Securizarea retelelor de tip LAN

[Aerosol]

Tehnologia wireless si multitudinea de dispozitive care necesit? conexiuni la Internet au dus la cresterea exponentiala a num?rului de retele informatice de locuint? din Romania. Mai mult chiar, majoritatea furnizorilor de servicii Internet din tara ofer? echipamente wireless în custodie pe perioada desfasurarii contractului, ceea ce-i face pe utilizatorii obisniu?i administratorii propriei retele, indiferent dac? folosesc conexiunea pe mai multe dispozitive sau nu.

Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la reteaua wireless sau folosirea unor algoritmi de securitate ineficienti, precum WEP.

Dar securitatea retelei locale nu se rezum? la protejarea accesului în retea prin intermediul tehnologiei wireless. Un num?r semnificativ de atacuri au loc de la distan?? prin exploatarea unor vulnerabilit?ti ale firmware-ului routerelor pentru retele personale sau prin brute-forcing.

1. Schimbati imediat parola si numele de utilizator cu care se livreaz? routerul.

Majoritatea routerelor sunt configurate s? functioneze imediat ce acestea sunt scoase din cutie si conectate la reteaua de tensiune. Aceste echipamente vin cu un nume de utilizator si parola implicite pentru fiecare brand în parte, deci oricine stie producatorul routerului poate încerca s? se conecteze la interfata de gestionare de la distant? folosind datele de autentificare implicite oferite direct de producatorul routerului.

2. Dezactivati imediat optiunea de gestionare a routerului de la distant?.

Majoritatea routerelor au o op?iune de gestionare de la distant?. E suficient ca un atacator s? v? ?tie IP-ul public pentru a apela interfata de administrare de la distanta din browser. Dac? aceasta optiune e activata implicit, atacatorul va putea afla marca si modelul routerului si va sti ce tip de exploit sa ruleze pentru a evita mecanismele de autentificare sau a modifica direct configuratia routerului.

3. Asigura?i-va ca rulati ultima versiune de firmware.

Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizeaz? foarte rar sau chiar deloc, ceea ce lasa anumite brese de securitate , chiar daca acestea sunt cunoscute. Asigura?i-va ca ave?i ultima versiune de firmware de pe site-ul producatorului. În cazul în care producatorul nu mai ofera actualizari pentru modelul dumneavoastra, orienta?i-va catre un firmware produs de terti, precum OpenWRT sau DD-WRT.

4. Verificati permanent jurnalele de accesare si setarile routerului.

Chiar si atunci cand luati toate masurile de precautie, este posibil ca securitatea routerului dumneavoastra sa fie compromisa printr-o tehnica de exploatare necunoscuta anterior, fie prin interfa?a WAN, fie prin exploatarea calculatorului dumneavoastra. Inspecta?i periodic setarile routerului dumneavoastra, în mod special serverele DNS folosite de router. Un potential atac care reuseste s? modifice serverele DNS ar putea avea ca efect redirectionarea diverselor site-uri pe servere care gazduiesc pagini de phishing sau malware.

5. Nu neglija?i securitatea fizica a routerului

Securitatea fizic? a retelei e la fel de importanta ca si securizarea software, în mod special atunci cand routerul e amplasat într-un spatiu comun. Echipamentele de retea destinate utilizatorilor casnici sau birourilor mici ofera acces total la retea prin cablu. Este esential sa va asigurati c? o persoana neautorizata nu poate introduce un echipament de retea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implica folosirea unei cutii pentru echipamente electronice prevazute cu incuietoare sau amplasarea routerului într-un spatiu inchis (debara sau dulap pentru echipamente).

Sursa: http://www.bitdefender.ro/news/5-sfaturi-pentru-securizarea-retelelor-de-tip-lan-2739.html

Edited April 1, 2014 by aelius
multumim, dar pe viitor, specifica sursa te rog.

[Guest Kovalski]

Pune sursele, ti-am mai zis, cand copii ceva, si acel articol nu-ti apartine, nu-l insusi ca fiind al tau.

sursa: 5 sfaturi pentru securizarea retelelor de tip LAN