Úlohou routeru Bitdefender Box 2 je zabezpečení zařízení, do kterých není možné nainstalovat vlastní antivirový software. Zjistili jsme, že to funguje dobře, tedy až na trochu svízelnou instalaci.
Pokud uvěříme slovům Garyho Davise, šéfa expertů na kybernetickou bezpečnost ve společnosti McAfee, vypadá kybernetická budoucnost opravdu hrozivě: jen v letošním roce mají škody způsobené kyberzločinci překročit 600 miliard amerických dolarů. Jedním z důvodů jsou přitom stále snazší možnosti, jak mohou i úplní začátečníci provádět kybernetické útoky - ať už třeba formou ransomwaru, nebo tzv. DoS (Denial-of-Service) útoků. Davis navíc předpokládá, že například ransomwarové útoky už nebudou cíleny ani tak na klasické počítače, které bývají celkem dobře zabezpečeny, ale stále více na zařízení internetu věcí. Výhodou pro útočníky totiž je, že tato zařízení jsou proti útokům zpravidla chráněna jen velmi nedokonale.
Výrobci bezpečnostního softwaru proto začali velmi intenzivně řešit, jak tato zařízení ochránit. Například společnost Bitdefender vidí řešení v podobě zabezpečeného routeru, v tomto případě zařízení nazvaného Bitdefender Box 2, prostřednictvím kterého se budou zařízení internetu věcí připojovat k internetu. My jsme si tento zabezpečený router otestovali, abychom zjistili, zda s ním bude domácí síť pro všechna připojená zařízení opravdu bezpečná. Bitdefender prohlašuje, že je práce s jeho zabezpečeným routerem snadná a že je jeho zařízení při datových přenosech velmi rychlé. Úvodní instalace a nastavení routeru by mělo být snadné i pro uživatele, kteří jinak vůbec nemají zkušenosti s technologiemi, jako jsou DNS, DHCP, SSID či AES. V případě problémů pak Bitdefender poskytuje i technickou podporu.
Instalace bezpečného routeru
Zda bude instalace routeru Bitdefender Box 2 opravdu snadná a bezproblémová, záleží na vaší současné síťové infrastruktuře. Bitdefender Box 2 lze totiž instalovat dvěma různými způsoby. Za prvé může toto zařízení zcela převzít úlohu vašeho současného Wi-Fi routeru a fungovat i jako DHCP server pro připojení všech používaných zařízení k internetu. Druhou možností je připojení bezpečného routeru za Wi-Fi router instalovaný vaším poskytovatelem internetového připojení. Tento způsob jsme při našem testu zvolili i my -a potýkali jsme se při něm s mnoha problémy. Obě možnosti připojení přitom Bitdefender podporuje a mají svoje přednosti i nevýhody.
V prvním případě pracuje Bitdefender Box 2 v domácí síti jako DHCP server a váš současný Wi-Fi router musí být přepnutý do režimu Bridge. U většiny běžných Wi-Fi routerů takový způsob připojení funguje bez problému. Na potíže ale můžete narazit u některých Wi-Fi routerů kombinovaných s DSL modemem, pokud v nich současně s aktivováním režimu Bridge dojde i k vypnutí interního modemu. Bez něj pak není možné připojit se k internetu.
Druhá varianta předpokládá kompletní převzetí domácí Wi-Fi sítě routerem Bitdefender Box 2 a využití stávajícího routeru jako modemu. I toto řešení má však své nevýhody. Bitdefender Box 2 například nenabízí tak detailní nastavení bezdrátové sítě jako pokročilejší Wi-Fi routery, které jsou navíc často i výkonnější. A ještě jedna důležitá nevýhoda: zařízení připojená k routeru LAN kabelem je třeba připojit k zabezpečenému routeru, který má ale pouze jediný ethernetový port. Abyste mohli bezpečným způsobem připojit více zařízení k internetu LAN kabelem, budete si muset kromě routeru od Bitdefenderu pořídit alespoň malý switch. Když se vypořádáte s připojením routeru, můžete se pustit do jeho úvodního nastavení.
