmware Update menüpontot és futtasd le.
  4. Ha a routered 5 évnél idősebb és nincs hozzá frissítés, fontold meg az OpenWrt telepítését vagy egy új, modern router vásárlását.
audio-thumbnail
Zombigépet csinálnak a Wi-Fi routeredből
0:00
/333.410958

Íratkozzon fel a hasonló hírekre

Írja be e-mail címét
Feliratkozás