Tehnologia
wireless și multitudinea de dispozitive care necesită conexiuni la
Internet au dus la creșterea exponențială a numărului de rețele
informatice de locuință. Mai mult chiar, majoritatea furnizorilor de
servicii Internet oferă echipamente wireless în custodie pe perioada
desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți
administratorii propriei rețele, indiferent dacă folosesc conexiunea pe
mai multe dispozitive sau nu.
Majoritatea incidentelor de securitate
sunt cauzate de lipsa parolei pentru conectarea la rețeaua wireless sau
folosirea unor algoritmi de securitate ineficienți, precum WEP.
Dar securitatea rețelei locale nu se
rezumă la protejarea accesului în rețea prin intermediul tehnologiei
wireless. Un număr semnificativ de atacuri au loc de la distanță prin
exploatarea unor vulnerabilități ale firmware-ului routerelor pentru
rețele personale sau prin brute-forcing. Ghidul de securizare a
retelelor de tip LAN, de mai jos, este realizat de Bogdan Botezatu,
Senior e-Threat Analyst la Bitdefender.
1. Schimbați imediat parola și numele de utilizator cu care se livrează routerul.
Majoritatea routerelor sunt configurate
să funcționeze imediat ce acestea sunt scoase din cutie și conectate la
rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și
parolă implicite pentru fiecare brand în parte, deci oricine știe
producătorul routerului poate încerca să se conecteze la interfața de
gestionare de la distanță folosind datele de autentificare implicite
oferite direct de producătorul routerului.
2. Dezactivați imediat opțiunea de gestionare a routerului de la distanță.
Majoritatea routerelor au o opțiune de
gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul
public pentru a apela interfața de administrare de la distanță din
browser. Dacă această opțiune e activată implicit, atacatorul va putea
afla marca și modelul routerului și va ști ce tip de exploit să ruleze
pentru a evita mecanismele de autentificare sau a modifica direct
configurația routerului
3. Asigurați-vă că rulați ultima versiune de firmware.
Spre deosebire de sistemele de operare,
firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea
ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt
cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe
site-ul producătorului. În cazul în care producătorul nu mai oferă
actualizări pentru modelul dumneavoastră, orientați-vă către un firmware
produs de terți, precum OpenWRT sau DD-WRT.
4. Verificați permanent jurnalele de accesare și setările routerului.
Chiar și atunci când luați toate
măsurile de precauție, este posibil ca securitatea routerului
dumneavoastră să fie compromisă printr-o tehnică de exploatare
necunoscută anterior, fie prin interfața WAN, fie prin exploatarea
calculatorului dumneavoastră. Inspectați periodic setările routerului
dumneavoastră, în mod special serverele DNS folosite de router. Un
potential atac care reușește să modifice serverele DNS ar putea avea ca
efect redirecționarea diverselor site-uri pe servere care găzduiesc
pagini de phishing sau malware.
5. Nu neglijați securitatea fizică a routerului
Securitatea fizică a rețelei e la fel de
importantă ca și securizarea software, în mod special atunci când
routerul e amplasat într-un spațiu comun. Echipamentele de rețea
destinate utilizatorilor casnici sau birourilor mici oferă acces total
la rețea prin cablu. Este esential să vă asigurați că o persoană
neautorizată nu poate introduce un echipament de rețea sau un calculator
în router. Cel mai simplu mod de a rezolva acest lucru implică
folosirea unei cutii pentru echipamente electronice prevăzute cu
încuietoare sau amplasarea routerului într-un spațiu închis (debara sau
dulap pentru echipamente).
Niciun comentariu:
Trimiteți un comentariu