{"id":216514,"date":"2022-08-28T15:42:00","date_gmt":"2022-08-28T12:42:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=216514"},"modified":"2022-04-04T15:00:07","modified_gmt":"2022-04-04T12:00:07","slug":"te-popularne-routery-wi-fi-to-koszmary-bezpieczenstwa","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/pl\/te-popularne-routery-wi-fi-to-koszmary-bezpieczenstwa\/","title":{"rendered":"Te popularne routery Wi-Fi to koszmary bezpiecze\u0144stwa"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Studio Proxima\/Shutterstock<\/a><\/p>\n<p>Badacze bezpiecze\u0144stwa z <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a> po\u0142\u0105czyli si\u0142y z magazynem CHIP Magazine, aby przetestowa\u0107 dziewi\u0119\u0107 najpopularniejszych domowych router\u00f3w Wi-Fi pod k\u0105tem exploit\u00f3w i luk w zabezpieczeniach. Wyniki <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">s\u0105 osza\u0142amiaj\u0105ce<\/a> \u2014 te routery s\u0105 nie tylko s\u0142abo zabezpieczone, ale cierpi\u0105 na luki, kt\u00f3re badacze bezpiecze\u0144stwa zidentyfikowali po raz pierwszy kilka miesi\u0119cy lub lat temu.<\/p>\n<p>Routery przetestowane przez IoT Inspector i CHIP pochodz\u0105 od firm ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology i TP-Link. Wszystkie korzysta\u0142y z najnowszej wersji oprogramowania sprz\u0119towego ich producenta i istnieje du\u017ca szansa, \u017ce \u200b\u200bluki w tych routerach istniej\u0105 w innych modelach tych samych marek.<\/p>\n<p>Oto szczeg\u00f3\u0142owe ustalenia Inspektora IoT i magazynu CHIP, w tym kilka dobrych wiadomo\u015bci, kt\u00f3re udowadniaj\u0105 wag\u0119 tego rodzaju bada\u0144.<\/p>\n<h2>Inspektor IoT i ustalenia CHIP Magazine<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Te popularne routery Wi-Fi to koszmary bezpiecze\u0144stwa\" ><\/a><\/p>\n<p>Cz\u0119\u015bci po lewej stronie tego wykresu zosta\u0142y przet\u0142umaczone z j\u0119zyka niemieckiego. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Inspektor IoT, CHIP<\/a><\/p>\n<p>Zanim przejdziemy do wszystkich okropnych wad tych popularnych router\u00f3w, musz\u0119 po\u015bwi\u0119ci\u0107 chwil\u0119 i wyja\u015bni\u0107, w jaki spos\u00f3b Inspektor IoT przeprowadzi\u0142 te testy. Zobacz, IoT Inspector to firma programistyczna, kt\u00f3ra sprzedaje zautomatyzowane narz\u0119dzie do analizy bezpiecze\u0144stwa dla router\u00f3w i innych pod\u0142\u0105czonych urz\u0105dze\u0144.<\/p>\n<p>Inspektor IoT uruchomi\u0142 oprogramowanie uk\u0142adowe ka\u017cdego routera za pomoc\u0105 tego zautomatyzowanego narz\u0119dzia, aby przetestowa\u0107 pod k\u0105tem ponad 5000 CVE i innych problem\u00f3w zwi\u0105zanych z bezpiecze\u0144stwem. Oto, co znalaz\u0142:<\/p>\n<p>Oto wyniki test\u00f3w IoT Inspector i CHIP:<\/p>\n<ul>\n<li>Dziewi\u0119\u0107 router\u00f3w ma \u0142\u0105cznie 226 wad.<\/li>\n<li>Archer AX6000 firmy TP-Link jest najwi\u0119kszym winowajc\u0105, cierpi\u0105cym z powodu 32 b\u0142\u0119d\u00f3w bezpiecze\u0144stwa.<\/li>\n<li>RT-2600ac firmy Synology jest na drugim miejscu i ma 30 luk w zabezpieczeniach.<\/li>\n<li>Wi\u0119kszo\u015b\u0107 zidentyfikowanych luk w zabezpieczeniach to \u201ewysokie&quot; lub \u201e\u015brednie&#8221; ryzyko.<\/li>\n<li>Ka\u017cdy testowany router ma znan\u0105 luk\u0119, kt\u00f3ra nie zosta\u0142a za\u0142atana.<\/li>\n<\/ul>\n<p>Chocia\u017c badacze nie podzielili si\u0119 zbyt szczeg\u00f3\u0142owymi informacjami na temat tych luk i b\u0142\u0119d\u00f3w w zabezpieczeniach, opublikowali <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">krytyczn\u0105 luk\u0119<\/a> znalezion\u0105 w routerze DIR-X460 firmy D-Link. Oto skr\u00f3t: Inspektor IoT znalaz\u0142 spos\u00f3b na wysy\u0142anie z\u0142o\u015bliwych aktualizacji oprogramowania uk\u0142adowego do DIR-X460 D-Linka poprzez wyodr\u0119bnienie jego klucza szyfrowania.