5 sfaturi pentru securizarea retelelor de tip LAN Majoritatea furnizorilor de servicii Internet din țară oferă echipamente wireless în custodie pe perioada desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți administratorii propriei rețele.

Bitdefender

Tehnologia wireless și multitudinea de dispozitive care necesită conexiuni la Internet au dus la creșterea exponențială a numărului de rețele informatice de locuință din România. Mai mult chiar, majoritatea furnizorilor de servicii Internet din țară oferă echipamente wireless în custodie pe perioada desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți administratorii propriei rețele, indiferent dacă folosesc conexiunea pe mai multe dispozitive sau nu.Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la rețeaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.

Dar securitatea rețelei locale nu se rezumă la protejarea accesului în rețea prin intermediul tehnologiei wireless. Un număr semnificativ de atacuri au loc de la distanță prin exploatarea unor vulnerabilități ale firmware-ului routerelor pentru rețele personale sau prin brute-forcing.

1.       Schimbați imediat parola și numele de utilizator cu care se livrează routerul.

Majoritatea routerelor sunt configurate să funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine știe producătorul routerului poate încerca să se conecteze la interfața de gestionare de la distanță folosind datele de autentificare implicite oferite direct de producătorul routerului.

2.       Dezactivați imediat opțiunea de gestionare a routerului de la distanță.

Majoritatea routerelor au o opțiune de gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul public pentru a apela interfața de administrare de la distanță din browser. Dacă această opțiune e activată implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.

3.       Asigurați-vă că rulați ultima versiune de firmware.

Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientați-vă către un firmware produs de terți, precum OpenWRT sau DD-WRT.

4.       Verificați permanent jurnalele de accesare și setările routerului.

Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.

5.       Nu neglijați securitatea fizică a routerului

Securitatea fizică a rețelei e la fel de importantă ca și securizarea software, în mod special atunci când routerul e amplasat într-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici oferă acces total la rețea prin cablu. Este esential să vă asigurați că o persoană neautorizată nu poate introduce un echipament de rețea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spațiu închis (debara sau dulap pentru echipamente).

Sursa: bitdefender.ro

 

Posted on 11/04/2013, in Stiri IT and tagged , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

EARTH CHANGE MZ

Viziunea mea asupra omului nou este cea a rebelului in cautarea SINELUI, a fetei lui adevarate. Un om pregatit sa arunce toate mastile, toate caracterele prefabricate, toata ipocrizia, gata sa arate lumii cine este el cu adevarat. Si daca va fi iubit sau condamnat, respectat sau huiduit, incoronat sau crucificat, pentru el va fi acelasi lucru, fiindca A FI TU INSUTI este cea mare binecuvantare a EXISTENTEI. Un om adevarat, sincer, care cunoaste IUBIREA si COMPASIUNEA intelege ca oamenii sunt orbi, inconstienti cu spiritul adormit ~ OSHO (CARTEA DESPRE BARBATI)

Christ! Xmas

all about Christmas and Santa.

%d bloggers like this: