Bitdefender: Sfaturi pentru securizarea retelelor de tip LAN
Tehnologia wireless şi multitudinea de dispozitive care necesită conexiuni la Internet au dus la creşterea exponenţială a numărului de reţele informatice de locuinţă din România.
Mai mult chiar, majoritatea furnizorilor de servicii Internet din ţară oferă echipamente wireless în custodie pe perioada desfăşurării contractului, ceea ce-i face pe utilizatorii obişniuţi administratorii propriei reţele, indiferent dacă folosesc conexiunea pe mai multe dispozitive sau nu. Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la reţeaua wireless sau folosirea unor algoritmi de securitate ineficienţi, precum WEP, avertizează Bitdefender.
Dar securitatea reţelei locale nu se rezumă la protejarea accesului în reţea prin intermediul tehnologiei wireless. Un număr semnificativ de atacuri au loc de la distanţă prin exploatarea unor vulnerabilităţi ale firmware-ului routerelor pentru reţele personale sau prin brute-forcing.
1. Schimbaţi imediat parola şi numele de utilizator cu care se livrează routerul.
Majoritatea routerelor sunt configurate să funcţioneze imediat ce acestea sunt scoase din cutie şi conectate la reţeaua de tensiune. Aceste echipamente vin cu un nume de utilizator şi parolă implicite pentru fiecare brand în parte, deci oricine ştie producătorul routerului poate încerca să se conecteze la interfaţa de gestionare de la distanţă folosind datele de autentificare implicite oferite direct de producătorul routerului.
2. Dezactivaţi imediat opţiunea de gestionare a routerului de la distanţă.
Majoritatea routerelor au o opţiune de gestionare de la distanţă. E suficient ca un atacator să vă ştie IP-ul public pentru a apela interfaţa de administrare de la distanţă din browser. Dacă această opţiune e activată implicit, atacatorul va putea afla marca şi modelul routerului şi va şti ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configuraţia routerului.
3. Asiguraţi-vă că rulaţi ultima versiune de firmware.
Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breşe de securitate deschise, chiar dacă acestea sunt cunoscute. Asiguraţi-vă că aveţi ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientaţi-vă către un firmware produs de terţi, precum OpenWRT sau DD-WRT.
4. Verificaţi permanent jurnalele de accesare şi setările routerului.
Chiar şi atunci când luaţi toate măsurile de precauţie, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfaţa WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectaţi periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reuşeşte să modifice serverele DNS ar putea avea ca efect redirecţionarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.
5. Nu neglijaţi securitatea fizică a routerului
Securitatea fizică a reţelei e la fel de importantă ca şi securizarea software, în mod special atunci când routerul e amplasat într-un spaţiu comun. Echipamentele de reţea destinate utilizatorilor casnici sau birourilor mici oferă acces total la reţea prin cablu. Este esential să vă asiguraţi că o persoană neautorizată nu poate introduce un echipament de reţea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spaţiu închis (debara sau dulap pentru echipamente)