<\/p>\n<p>Ponadto IoT Inspector i CHIP opublikowa\u0142y niekt\u00f3re z najcz\u0119stszych usterek znalezionych w tych dziewi\u0119ciu routerach:<\/p>\n<ul>\n<li>S\u0142abe has\u0142a domy\u015blne, takie jak \u201eadmin&#8221;.<\/li>\n<li>Zakodowane dane uwierzytelniaj\u0105ce w tek\u015bcie b\u00f3lowym \u2014 wiesz, niezaszyfrowane dane.<\/li>\n<li>Nieaktualne j\u0105dro Linux w oprogramowaniu routera.<\/li>\n<li>Przestarza\u0142e funkcje multimedialne i VPN, kt\u00f3re mo\u017cna wykorzysta\u0107.<\/li>\n<li>Korzystanie ze starych wersji BusyBox.<\/li>\n<\/ul>\n<p>Pami\u0119taj, \u017ce ka\u017cdy mo\u017ce przeprowadzi\u0107 te testy, w tym producenci router\u00f3w. Najwyra\u017aniej dziewi\u0119\u0107 przetestowanych tutaj marek nie po\u015bwi\u0119ca czasu na odpowiednie zabezpieczenie swoich produkt\u00f3w.<\/p>\n<h2>Dobra wiadomo\u015b\u0107: producenci rozwi\u0105zuj\u0105 problemy<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Te popularne routery Wi-Fi to koszmary bezpiecze\u0144stwa\" ><\/a><\/p>\n<p>Sarah Chaney<\/p>\n<p>Wed\u0142ug magazynu CHIP, ka\u017cdy z dziewi\u0119ciu producent\u00f3w router\u00f3w odpowiedzia\u0142 na te testy i wyda\u0142 aktualizacje oprogramowania uk\u0142adowego, aby usun\u0105\u0107 luki w swoich produktach. Wi\u0119kszo\u015b\u0107 z tych poprawek dotyczy luk \u201eniskiego ryzyka&#8221;, ale to dobry pocz\u0105tek.<\/p>\n<p>Oto dzia\u0142ania podj\u0119te przez ka\u017cdego producenta po tym dochodzeniu. Zwr\u00f3\u0107 uwag\u0119, \u017ce te wypunktowania s\u0105 przet\u0142umaczone z <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">raportu CHIP<\/a>, kt\u00f3ry jest w j\u0119zyku niemieckim.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS przeanalizowa\u0142 nasze ustalenia i przedstawi\u0142 nam szczeg\u00f3\u0142ow\u0105 odpowied\u017a. ASUS za\u0142ata\u0142 przestarza\u0142y BusyBox, a teraz jest aktualizowany dla \u201ecurl&#8221; i serwera internetowego. Problemy z has\u0142ami, o kt\u00f3rych ostrzegali\u015bmy, by\u0142y plikami tymczasowymi, kt\u00f3re proces usuwa po zako\u0144czeniu. Nie stanowi\u0105 ryzyka.<\/li>\n<li><strong>D-Link<\/strong>: D-Link podzi\u0119kowa\u0142 nam za wskaz\u00f3wk\u0119 i opublikowa\u0142 aktualizacj\u0119 oprogramowania uk\u0142adowego, aby rozwi\u0105za\u0107 wymienione problemy.<\/li>\n<li><strong>Edimax<\/strong>: Edimax nie w\u0142o\u017cy\u0142 zbyt wiele wysi\u0142ku w sprawdzanie tych problem\u00f3w, ale opublikowa\u0142 aktualizacj\u0119, aby naprawi\u0107 niekt\u00f3re problemy.<\/li>\n<li><strong>Linksys<\/strong>: Firma Linksys rozwi\u0105\u017ce wszystkie problemy sklasyfikowane jako \u201ewysokie&#8221; i \u201e\u015brednie&#8221;. Uniknie domy\u015blnych hase\u0142 w przysz\u0142o\u015bci i wyda\u0142 aktualizacj\u0119 oprogramowania uk\u0142adowego dla pozosta\u0142ych problem\u00f3w.<\/li>\n<li><strong>Netgear<\/strong>: Za\u0142oga Netgear ci\u0119\u017cko pracowa\u0142a i zbada\u0142a wszystkie problemy. Netgear uwa\u017ca, \u017ce \u200b\u200bniekt\u00f3re z jego luk \u201ewysokiego ryzyka&#8221; nie s\u0105 wielkim problemem. Wyda\u0142 aktualizacj\u0119 dla DNSmasq i iPerf, chocia\u017c najpierw nale\u017cy rozwi\u0105za\u0107 inne problemy.<\/li>\n<li><strong>Synology<\/strong>: firma Synology rozwi\u0105zuje problemy, kt\u00f3re znale\u017ali\u015bmy w aktualizacji j\u0105dra systemu Linux. BusyBox i PHP zostan\u0105 zaktualizowane, a firma Synology wyczy\u015bci swoje certyfikaty. Co zabawne, wszystkie urz\u0105dzenia firmy Synology korzystaj\u0105 z tej aktualizacji.