Sa ai un router wireless acasa nu mai reprezinta o mare filozofie. Au ajuns foarte ieftine, sunt usor de configurat si te scapa de cabluri. Ce te faci insa cand cineva iti sparge parola de acces? Potrivit expertilor Bitdefender, majoritatea incidentelor de securitate sunt cauzate, paradoxal, de lipsa parolei pentru conectarea la rețeaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.
Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender, a intocmit un top 5 cu cele mai utile sfaturi pentru protectia retelei wireless.
1. Schimbați imediat parola și numele de utilizator cu care se livreaza routerul.
Majoritatea routerelor sunt configurate sa funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parola implicite pentru fiecare brand in parte, deci oricine știe producatorul routerului poate incerca sa se conecteze la interfața de gestionare de la distanța folosind datele de autentificare implicite oferite direct de producatorul routerului.
2. Dezactivați imediat opțiunea de gestionare a routerului de la distanța.
Majoritatea routerelor au o opțiune de gestionare de la distanța. E suficient ca un atacator sa va știe IP-ul public pentru a apela interfața de administrare de la distanța din browser. Daca aceasta opțiune e activata implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit sa ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.
3. Asigurați-va ca rulați ultima versiune de firmware.
Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizeaza foarte rar sau chiar deloc, ceea ce lasa anumite breșe de securitate deschise, chiar daca acestea sunt cunoscute. Asigurați-va ca aveți ultima versiune de firmware de pe site-ul producatorului. In cazul in care producatorul nu mai ofera actualizari pentru modelul dumneavoastra, orientați-va catre un firmware produs de terți, precum OpenWRT sau DD-WRT.
4. Verificați permanent jurnalele de accesare și setarile routerului.
Chiar și atunci cand luați toate masurile de precauție, este posibil ca securitatea routerului dumneavoastra sa fie compromisa printr-o tehnica de exploatare necunoscuta anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastra. Inspectați periodic setarile routerului dumneavoastra, in mod special serverele DNS folosite de router. Un potential atac care reușește sa modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care gazduiesc pagini de phishing sau malware.
5. Nu neglijați securitatea fizica a routerului
Securitatea fizica a rețelei e la fel de importanta ca și securizarea software, in mod special atunci cand routerul e amplasat intr-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici ofera acces total la rețea prin cablu. Este esential sa va asigurați ca o persoana neautorizata nu poate introduce un echipament de rețea sau un calculator in router. Cel mai simplu mod de a rezolva acest lucru implica folosirea unei cutii pentru echipamente electronice prevazute cu incuietoare sau amplasarea routerului intr-un spațiu inchis (debara sau dulap pentru echipamente).