Bitdefender: 5 sfaturi pentru securizarea rețelelor de tip LAN


Un număr semnificativ de atacuri au loc de la distanță prin exploatarea unor vulnerabilități ale firmware-ului routerelor pentru rețele personale sau prin brute-forcing.

  1. Schimbați imediat parola și numele de utilizator cu care se livrează routerul.

Majoritatea routerelor sunt configurate să funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine știe producătorul routerului poate încerca să se conecteze la interfața de gestionare de la distanță folosind datele de autentificare implicite oferite direct de producătorul routerului.

  1. Dezactivați imediat opțiunea de gestionare a routerului de la distanță.

Majoritatea routerelor au o opțiune de gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul public pentru a apela interfața de administrare de la distanță din browser. Dacă această opțiune e activată implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.

  1. Asigurați-vă că rulați ultima versiune de firmware.

Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientați-vă către un firmware produs de terți, precum OpenWRT sau DD-WRT.

  1. Verificați permanent jurnalele de accesare și setările routerului.

Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.

  1. Nu neglijați securitatea fizică a routerului

Securitatea fizică a rețelei e la fel de importantă ca și securizarea software, în mod special atunci când routerul e amplasat într-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici oferă acces total la rețea prin cablu. Este esential să vă asigurați că o persoană neautorizată nu poate introduce un echipament de rețea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spațiu închis (debara sau dulap pentru echipamente).

Sursa Bitdefender

One Response to Bitdefender: 5 sfaturi pentru securizarea rețelelor de tip LAN

  1. Mcjohn says:

    E bine de ţinut minte !

%d bloggers like this: