[Tutorial] 5 Sfaturi De Securizare A Retelelor De Tip Lan

[KRANOS]

Salut,prieteni si bine vam regasit din nou la un nou tutorial pentru PC,astazi am sa va arat cum sa va ferit de spargerea retelelor de tip LAN/Wirelesse ! 
Tehnologia wireless si multitudinea de dispozitive care necesita conexiuni la Internet au dus la cresterea exponentiala a numarului de retele informatice de locuinta din Romania. Mai mult chiar, majoritatea furnizorilor de servicii Internet din tara oferă echipamente wireless în custodie pe perioada desfasurarii contractului, ceea ce-i face pe utilizatorii obisniuti administratorii propriei retele, indiferent daca folosesc conexiunea pe mai multe dispozitive sau nu.
Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la reteaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.
Dar securitatea retelei locale nu se rezuma la protejarea accesului în rețea prin intermediul tehnologiei wireless. Un numar semnificativ de atacuri au loc de la distanta de catre diferit hecari sa le spunem asa prin exploatarea unor vulnerabilitati ale firmware-ului routerelor pentru retele personale sau prin brute-forcing.


Si sa va explic cum sta treaba acuma pentru setari ! 

1.Schimbati imediat parola si numele de utilizator cu care se livreaza routerul.
Majoritatea routerelor sunt configurate ss functioneze imediat ce acestea sunt scoase din cutie si conectate la reteaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine stie producatorul routerului poate încerca ss se conecteze la interfata de gestionare de la distanta folosind datele de autentificare implicite oferite direct de producatorul routerului.

2.Dezactivati imediat optiunea de gestionare a routerului de la distanta.
Majoritatea routerelor au o opțiune de gestionare de la distanta. E suficient ca un atacator sa va stie IP-ul public pentru a apela interfata de administrare de la distanta din browser. Daca aceasta optiune e activata implicit, atacatorul va putea afla marca și modelul routerului si va sti ce tip de exploit sa ruleze pentru a evita mecanismele de autentificare sau a modifica direct configuratia routerului.

3.Asigurati-va ca rulati ultima versiune de firmware.
Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizeaza foarte rar sau chiar deloc, ceea ce lasa anumite brese de securitate deschise, chiar daca acestea sunt cunoscute. Asigurati-va ca aveti ultima versiune de firmware de pe site-ul producatorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastra, orientati-va catre un firmware produs de terti, precum OpenWRT sau DD-WRT.

4.Verificati permanent jurnalele de accesare si setarile routerului.
Chiar si atunci cand luati toate masurile de precautie, este posibil ca securitatea routerului dumneavoastra sa fie compromisa printr-o tehnica de exploatare necunoscuta anterior, fie prin interfata WAN, fie prin exploatarea calculatorului dumneavoastra. Inspectati periodic setarile routerului dumneavoastra, în mod special serverele DNS folosite de router. Un potential atac care reuseste sa modifice serverele DNS ar putea avea ca efect redirectionarea diverselor site-uri pe servere care gazduiesc pagini de phishing sau malware.

5.Nu neglijati securitatea fizica a routerului
Securitatea fizica a retelei e la fel de importanta ca si securizarea software, în mod special atunci cand routerul e amplasat într-un spatiu comun. Echipamentele de retea destinate utilizatorilor casnici sau birourilor mici ofera acces total la retea prin cablu. Este esential sa va asigurati ca o persoana neautorizata nu poate introduce un echipament de retea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implica folosirea unei cutii pentru echipamente electronice prevazute cu încuietoare sau amplasarea routerului într-un spatiu închis (debara sau dulap pentru echipamente).