Tehnologia wireless și multitudinea de dispozitive care necesită conexiuni la Internet au dus la creșterea exponențială a numărului de rețele informatice de locuință din România. Mai mult chiar, majoritatea furnizorilor de servicii Internet din țară oferă echipamente wireless în custodie pe perioada desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți administratorii propriei rețele, indiferent dacă folosesc conexiunea pe mai multe dispozitive sau nu.
Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la rețeaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.
Dar securitatea rețelei locale nu se rezumă la protejarea accesului în rețea prin intermediul tehnologiei wireless. Un număr semnificativ de atacuri au loc de la distanță prin exploatarea unor vulnerabilități ale firmware-ului routerelor pentru rețele personale sau prin brute-forcing.
Schimbați imediat parola și numele de utilizator cu care se livrează routerul
Majoritatea routerelor sunt configurate să funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine știe producătorul routerului poate încerca să se conecteze la interfața de gestionare de la distanță folosind datele de autentificare implicite oferite direct de producătorul routerului.
Dezactivați imediat opțiunea de gestionare a routerului de la distanță
Majoritatea routerelor au o opțiune de gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul public pentru a apela interfața de administrare de la distanță din browser. Dacă această opțiune e activată implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.
Asigurați-vă că rulați ultima versiune de firmware
Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientați-vă către un firmware produs de terți, precum Open WRT sau DD-WRT.
Verificați permanent jurnalele de accesare și setările routerului
Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.
Nu neglijați securitatea fizică a routerului
Securitatea fizică a rețelei e la fel de importantă ca și securizarea software, în mod special atunci când routerul e amplasat într-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici oferă acces total la rețea prin cablu. Este esential să vă asigurați că o persoană neautorizată nu poate introduce un echipament de rețea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spațiu închis (debara sau dulap pentru echipamente).