Jan KubešAť už je řeč o pracovním prostředí nebo domácnosti, v rámci bezpečnosti by vždy měly být zváženy všechny možnosti identifikace slabých míst zabezpečení. V tomto článku se dozvíte některé bezpečnostní aspekty v domácí síti, na které by se měli uživatelé zaměřit.
V článku, jak správně zabezpečit router, jste se mohli dozvědět základní informace o tom, jaké kroky je potřeba učinit k zabezpečení routerů. V tomto článku se dočtete další důležité konkrétní body pro administrativu a konfiguraci routerů nezbytné pro vyšší bezpečnost vaší domácí sítě.
1. Proveďte testy připojení a ověření
Routery umožňují správu a konfiguraci pomocí některých portů v místní síti, lze to provést přes LAN kabel nebo pomocí bezdrátového připojení. Obvykle můžete nastavit router přes web, routery však také umožňují připojení jiným službám a portům, například FTP (port 21), SSH (22), Telnet (23), HTTP (80), HTTPS (443) nebo SMB (445).
Dále existují různé další známé a používané služby, jejichž výchozí porty jsou díky IANA (Assigned Numbers Authority) nastaveny jako internetové standardy. Konfigurace blokovaných portů by měla být na vašem routeru nastavena defaultně, pro jistotu však nastavení zkontrolujte – jinými slovy, můžete povolit jen služby, které chcete používat, ostatní zablokujte. Zablokovat můžete rovněž všechny nepoužívané porty, dokonce i pro vzdálené připojení (samozřejmě kromě těch, které jsou nutné).
Stejnou logiku můžete použít na hesla pro správu služeb. Z bezpečnostního hlediska je žádoucí změnit přednastavené administrátorské heslo a uživatelské jméno. Používáním výchozích přihlašovacích údajů se vystavujete riziku, že útočníci heslo uhádnou nebo prolomí, čímž by se mohli snadno přihlásit k vašemu routeru a přenastavit ho nebo kompromitovat vaši síť. Jak vytvořit bezpečné heslo se dozvíte zde.
2. Na routeru proveďte testy zranitelnosti
Při hledání slabých míst na vašem routeru můžete využít speciální nástroje, které otestují router, například na přítomnost známých zranitelností i s doporučením, jak nalezené zranitelnosti řešit. Podobné nástroje nakonec zneužívají i útočníci pro nalezení nejslabšího místa v perimetru. Je tedy vhodné být krok před nimi a případné zranitelnosti včas odstranit. Základní testy bezpečnosti routeru většinou obsahují i anti-malwarerová řešení, která zkontrolují, zda došlo ke změně defaultního hesla. Zkontrolují také sílu hesla nebo zda je nainstalována aktuální verze firmwaru routeru.
3. Zkontrolujte připojená zařízení v síti
Další způsob, jak můžete svůj router a celou domácí sít zabezpečit, je identifikovat, jaká zařízení jsou k vaší síti připojená. Neautorizovaná zařízení, kromě toho, že zbytečně vytěžují síť, mohou představovat značné bezpečnostní riziko.
Ať už je tento krok proveden pomocí automatizovaného softwaru nebo ručně pomocí nastavení routeru, spočívá v povolení konkrétních zařízení za pomocí filtrů, které udělují přístup konkrétním MAC adresám.
4. Aktualizujte všechna zařízení v domácí síti
Důležitost pravidelných aktualizací si můžeme připomenout například na zranitelnosti šifrovacího protokolu WPA2 s názvem Krack (Key Reinstallation Attack). Ta v případě úspěšného podstrčení falešného klíče umožňuje útočníkům zachytávat komunikaci připojených zařízení na podvodné Wi-Fi síti, případně se mohou rovnou pokusit na dané zařízení instalovat škodlivý kód. Pravidelné aktualizace používaného softwaru, ale i firmwaru na zařízeních, jsou základním stavebním kamenem bezpečné domácí sítě.
5. Povolte bezpečnostní funkce
Při konfiguraci routeru povolte všechny bezpečnostní funkce, které dané zařízení nabízí. Ačkoli se routery u jednotlivých výrobců funkčně liší, u většiny najdete funkce, které umožňují zvýšit ochranu proti známým DoS útokům (Denial of Service) jako SYN Flooding, ICMP Echo, ICMP Redirection, Local Area Network Denial (LAND), Smurf nebo WinNuke.
Lucie Mudráková
Martin Dohnal
1 komentář
Komentáře nejsou povoleny.