sâmbătă, 6 iulie 2013

5 sfaturi pentru securizarea retelelor de tip LAN


Sunt o multime de locuinte in Romania care au propriile retele LAN. Majoritatea sunt realizate prin intermediul routerelor wireless. De aceea, este bine ca utilizatorii sa stie cum sa le securizeze pentru a preveni infectarile cu programe daunatoare si atacurile informatice.
"Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la reteaua wireless sau folosirea unor algoritmi de securitate ineficienti", precum WEP, spune Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender.
Potrivit lui, securitatea retelei locale nu se rezuma la protejarea accesului in retea prin intermediul tehnologiei wireless. Iata care sunt cele cinci sfaturi oferite de specialistul Bitdefender pentru securizarea acestor retele:
1. Schimbati imediat parola si numele de utilizator cu care se livreaza routerul.
Majoritatea routerelor sunt configurate sa functioneze imediat ce acestea sunt scoase din cutie si conectate la reteaua de tensiune. Aceste echipamente vin cu un nume de utilizator si parola implicite pentru fiecare brand in parte, deci oricine stie producatorul routerului poate incerca sa se conecteze la interfata de gestionare de la distanta folosind datele de autentificare implicite oferite direct de producatorul routerului.




2. Dezactivati imediat optiunea de gestionare a routerului de la distanta.
Majoritatea routerelor au o optiune de gestionare de la distanta.E suficient ca un atacator sa va stie IP-ul public pentru a apela interfata de administrare de la distanta din browser. Daca aceasta optiune e activata implicit, atacatorul va putea afla marca si modelul routerului si va sti ce tip de exploit sa ruleze pentru a evita mecanismele de autentificare sau a modifica direct configuratia routerului.
3. Asigurati-va ca rulati ultima versiune de firmware.
Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizeaza foarte rar sau chiar deloc, ceea ce lasa anumite brese de securitate deschise, chiar daca acestea sunt cunoscute. Asigurati-va ca aveti ultima versiune de firmware de pe site-ul producatorului. In cazul in care producatorul nu mai ofera actualizari pentru modelul dumneavoastra, orientati-va catre un firmware produs de terti, precum OpenWRT sau DD-WRT.
4. Verificati permanent jurnalele de accesare si setarile routerului.
Chiar si atunci cand luati toate masurile de precautie, este posibil ca securitatea routerului dumneavoastra sa fie compromisa printr-o tehnica de exploatare necunoscuta anterior, fie prin interfata WAN, fie prin exploatarea calculatorului dumneavoastra. Inspectati periodic setarile routerului dumneavoastra, in mod special serverele DNS folosite de router. Un potential atac care reuseste sa modifice serverele DNS ar putea avea ca efect redirectionarea diverselor site-uri pe servere care gazduiesc pagini de phishing sau malware.
5. Nu neglijati securitatea fizica a routerului.
Securitatea fizica a retelei e la fel de importanta ca si securizarea software, in mod special atunci cand routerul e amplasat intr-un spatiu comun. Echipamentele de retea destinate utilizatorilor casnici sau birourilor mici ofera acces total la retea prin cablu. Este esential sa va asigurati ca o persoana neautorizata nu poate introduce un echipament de retea sau un calculator in router. Cel mai simplu mod de a rezolva acest lucru implica folosirea unei cutii pentru echipamente electronice prevazute cu incuietoare sau amplasarea routerului intr-un spatiu inchis (debara sau dulap pentru echipamente).




Niciun comentariu:

Trimiteți un comentariu