Reguli esențiale pentru a spori securitatea routerului de acasă

Tomas Foltyn

January 23, 2019

Cybersecurity Parole Phishing Router Vulnerabilitate

Cum securizăm o rețea? În general, această parte revine unicului dispozitiv care comunică cu toate celelalte dispozitive conectate la internet ale casei dvs.: routerul. Chiar dacă nu vă stochează datele personale, cu tot traficul din jurul acestuia, este absolut necesar să acordați o atenție specială acestui dispozitiv care stă la baza securității întregii rețele. Și cu toate acestea, ignorăm de obicei tot ce ține de securitatea routerului de acasă.

Într-o epocă în care depindem de tehnologie, un astfel de dispozitiv este esențial pentru orice rețea de la domiciliu. De cele mai multe ori, router-ul funcționează și ca modem sau chiar invers, mai ales dacă acesta v-a fost pus la dispoziție de către furnizorul de servicii de internet (ISP). Desigur, un router de calitate pentru segmentul de consumatori vine de obicei cu un punct de acces wireless (WAP) integrat, pentru a nu ne încurca în prea multe cabluri. Indiferent de configurația dvs., routerul este integrat în securitatea rețelei.

Un router clasic este dat uitării în mod normal, de îndată ce începe să-și îndeplinească singurul scop - conectarea locuinței noastre la internet. Lipsit de un design rafinat și ascuns într-un colț sau pe un raft, acest dispozitiv își face liniștit treaba, fără să atragă atenția, asta dacă nu se întâmplă ceva cu conexiunea la internet, lucru care duce la întrebarea:

De ce este atât de important router-ul?

Este simplu, un router slab securizat poate lăsa vulnerabile toate dispozitivele conectate la rețeaua dvs. Amenințările pot fi de tot felul, iar un router hackuit poate să:

  • vă redirecționeze către o pagină web care încearcă să vă sustragă credențialele
  • vă înșele să instalați o versiune malware a unui software legitim
  • vă implice într-un atac MITM (Man-In-The-Middle), dvs. crezând că aveți o conexiune sigură și criptată
  • vă asocieze unui botnet pentru a lansa atacuri DDoS împotriva unor site-uri web sau chiar împotriva unor aspecte ale infrastructurii internetului
  • acționeze ca o portiță pentru alte atacuri în cadrul rețelei dvs.
  • fie folosit pentru a vă spiona prin intermediul dispozitivelor Internet-of-Things (IoT)
  • să fie compromis cu programe malware, cum ar fi VPNFilter, sau să fie utilizat în mod abuziv pentru exploatarea voalată de criptomonede

Iar lista nu se încheie aici.

Pentru a îmbunătăți securitatea routerului și a ține hackerii la distanță, trebuie să configurați corect setările dispozitivului. Știm că poate părea o sarcină descurajantă, însă o simplă revizuire a setărilor este suficientă pentru a îmbunătăți considerabil securitatea routerului.

Setările de configurare ale routerului dvs. pot fi accesate de obicei wireless prin introducerea adresei IP a router-ului în bara URL a oricărui browser web (adresa IP este deseori 192.168.1.1 sau 192.168.0.1, însă o puteți verifica pe eticheta dispozitivului sau o puteți căuta direct pe Google). În mod evident, o alternativă mai bună este să conectați dispozitivul la laptopul dvs. prin intermediul unui cablu Ethernet și apoi să tastați adresa IP. În multe cazuri, puteți accesa setările și printr-o aplicație dedicată pentru smartphone.

Există câțiva pași esențiali de îndeplinit, în afară de activarea firewall-ului, desigur - pentru a avea un router securizat.

Modificarea setărilor implicite

Aici putem să ne referim la un subiect abordat săptămâna trecută: parolele, care intră invariabil în discuție atunci când este vorba de menținerea securității unei rețele la un nivel înalt, în special când sunt implicate și conexiuni Wi-Fi. Dintre toate setările care vin preconfigurate pentru dvs. de la producător, parola cu care se accesează interfața de administrare a routerului ar trebui schimbată cu o altă parolă sau frază de acces puternică și unică. De asemenea, dacă este posibil, alegeți un nume de utilizator non-generic în loc de cel implicit, care în cele mai multe cazuri sună ca: „admin", „administrator", „root", „user" sau mai simplu nu se optează pentru niciun nume.