Matoucí ukazatele
Centrem komunikace routeru Bitdefender Box 2 s uživatelem je mobilní aplikace, prostřednictvím které se provádějí všechna potřebná nastavení. V aplikaci také uvidíte přehled všech připojených zařízení, společně s informací o aktuálním stavu jejich zabezpečení. Zobrazení informací o zařízeních ale není tak docela správné. Klientská zařízení, která Bitdefender Box 2 označuje jako nezabezpečená, totiž nemusí být nutně v ohrožení. Bitdefender označuje za bezpečná jen ta zařízení, na kterých běží jeho bezpečnostní software. Produkty od ostatních dodavatelů bezpečnostních řešení jsou zcela ignorovány. Jde o součást konceptu zabezpečení sítě společnosti Bitdefender, kdy majitel routeru Bitdefender Box 2 nákupem získá i licence bezpečnostního softwaru pro svá koncová zařízení. Stav zabezpečení se poté hodnotí podle toho, zda router komunikuje s koncovými zařízeními, která jsou rovněž chráněna řešením Bitdefender.
Jakmile je vše nastaveno, začne Bitdefender Box 2 spolehlivě chránit vaši síť proti různým útokům a škodlivinám typu phishingu a malwaru nebo nebezpečným webovým stránkám. V mobilní aplikaci se pak zobrazuje i přehled zastavených hrozeb z internetu. Proti útokům z internetu jsou chráněna i zařízení, do kterých antivirový software instalovat nelze, jako jsou třeba IP kamery, různé senzory či další zařízení internetu věcí. Bitdefender Box 2 provádí antivirovou kontrolu a také sleduje případné podezřelé chování zařízení připojených k síti.
Po celkovém zhodnocení můžeme souhlasit, že Bitdefender Box 2 odvádí opravdu dobrou práci při zabezpečení domácí sítě, přestože v některých případech nemusí být úplně snadné začlenit jej do existující síťové infrastruktury a správně nakonfigurovat.
***
Bezpečnost made in Czechia
Router s bezpečnostními funkcemi se vyrábí i u nás, konkrétně v režii sdružení CZ. NIC, správce domény . CZ. Turris Omnia vznikl i díky crowdfundingové kampani a stojí kolem 8 000 korun. Mezi bezpečnostní prvky Turrisu patří například vynucení nastavení vlastních hesel pro přihlášení do administrace i k Wi-Fi síti. Dále jde o automatické stahování aktualizací firmwaru a adaptivní firewall, který sbírá informace o pokusech o útoky z internetu. Pokusům o průnik jsou přikládány různé váhy, a pokud se nějaká IP adresa projeví jako útočník, je zařazena na centrálně řízený blacklist, ze kterého čerpají informace všechny ostatní routery Turris. Nechybí ani detailně nastavitelná rodičovská kontrola. Aktualizace jsou dostupné pro všechny modely routerů Turris - bez ohledu na jejich stáří.
***
Bitdefender Box 2
Americké zákazníky vyjde zabezpečený router Bitdefender Box 2 na 200 dolarů, přičemž v ceně je i roční předplatné bezpečnostního softwaru Bitdefender Total Security pro všechna zařízení v domácí síti. Po prvním roce vyjde licence programu pro 10 zařízení přibližně na 1 000 korun. > Moderní technologie Bitdefender Box 2 je samozřejmě i Wi-Fi router podporující standard 802.11ac s maximální teoretickou propustností bezdrátové sítě na úrovni 1 900 Mb/s. Bohužel má ale jen jeden gigabitový LAN port pro připojení koncových zařízení síťovým kabelem. Pokud jich chcete připojit více, budete potřebovat switch.
***
42 % Čechů neaktualizuje firmware svého routeru Podle průzkumu firmy Avast téměř polovina českých uživatelů netuší, že má jejich router firmware.
Foto popis| ALTERNATIVA c Norton Core je zabezpečený router od společnosti Symantec, která jej zatím prodává jen ve Spojených státech. V Evropě by se ale měl objevit ještě letos.
Foto popis| Router blokuje přístup k nebezpečným webovým stránkám, rozšiřujícím phishing a škodlivý software. Veškerý síťový provoz je nepřetržitě kontrolován.
Foto popis| ALTERNATIVA c F-Secure Sense Pokud jde o bezdrátové přenosy, je zabezpečený router od F-Secure prakticky stejně rychlý jako Bitdefender Box 2, ale má hned tři LAN rozhraní.
O autorovi| FABIAN VON KEUDELL, RADEK KUBEŠ, autor@chip.cz