Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

5 moduri pentru a verifica dacă routerul este configurat în siguranță

2018-01-29

 

Securitatea online necesită în zilele noastre  mai multe măsuri de protecție ca oricând. Aceste măsuri presupun adoptarea celor mai bune practici, ce ajută utilizatorii să rămână bine informați cu privire la viitoarele amenințări și cum să le evite, să pună în aplicare tehnologiile de securitate pe internet și, nu in ultimul rând, să le actualizeze.
Într-un mediu dinamic în care amenințările evoluează continuu, iar noi vulnerabilități sunt identificate aproape zilnic, este necesar să se utilizeze cele mai moderne instrumente de securitate, deoarece acestea orferă măsuri de protecție adecvate pentru noile riscuri ce se află în continuă evoluție

Indiferent dacă vorbim despre mediul de lucru de la birou, de la școală sau  de acasă, strategia de securitate trebuie să ia în considerare și să protejeze toate oportunitățile pentru eventualele atacuri. În acest articol vom examina câteva aspecte de securitate pe care utilizatorii ar trebui să le ia în considerare într-o rețea de domiciliu – în special cele legate de configurația routerului conectat la internet.

1. Efectuați teste de conectivitate și autentificare a routerului

Recent, am publicat informații la WeLiveSecurity.com despre cum să vă asigurați ruterul de acasă pentru a preveni amenințările la adresa IoT. Acum vom analiza alte puncte importante pentru administrarea și configurarea routerelor – în special pașii privind porturile și serviciile.

Routerele permit administrarea și configurarea utilizând anumite porturi din rețeaua locală; acest lucru putându-se face prin cablu Ethernet sau prin conexiunea wireless. De obicei, vă puteți configura router-ul prin intermediul web-ului, dar routerele permit și conexiuni pentru alte servicii și porturi, cum ar fi FTP (port 21), SSH (22), Telnet (23), HTTP (80), HTTPS(443), sau SMB (139, 445).

Pe lângă acestea, există și alte servicii bine-cunoscute și bine utilizate, ale căror porturi implicite sunt stabilite ca standarde pentru internet – definită de Autoritatea pentru Numere Atribuite pe Internet (IANA). Deși configurația portului blocat poate fi setată în mod implicit în router, puteți să o verificați pentru a stabili setările de stare și configurație. Cu alte cuvinte, puteți activa numai serviciile de care aveți nevoie, dezactivați toate celelalte și blocați porturile neutilizate. Acest lucru este valabil chiar și pentru conexiunile la distanță, cu excepția cazului în care acestea sunt necesare.

Aceeași logică se aplică și utilizării parolelor pentru gestionarea serviciilor. Dacă este posibil, ar trebui să schimbați atât parola (admin), cât și numele de utilizatori. Dacă parola implicită a router-ului nu a fost modificată, ar putea fi cunoscută sau ușor ghicită de atacatori; dacă este cazul, aceștia se pot conecta la router și îl pot reconfigura sau pot compromite rețeaua.

De asemenea, recomandăm utilizarea parolelor lungi și complexe sau a unei expresii de acces pentru aceste scopuri; puteți utiliza de asemenea un spațiu de stocare pentru a crea și a salva parole într-un loc sigur. Prin urmare, este important să examinați configurația serviciilor și porturilor, conturilor de utilizatori și puterea parolelor.

2. Efectuați teste de vulnerabilitate pe router

Există un alt aspect de luat în considerare atunci când căutați puncte slabe în setările routerului – testele pentru rutere care pot fi efectuate utilizând instrumente care automatizează sarcini cum ar fi căutarea unor vulnerabilități cunoscute. Acest tip de instrument include informații, opțiuni și sugestii cu privire la modul de rezolvare a acestor posibile probleme. Atacatorii folosesc instrumente similare pentru a identifica vulnerabilitățile în router, deci este o idee bună să le folosiți și ele, astfel încât router-ul dvs. să nu mai aibă un randament redus.

Unele teste ale router-ului includ scanarea vulnerabilităților portului, reputația serverului DNS rău intenționat, parolele implicite sau ușor de crack-uit, firmware-ul vulnerabil sau atacurile malware. Unele includ, de asemenea, analiza vulnerabilității componentei serverului de web al routerului, care caută probleme cum ar fi scripting cross-site (XSS), injectare de cod sau executare de cod la distanță.