Pe lângă reducerea costurilor pentru producători, aceste setări implicite și altele similare sunt menite să ușureze configurarea și depanarea la distanță. Acest factor poate să aducă probleme în sensul că, de exemplu, detaliile de conectare sunt deseori evidente și identice pentru anumite modele de router sau chiar pentru întregul brand. Într-adevăr, detaliile de login sunt la îndemâna oricui și pot fi găsite cu ușurință pe Google sau chiar mai simplu de atât: încercați o combinație ușor de ghicit, de tip admin-password ca nume de utilizator și parolă și poate reușiți să obțineți acces la un router slab configurat. Dintr-un test efectuat de ESET pe 12.000 de routere pentru consumatori în 2016 a reieșit că unul din șapte astfel de routere a folosit „nume de utilizator și parole implicite comune, precum și unele combinații frecvent utilizate".

Cu routere care permit conectivitate wireless (cam toate routerele dedicate consumatorilor, din zilele noastre), marca și modelul dispozitivului pot fi foarte ușor date de gol de numele implicit al rețelei dvs. wireless. Ar fi indicat să schimbați acest nume, denumit și Identity Set Service (SSID), pentru a dezvălui cât mai puține informații despre dvs. De asemenea, puteți opri transmiterea semnalului SSID-ului, însă acesta nu va fi un impediment pentru un atacator priceput.

Un router vine presetat și cu funcția Wi-Fi Protected Setup (WPS), care a fost inițial destinată să aducă noi dispozitive într-o rețea. Cu toate acestea, din cauza unui defect în implementarea sa, bazat pe numerele PIN ale registratorului și care face aceste numere ușor de crack-uit, funcția WPS poate fi ușor compromisă. În cele din urmă, acest lucru acționează ca o portiță pentru atacuri la adresa parolei wireless, adică cheia pre-distribuită (PSK).

O altă caracteristică activată în mod implicit la routere și care prezintă un risc semnificativ de securitate este Universal Plug and Play (UPnP). Dacă nu sunteți sigur că aveți nevoie de UPnP, care este destinat să faciliteze o comunicare fluentă între dispozitivele conectate la rețea și care nu dispune de vreun mecanism de autentificare, ar fi indicat să îl opriți. Dezactivați protocoalele și blocați porturile care nu vă sunt necesare, pentru a minimiza riscurile de expunere la un atac asupra rețelei.

Cum ținem hackerii la distanță?

Când vine vorba de parolele rețelei Wi-Fi (și, prin urmare, de a controla cine poate accesa rețeaua dvs. wireless), este ocazia perfectă să fiți creativ, deoarece puteți folosi până la 63 de caractere. Asigurați-vă că optați pentru o parolă sau frază de acces lungă și complexă, astfel încât să poată rezista atacurilor prin forță brută. Desigur, aceasta trebuie să fie diferită de toate celelalte credențiale de autentificare pe care le folosiți, inclusiv cea pentru accesarea consolei de administrare a routerului.

Trebuie, de asemenea, să specificați un protocol de securitate pentru conexiunea dvs. wireless. Nu există prea multe opțiuni aici, iar singura care merită recomandată este WPA2, prescurtarea pentru "Wi-Fi Protected Access 2". Pentru routerele de acasă, este recomandat modul WPA2-Personal/WPA2-PSK, susținut de criptarea AES, care nu poate fi spartă cu resursele informatice de astăzi. Criptarea over-the-air amestecă toate datele în timpul comunicării dintre router și dispozitivele conectate la Wi-Fi, asigurându-se că nu pot fi citite datele, în cazul în care cineva obține totuși acces la acestea.

Există două moduri de securitate Wi-Fi mai vechi, care pot fi încă găsite pe routere - WPA și WEP (Wired Equivalent Privacy Privacy). Cu toate acestea, nu există niciun motiv să le folosiți pe oricare dintre acestea, în special pe WEP care este foarte ușor de compromis, WPA2 fiind impus obligatoriu pentru toate echipamentele hardware certificate de Wi-Fi Alliance, din 2006 încoace.

