A routerek védelme

Wireles ("Drótnélküli") router
Egy router belseje
Egy router belseje Forrás: wikimedia commons

Az Independent Security Evaluators nevű amerikai biztonsági cég 13 otthoni és kis irodai routert vizsgált meg biztonsági szempontból és a következő összefoglalást tette:

  1. Mind a 13 router feltörhető volt a helyi hálózat felől
  2. 11 router feltörhető volt az Internet felől

 

Ezek elég nyugtalanító megállapítások, hiszen a legtöbb otthoni, illetve kisirodai környezetben egy router biztosítja az Internet megosztását és a hálózat védelmét.

Mégis mit tehet ilyenkor a felhasználó, ha a routergyártók nem járnak el kellő alapossággal?

Telepítéskor

  • Az alapértelmezett jelszavakat változtassuk meg
  • A szükségtelen szolgáltatásokat kapcsoljuk ki (telnet, ssh, ftp)
  • Ha a gyártó adott ki firmware frissítést telepítsük
  • Vizsgáljuk meg saját fejlesztésű internet megosztó (Például MI6 Internet gateway) használatának lehetőségét

Az üzemeltetés során

  • Csak akkor jelentkezzünk be a kezelőfelületre, ha valóban szükséges, és a feladat befejeztével azonnal lépjünk ki
  • Ha lehet az adminisztrációs felületen használjunk titkosított kommunikációt (https)
  • Rendszeresen ellenőrizzük a gyártó honlapján a firmware frissítéseket, ha megjelent új telepítsük
  • Tartsuk felügyelet alatt a helyi hálózatot, csak megbízható emberek, eszközök csatlakozását engedjük meg
  • Naplózzuk a hálózati tevékenységeket, a nyilvánvalóan fals tevékenységekre állítsunk be riasztást

A fenti óvintézkedésekkel a hálózatunkat biztonságban tudhatjuk, amennyiben tudomásul vesszük, hogy feltörhetetlen rendszer nem létezik, és eszerint járunk el

A Stern cikke szerint a VOIP lehetőséggel rendelkező Fritzbox-routerek beállításai hackerek úgy tudják módosítani, hogy drága telefonhívásokat indítsanak a tulajdonos tudta nélkül.

Megfelelő előkészületekkel az ilyen eseteket meg lehet előzni, vagy fel lehet készülni a kezelésükre. Olyan telefon vonalaknál, ahonnan nem tervezünk külföldre telefonálni, vagy nem szeretnénk emelt dyjas hívásokat indítani a szolgáltatónál ezek a lehetőségek letilthatóak, ezzel a kár megelőzhető (E sorok írójának telefonjain le vannak az emelt díjas hívások tiltva). Amennyiben mégis szükség van külföldi vagy emelt díjas vonal hívására, a szolgáltató ügyfélszolgálatánál bármikor ismételten engedélyezhető.

Kapcsolódó cikkek