<\/li>\n<li><strong>TP-Link<\/strong>: Aktualizacja BusyBox, CURL i DNSmasq wyeliminowa\u0142a wiele problem\u00f3w TP-Link. Nadal potrzebuje nowego j\u0105dra, ale TP-Link ma zaplanowanych ponad 50 poprawek do swojego oprogramowania.<\/li>\n<\/ul>\n<p>\u017beby by\u0142o jasne, Inspektor IoT nie sprawdzi\u0142, czy te poprawki dzia\u0142aj\u0105, czy nie. A nawet je\u015bli dzia\u0142aj\u0105, routery te nadal s\u0105 podatne na znane (i prawdopodobnie nieznane) exploity.<\/p>\n<h2>Co powiniene\u015b zrobi\u0107?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Te popularne routery Wi-Fi to koszmary bezpiecze\u0144stwa\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Niezale\u017cnie od tego, czy u\u017cywasz jednego z router\u00f3w, kt\u00f3rych dotyczy problem, czy nie, sugeruj\u0119 <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">r\u0119czn\u0105 aktualizacj\u0119 oprogramowania sprz\u0119towego routera<\/a> i w\u0142\u0105czenie automatycznych aktualizacji (je\u015bli nie s\u0105 jeszcze w\u0142\u0105czone). Dzi\u0119ki temu Tw\u00f3j router jest bezpieczny przed najnowszymi atakami \u2014 a przynajmniej tymi, kt\u00f3re producenci decyduj\u0105 si\u0119 naprawi\u0107.<\/p>\n<p>Powiniene\u015b tak\u017ce ustawi\u0107 bezpieczne has\u0142o Wi-Fi i wy\u0142\u0105czy\u0107 takie funkcje, jak WPS (Wi-Fi Protected Setup) i UPnP (Universal Plug and Play), kt\u00f3re <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">otwieraj\u0105 Twoj\u0105 sie\u0107 na z\u0142o\u015bliwe oprogramowanie<\/a> i s\u0105 regularnie krytykowane przez FBI za liczne luki w zabezpieczeniach.<\/p>\n<p>A je\u015bli u\u017cywasz niesamowicie starego routera (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">lub urz\u0105dzenia NAS<\/a> ), powiniene\u015b powa\u017cnie rozwa\u017cy\u0107 aktualizacj\u0119. Stary sprz\u0119t sieciowy jest cz\u0119sto pe\u0142en znanych luk w zabezpieczeniach, kt\u00f3rych producenci po prostu nie chc\u0105 \u0142ata\u0107.<\/p>\n<p>Aby uzyska\u0107 wi\u0119cej informacji na temat zabezpieczania routera, zapoznaj si\u0119 z <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">naszym szczeg\u00f3\u0142owym przewodnikiem<\/a> w How-To Geek.<\/p>\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Inspektor IoT<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> za po\u015brednictwem <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Badacze bezpiecze\u0144stwa z IoT Inspector po\u0142\u0105czyli si\u0142y z magazynem CHIP Magazine, aby przetestowa\u0107 dziewi\u0119\u0107 najpopularniejszych domowych router\u00f3w Wi-Fi pod k\u0105tem exploit\u00f3w i luk w zabezpieczeniach. Wyniki s\u0105 osza\u0142amiaj\u0105ce \u2014 te routery s\u0105 nie tylko s\u0142abo zabezpieczone, ale cierpi\u0105 na luki, kt\u00f3re badacze bezpiecze\u0144stwa zidentyfikowali po raz pierwszy kilka miesi\u0119cy lub lat temu.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[575,514],"tags":[],"class_list":["post-216514","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inteligentny-dom","category-intelligentes-zuhause"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts\/216514","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=216514"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts\/216514\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=216514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=216514"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=216514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}