2015. október 7., szerda

A hálózat védelme – 4-ik rész.

Essen pár szó a routerekről. Bár korábban már írtam róluk, mégis van még mit írni.
Biztonsági szempontból a Vaultunk routere egyfajta bástya. A beépített tűzfal egyfajta alap védelmet tud nyújtani, legtöbb gyártónál külön még bekapcsolható DDoS elleni védelem és hasonló plusz.
Mint azt már korábban írtam, én úgy tekintek a routerre mint a Vaultom egy kihelyezett pontjára. Körülötte nem megbízható terület van, a külvilággal való összeköttetésre szolgáló kábel pedig maga a Wastelandből jön.
A routerek manapság úgy készülnek, hogy az ember bekapcsolja, és 4-5 lépésben felkonfigurálja, majd végzi a dolgát és jobb esetben hozzá sem kell nyúlni évekig. Ez egy elterjedt gyakorlat szinte mindenhol. A nem IT-val foglalkozók nem fogják nézegetni az eszközüket, működik, jön az Internet rajta, más nem kell.
Igazából, kell. Az esetek 99%-ban a routerünk osztja ki az IP címeket az eszközeink számára (akár kábelesen, akár vezetéknélküli módban), DNS-el együtt. Ez egy hatalmas kényelmi szempont, ami minden routerben megtalálható. Sajnos egy rosszul konfigurált router könnyen feltörhető (egy nem rosszul konfigurált is – számtalan sebezhetőség van amit direkt vagy véletlen implementáltak az adott firmware-be). Így is – úgy is, bejutnak a routerbe akik akarnak, erről nincs kétség. Ha már bent vannak, akkor a DNS címet (dióhéjban: olyan szerver, amely a beírt webcímet a webcím alapján megkeresi egy adatbázisban és rámutat arra a gépre, amin a weboldal fut) átírhatják egy saját DNS IP címre. Mi ebből az eszközökön semmit nem fogunk látni. Bankolnánk és máris viszik az adatainkat, meg a pénzünket, ugyanis hamis oldalra tévedünk, vagy eddig teljesen új fertőzéseket kapunk – persze mi csak annyit látunk, hogy nem jön be rendesen a weboldal, meg semmisem. A fertőzés a routerben visszaírja a DNS címet és a router újraindítása után megint van Internet kapcsolat. Mi meg arra gyanakodunk, hogy nem volt Internet, vagy a router megzakkant és újraindítás meg is oldotta a dolgot. Gépünk máris egy bot hálózat tagja és különböző támadások intézhetőek el vele.
A példában említett DNS eltérítésnél jó volna tudni, hogy mi a DNS-ünk, itt megtudhatjuk.
A fenti csak egy példa volt arra, hogy mit is lehet végigvinni a routerrel, számtalan más megoldás is lehet. Miután nem szoktuk a routerünk Firmware-ét frissíteni (a Firmware maga a rendszer ami működteti a routert), mert minden frissítés után teljesen újra kell konfigurálni a routert és 99%-ban senkinek nincs kedve / ideje / ereje ezzel bíbelődni. Így maradnak a frissítetlenek a routerek sok-sok Vaultban.
Mit tehetünk mi?
Ha nincs, vagy nem akarunk frissíteni routert akkor legalább az alábbiakat tegyük meg:
-  a routeren az admin felhasználó jelszavát változtassuk meg (szabály rá: 8 hosszú minimálisan, kisbetű/nagybetű/szám/speciális karakter ,-+)
-    mindenféle külső menedzselési lehetőséget tiltsunk le (routerfelület külső elérése)
-    ne szórjunk IP-t DHCP-n keresztül, vagy ha mégis akkor a DNS-t manuálisan állítsuk be eszközeinken.
-    a Wifi titkosítás a legmagasabb legyen - WPA2 AES-el, ne használjunk TKIP-t (nem mintha ezt nem lehetne feltörni).
-    ha nincs Wifi-s eszközünk, akkor kapcsoljuk ki a Wifi-t a routeren.
-    UPNP sem kell.
-    Teszteljük routerünket ezen az oldalon.

Ha a gépünkre felrakjuk a GlassWire programot (igazából azt néztem, hogy le sem írtam a telepítését, ezt orvosolni kell) akkor az majd szól ha megváltozott a DNS, ami nagy segítség tud lenni.




Nincsenek megjegyzések:

Megjegyzés küldése