Search

A routerek védelme

Wireles ("Drótnélküli") router
Egy router belseje
Egy router belseje Forrás: wikimedia commons

Az Independent Security Evaluators nevű amerikai biztonsági cég 13 otthoni és kis irodai routert vizsgált meg biztonsági szempontból és a következő összefoglalást tette:

  1. Mind a 13 router feltörhető volt a helyi hálózat felől
  2. 11 router feltörhető volt az Internet felől

Ezek elég nyugtalanító megállapítások, hiszen a legtöbb otthoni, illetve kisirodai környezetben egy router biztosítja az Internet megosztását és a hálózat védelmét.

Sajnos azzal, ha a gyártók nem járnak el kellő körültekintéssel, felhasználóként nem sokat lehet tenni, de amit meg lehet tenni, azt érdemes is megcsinálni.

Mégis mit tehet ilyenkor a felhasználó, ha a routergyártók nem járnak el kellő alapossággal?

A neves gyártók általában gondosabban járnak el, mint a legolcsóbb márkák tulajdonosai. Ez azt jelenti, hogy reményt ad a minőségre, ha a legolcsóbb termék helyett kicsit drágábbat választunk.

Telepítéskor

  • Az alapértelmezett jelszavakat változtassuk meg
  • A szükségtelen szolgáltatásokat kapcsoljuk ki (telnet, ssh, ftp)
  • Ha a gyártó adott ki firmware frissítést, telepítsük

Az üzemeltetés során

  • Csak akkor jelentkezzünk be a kezelőfelületre, ha valóban szükséges, és a feladat befejeztével azonnal lépjünk ki
  • Ha lehet, az adminisztrációs felületen használjunk titkosított kommunikációt (https)
  • Rendszeresen ellenőrizzük a gyártó honlapján a firmware frissítéseket, ha megjelent új, telepítsük
  • Tartsuk felügyelet alatt a helyi hálózatot, csak megbízható emberek, eszközök csatlakozását engedjük meg
  • Naplózzuk a hálózati tevékenységeket, a nyilvánvalóan fals tevékenységekre állítsunk be riasztást

A fenti óvintézkedésekkel a hálózatunkat biztonságban tudhatjuk, amennyiben tudomásul vesszük, hogy feltörhetetlen rendszer nem létezik, és eszerint járunk el.

A Stern cikke szerint a VOIP lehetőséggel rendelkező Fritzbox-routerek beállításait hackerek úgy tudják módosítani, hogy drága telefonhívásokat indítsanak a tulajdonos tudta nélkül.

Megfelelő előkészületekkel az ilyen eseteket meg lehet előzni, vagy fel lehet készülni a kezelésükre. Olyan telefon vonalaknál, ahonnan nem tervezünk külföldre telefonálni, vagy nem szeretnénk emelt díjas hívásokat indítani, a szolgáltatónál ezek a lehetőségek letilthatóak, ezzel a kár megelőzhető (e sorok írójának telefonjain le vannak tiltva az emelt díjas hívások). Amennyiben mégis szükség van külföldi vagy emelt díjas vonal hívására, a szolgáltató ügyfélszolgálatánál bármikor ismételten engedélyezhető.

Kapcsolódó cikkek

Az oldal használatával elfogadja, hogy az sütiket használ További információ

A sütik használatát érdemes engedélyezni a böngészőben.
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Bezár