Poradnik: 10 zasad, jak bezpiecznie korzystać z routera

fiodor99

Bardzo aktywny
Zasłużony
Dołączył
24 Listopad 2011
Posty
870
Reakcje/Polubienia
86
Miasto
25° 47' N 80° 13' W
W ostatnim czasie donosiliśmy wielokrotnie o usterkach w kilku modelach routerów, które miały tzw. dziury w oprogramowaniu, dzięki którym hakerzy mogli łatwo dostać się do naszych danych. Właściwe skonfigurowanie oraz użytkowanie tych urządzeń całkowicie nie wykluczy, ale z pewnością zminimalizuje ryzyko wystąpienia podobnych sytuacji. Warto zapoznać się z kilkoma zasadami "obchodzenia" się z routerami powstałych dzięki wiedzy ekspertów z Netgear. Dzięki temu zwiększymy bezpieczeństwo znajdujących się w sieci naszych danych.

Poniżej przedstawiamy 10 przykazań, których warto przestrzegać, aby nasz router stanowił zaporę nie do przejścia.

1. Sprawdzaj producenta – przed zakupem nowego routera warto zapoznać się z opiniami jakie krążą w sieci na temat danego urządzenia. Router stanowi bramę dostępową, która chroni dane. W dobie wysokiej konkurencji i coraz to bardziej zuchwałych ataków złodziejskich, warto zdecydować się na urządzenia firmy, która stosuje najwyższe standardy bezpieczeństwa. Dodatkowo można sprawdzić, czy producent w każdym routerze domyślnie blokuje zdalny dostęp z sieci internet.

2. Upewnij się, czy adresy serwerów DNS są ustawione na wartości należące do dostawcy Internetu. Można to sprawdzić kontaktując się telefonicznie z infolinią danego dostawcy.

3. Skonfiguruj router w panelu administratora – pierwszą rzeczą, jaką hakerzy robią, próbując uzyskać dostęp do czyjejś sieci, jest wejście w panel administracyjny routera. Tam za pomocą najprostszych, najczęściej stosowanych haseł próbują włamać się do sieci. Odpowiednie ustawienia loginu i hasła, znacząco utrudnią zadanie nieproszonym „gościom”

4. Przypisuj na stałe adresy IP do adresów sprzętowych oraz kart sieciowych. Jeśli nie ma takiej możliwości, to najlepiej ograniczyć liczbę adresów IP do tylu, ile urządzeń będzie wykorzystywać do połączenia z siecią dany router.

5. Zmień hasło domyślne – w pierwszej kolejności takie hasło należy ustawić. Bez niego osoby postronne, np. sąsiedzi mają nieograniczony dostęp do naszej sieci, co może powodować skanowanie naszego systemu, dokumentów, haseł, spammingu czy wielu innych niechcianych działań. Hasła domyślne pozostawione w ustawieniach stanowią łatwą przeszkodę dla hakerów i są częstą przyczyną szybkiego wejścia do systemu przez osoby niepożądane. Zaleca się również zmianę adresu SSID na taką, która nie będzie zawierała nazwy producenta urządzenia dostępowego, co często stanowi swoistego rodzaju zaproszenie dla hakera do działania.

6. Używaj mocnych haseł – nowe hasło powinno zawierać małe i duże litery, cyfry i znaki specjalne. Stosowanie haseł typu: admin, 12345679 itp. nie jest najlepszym rozwiązaniem.

7. Wprowadź szyfrowanie zgodne z protokołem WPA/WPA2. Korzystanie z innych wersji szyfrowania, np. WEP stanowi wyraźne zaproszenie dla hakera do wejścia do środka.

8. Zawsze miej włączony firewall – w sieci krąży mnóstwo stron, które po otwarciu próbują zainstalować szkodliwe programy w naszych urządzeniach. Trojany i inne wirusy mogą powodować znaczące zniszczenia w naszych danych, a w niektórych przypadkach służą do wyprowadzania ich na zewnątrz, co może prowadzić do bardzo przykrych konsekwencji.

9. Pobieraj aktualizację oprogramowania – często zapominamy o tym, żeby pobrać aktualizację oprogramowania służącą do zarządzania routerem. Jest to istotne, gdyż producenci tych urządzeń często dokonują modyfikacji i ulepszeń systemów zabezpieczania dostępu do sieci.

10. Unikaj urządzeń działających na "open source". Firma opierająca swoje rozwiązania na oprogramowaniu typu open source jest zobowiązana do udostępniania kodu źródłowego, przez co naraża swoje produkty na potencjalne wyłapywanie błędów w kodzie przez developerów.

Zastosowanie się do wszystkich wyżej wymienionych wskazówek nie daje nam 100 proc. pewności, że dane urządzenia będą całkowicie zabezpieczone. Warto jednak przestrzegać tych zasad i korzystać z urządzeń zapewniających najnowsze technologie szyfrujące, przez co z pewnością ograniczy lub chociaż w znacznym stopniu utrudni ewentualną możliwość ataku hakerskiego na nasze dane.
źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!
 

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Coś nie postarali się z tym poradnikiem :dziwak
Zabranianie używania sprzętu działającego na open source`owym sofcie ( punkt 10 ) woła o pomstę do nieba...jak można uznać za potencjalnie niebezpieczne szybkie wyłapywanie błędów w kodzie przez społeczność a co za tym idzie udostępnianie poprawek ??...przecież routery bazujące na zamkniętym własnościowym kodzie czasem nie są aktualizowane latami przez co użytkownik narażony jest na wszystkie ataki wykorzystujące znalezione luki.....o fabrycznie instalowanych backdoorach wcale nie wspomnę
Może coś ode mnie
1 Wybieraj tylko takie urządzenia na których można zainstalować open sourceowe rozwiązania typu DD-WRT , Tomato,Gargoyle . Jak dodałem wcześniej kody tych rozwiązań na bieżąco analizowane są przez społeczność i wszelkie znalezione błędy szybko usuwane
2 Unikaj urządzeń bazujących na zamkniętym własnościowym kodzie ....szerokim łukiem unikaj rozwiązań chmurowych oferowanych wraz z routerem
3 Upewnij się, czy adresy serwerów DNS nie są ustawione na wartości należące do dostawcy Internetu. Zmieniając DNS`y wybieraj tych usługodawców którzy szanują naszą prywatność ( nie cenzurują wyników, nie gromadzą danych o użytkownikach , deklarują brak logów itp ) np OpenNIC , Swiss Privacy Foundation , Censurfridns ...
4 Zmień domyślny login i hasło....hasło powinno być generowane losowo, składać się z minimum 15 znaków, zawierać małe i duże litery, cyfry i znaki specjalne a także znaki ANSI
5 Zmień nazwę SSID na taką, która nie będzie zawierała nazwy producenta urządzenia dostępowego, dopisz na końcu _nomap (zapobiega to lokalizowania sieci wi fi przez google) przykładowy SSID może wyglądać np tak Kocham Tuska_nomap :szydera
6 Wprowadź szyfrowanie zgodne z protokołem WPA/WPA2 zabezpieczone długim, losowo generowanym hasłem. Hasło powinno składać się z małych i dużych liter, cyfr i znaków specjalnych i mieć minimum 25 znaków
7 W ustawieniach routera zmień pulę adresów przydzielonych poszczególnym urządzeniom podłączonym do sieci i przypisuj je na stałe
8 Zablokuj zdalny dostęp do routera z internetu
9 Włącz firewall i inne zabezpieczenia jakie oferuje router
10 ...może coś jeszcze przyjdzie mi do głowy :jezyk
 
Do góry