Desigur, unii dintre noi așteptăm cu nerăbdare lansarea pe piață a hardware-ului de rețea WPA3, întrucât va introduce câteva îmbunătățiri majore pentru securitatea wireless, inclusiv o mai bună protecție împotriva atacurilor ce vizează parola.

Update-urile sunt foarte importante

În esență, routerele sunt computere, deci sistemele lor de operare, încorporate ca firmware, trebuie să fie actualizate pentru vulnerabilități de securitate. Routerele sunt cunoscute pentru multitudinea de lacune de securitate pe care le prezintă, în principal din cauza faptului că rulează versiuni învechite ale firmware-ului, lucru care nu face decât să simplifice lucrurile pentru atacatori, ținând cont că multe incursiuni sunt facilitate de simple scanări după routere cu defecte de securitate cunoscute.

Pentru a verifica dacă firmware-ul routerului este actualizat la zi, accesați panoul de administrare al dispozitivului. Cu excepția cazului în care dețineți un router modern care se actualizează automat sau vă avertizează asupra versiunilor de firmware noi, va trebui să vizitați site-ul furnizorului și să verificați dacă este disponibilă o actualizare și să o instalați. Acest proces trebuie repetat, din păcate, o dată la câteva luni.

Este foarte posibil să nu găsiți nicio actualizare disponibilă, în cazul în care producătorul routerului dvs. a încetat să lanseze actualizări pentru anumite dispozitive. Acest lucru se poate întâmpla în special în cazul routerelor mai vechi, caz în care ar fi cel mai bine să îl înlocuiți cu unul nou.

În orice caz, există și un alt avantaj în actualizarea firmware-ului: dincolo de remedierea vulnerabilităților, noua versiune de firmware poate include și îmbunătățiri de performanță sau caracteristici noi, inclusiv unele dedicate mecanismelor lor de securitate.

Crearea de rețele speciale

Orice router ar trebui să vă permită să creați mai multe rețele, ceea ce este foarte util atunci când dețineți dispozitive Internet-of-Things (IoT), care sunt ușor de compromis. În cazul în care casa dvs. este una „smart", luați în considerare utilizarea tuturor tehnologiilor IoT într-o rețea separată, astfel încât vulnerabilitățile acesteia să nu poată fi exploatate pentru a accesa datele de pe computer, smartphone sau dispozitivele de stocare. Puteți crea, de asemenea, o rețea separată pentru copiii dvs.

În mod similar, vă recomandăm să creați o rețea separată pentru oaspeți. În acest fel, acordați acces doar la conexiunea dvs. la internet, nu la rețea și preveniți riscul ca diverse programe malware de pe dispozitivele acestora să sară peste activele dvs. digitale și să compromită în vreun fel rețeaua.

De asemenea, este bine să dezactivați administrarea de la distanță a routerului pentru a reduce șansele ca atacatorii să o poată manipula de oriunde, prin exploatarea unei vulnerabilități. În acest fel, va fi necesar accesul fizic pentru a efectua orice modificare a setărilor.

Concluzii

Există cu siguranță mai multe lucruri pe care le puteți face în continuare pentru routerul dvs. Însă, chiar și ajustarea unora dintre setările de bază ale acestui dispozitiv ce ține conectate toate dispozitivele va îmbunătăți considerabil securitatea întregii rețele.

Alte link-uri utile:

Five ways to check if your router is configured securely

At least 15% of home routers are unsecured

Router reboot: How to, why to, and what not to do

VPNFilter update: More bad news for routers

Tomas Foltyn January 23, 2019
Articole Similare

Securitatea cibernetică a alegerilor: protejarea urnelor de vot și consolidarea încrederii în integritatea alegerilor

6 instrumente open-source pentru evaluarea și îmbunătățirea apărării cibernetice corporative

Examinarea vulnerabilităților în VPN-urile de afaceri

Tot ce trebuie să știți despre link-urile de tip IP grabber
Discussion

Lasa un comentariu

Protecția datelor