Pravilna konfiguracija rutera za očuvanje sigurne mreže

Danas, kada se nove pretnje i moguće ranjivosti  identifikuju na dnevnom nivou neophodno je koristiti sve dostupne sigurnosne alate i preduzeti najrazličitije zaštitne mere. Briga o sigurnosti je zahtevnija nego ikada ranije i podrazumeva niz aktivnosti:  od usvajanja onog što se priznaje kao najbolja praksa, preko redovnog informisanja o aktuelnim pretnjama do postavke i održavanja sistema koji ne dozvoljava ugrožavanje sigurnosti.

Da bismo očuvali sigurnost radnog, školskog ili kućnog okruženja potrebno je da o svakom elementu u tom sistemu promislimo kao o mogućem izvoru napada i da učinimo sve da taj element ostane siguran. Izuzetak nisu ni ruteri – pravilno konfigurisan ruter je pola zdravlja, a evo šta nam u tom zadatku može pomoći.

Pravilno povezivanje rutera i sprovođenje testova autentičnosti

Jedan od najbitnijih elemenata prilikom konfiguracije rutera je podešavanje portova i servisa. Administriranje i konfiguracija rutera se odvija pomoću portova u lokalnoj mreži putem mrežnog kabla ili bežičnim putem. Samo konfigurisanje se vrši browser-a. Ruteri omogućavaju konekcije i za druge servise i portove kao što su FTP (port 21), SSH (22), Telnet (23), HTTP (80), HTTPS (443), ili SMB (139, 445).

Ukoliko ostavite podrazumevana podešavanja neće svi portovi ostati otvoreni ali je topla preporuka da sami odredite i omogućite samo one servise koji su vam potrebni, onemogućite sve ostale i blokirate portove koje ne koristite.

Ista meta i isto odstojanje važi i prilikom postavljanje lozinki za upravljanje servisima. Promenite podrazumevanu admin lozinku, kao i korisničko ime, jer se uobičajne lozinke lakše kompromituju.

Sprovedite testove ranjivosti na ruteru

Za uočavanje problema koristite neke od dostupnih alata. Osim informacija o mogućim propustima u podešavanju, oni vam mogu i sugerisati kako da rešite potencijalne probleme.

Testiranjem ranjivosti dobićete informacije o otpornosti portova, reputaciji DNS servera, upozorenje o ne tako dobrim lozinkama i mogućim napadima malvera. Osim navedenog, ovi testovi mogu uključivati analizu ranjivosti komponenti ruterovog veb servera, potragu za potencijalnim izvorima napada koristeći cross-site scripting (XSS), code injection ili remote code execution.

Ukoliko ne poznajete tematiku dovoljno, dovoljno da je koristite ESETov alat: Connected Home Monitor

Provera povezanih uređaja u mreži

Treća stavka u održavanju pravilnog funkcionisanja rutera i mreže je identifikacija povezanih uređaja. Ponekad, usled nepažnje i korišćenja ugroženih protokola moguće je da se pouzdani uređaji povezuju bez odgovarajućeg odobrenja i naše kontrole, a posebno treba obratiti pažnju na povezivanje uređaja koji nisu baš pouzdani.

Bitno je na početku identifikovati sve uređaje koji se povezuju sa vašim ruterom kako bi izbegli zloupotrebu vaše mreže i potencijalno kompromitovanje podataka.

Bez obzira na to da li se ova verifikacija vrši ručno, podešavanjem opcija prilikom administriranja rutera ili je automatizovana korišćenjem nekog od alata ,bitno je da na kraju imate obezbeđenu kontrolu pristupa nad  IP ili MAC adresama.
Pomoću spomenutog Connected Home Monitor alata to možete uraditi jednostavno jer vam on daje spisak svih povezanih uređaja u mreži.Njihovu kategorizaciju (bilo da je u pitanju štampač, mobilni uređaj, ruter,..) možete urediti kroz interfejs ovog alata.

Ažurirajte sve uređaje u kućnoj mreži

Nedavna vest o ranjivosti pod imenom KRACK (Key Reinstallation AttaCK) nas je podsetila na značaj blagovremenog ažuriranja.  U ovom slučaju je napadač, koristeći WI Fi mreže žrtve mogao da špijunira komunikaciju i/ili instalira maliciciozni program.

Takođe, uređaji u režimu “javna mreža“ imaju veći nivo bezbednosti uređaja  od uređaja u režimu “Private/Home” .

Omogućite sve bezbednosne opcije

Prilikom konfiguracije rutera postoje različite bezbednosne opcije zavisno od tipa i modela uređaja. Bez obzira na model koje vi koristite uvek “uključite” sve sigurnosne opcije koje su dostupne kako bi obezbedili osnovni nivo zaštite.

Bezbednost na Internetu je priča bez kraja i zato je ovih 5 preporuka najmanje što možete učiniti za očuvanje sigurnosti vaših uređaja, mreže i podataka.

Izvor: https://www.welivesecurity.com/2018/01/23/five-ways-router-configured-securely/