Dacă nu știți despre aceste atacuri și încălcări, asigurați-vă că găsiți un test pentru router (sau un grup de teste) care acopera cât mai mult posibil din munca grea în locul dvs. Deși nu este un test complet, o modalitate bună de a începe ar putea fi cu instrumentul Connected Home Monitor.

3. Verificați dispozitivele conectate în rețea

Un al treilea aspect al menținerii bunei funcționări a performanței routerului și a rețelei este identificarea dispozitivelor conectate. Uneori, din cauza unor practici incorecte și a utilizării protocoalelor vulnerabile, este posibil ca dispozitivele de încredere să se conecteze fără o autorizare adecvată și, de asemenea, să se conecteze la router dispozitive care nu sunt de neîncredere.

Prin urmare, este o idee bună să cunoașteți și să identificați toate dispozitivele care se conectează la router: în primul rând, pentru a evita consumul de resurse de către terți care fac acest lucru ilegal și degradează performanța rețelei și, în al doilea rând, ca o măsură de sigurantă, pentru a împiedica compromiterea informațiilor.

Indiferent dacă această verificare este efectuată printr-un instrument automat sau prin utilizarea manuală a opțiunilor de administrare a routerului, următorul pas adecvat constă în validarea dispozitivelor permise prin utilizarea filtrelor, pentru a restricționa accesul numai la adresele IP sau la adresele MAC specifice.

Pentru a începe această activitate, instrumentul Connected Home Monitor oferă o listă ușor accesibilă de dispozitive conectate, clasificată după tipul de dispozitiv (de exemplu, imprimantă, router, telefon mobil etc.), pentru a afișa ceea ce este conectat la rețeaua dvs. de domiciliu. Apoi, trebuie să faceți modificările dorite, plecând de la aceste informații, folosind interfața routerului.

4. Actualizați toate dispozitivele din home network (rețeaua de domiciliu)

Veștile recente despre vulnerabilitatea cunoscută sub numele de KRACK (Key Reinstallation AttaCK), care permite interceptarea traficului între dispozitivele care se conectează la un punct de acces într-o rețea Wi-Fi, subliniază din nou importanța actualizărilor.

Pentru ca un atac de acest tip să profite de această vulnerabilitate, făptuitorul său ar trebui în mod normal să se afle lângă rețeaua Wi-Fi a țintei. Succesul ar permite atacatorului să spioneze comunicările sau să instaleze programe malware. Vă recomandăm întotdeauna să actualizați toate dispozitivele conectate la rețeaua dvs. (cum ar fi computere, smartphone-uri sau tablete), odată ce producătorii publică pachetele de securitate care abordează vulnerabilitatea; instalați de asemenea actualizările la firmware-ul routerelor, de îndată ce sunt disponibile patch-uri.

Alte practici, cum ar fi configurarea computerelor pentru modul “Rețea publică” (cunoscut și sub numele de Public Network), sporesc nivelul de securitate al dispozitivului comparativ cu modul de rețea “Privat / Home”, deoarece micșorează riscul de atac pe dispozitivele de încredere. Am dori să subliniem că cel mai important lucru pe care îl puteti face este să actualizați calculatoarele și dispozitivele.

5. Activați opțiunile de securitate

O a cincea practică dezirabilă este de a activa opțiunile de securitate disponibile în configurația routerului, care variază în funcție de model și de tipul dispozitivului. Indiferent de modelul de router utilizat în rețeaua dvs. de la domiciliu, vă sfătuim să activați opțiunile de securitate proiectate pentru a oferi o mai mare protecție dispozitivelor și rețelei.

De exemplu, unele routere recente includ opțiuni de configurare care permit o protecție sporită împotriva atacurilor cunoscute de Denial of Service (DoS), cum ar fi SYN Flooding, ICMP Echo, Redirecționare ICMP, LAND, Smurf și WinNuke. Dacă activarea acestor opțiuni împiedică routerul și rețeaua să funcționeze corect, dezactivați-le pe rând pentru a îmbunătăți performanța.

Protecția informațiilor – o sarcină fără-de-sfârșit

Tocmai am atras atenția asupra a cinci practici care contribuie la îmbunătățirea nivelurilor de securitate. Este important să examinați setările routerului și să le modificați, după cum este necesar, pentru a contribui la protecția generală a rețelei, a routerului, a dispozitivelor și, desigur, a datelor dvs.; acest lucru va ajuta la blocarea multor puncte de intrare vizate de amenințările de securitate cibernetică actuale.

 



Leave a Reply

Your email address will not be published. Required fields are marked *