Chatroom Rules

[Alex 2.509]

Εδώ θα συζητήσουμε μερικά από τα τρωτά σημεία της ασφάλειας στους δρομολογητές   των μικρών επιχειρήσεων-class και να δείξoυμε πώς να τους αποτρέψουμε από την απειλη στο δίκτυό σας, η οποία  συνηθως χρειαζεται μια απλη ρυθμιση. Θα συζητήσουμε κάποια ευπάθειες που ανακαλύφθηκαν πρόσφατα, εκτός από ορισμένες αδυναμίες που έχουν εδώ και πολλά χρόνια.

 

[hide]
 
Απενεργοποίηση UPnP
Πολλοί δρομολογητές και άλλες συσκευες συνδεδεμένες στο δυκτιο  υποστηρίζουν το UPnP (Universal Plug and Play) πρωτόκολλο. Αυτό το πρότυπο επιτρέπει σε δικτυωμένες συσκευές να ανακαλύψει αυτόματα η μια την αλλη και να κανουν συνδεσεις μεταξυ τους μοιραζοντας υπηρεσιες streaming πολυμεσων και αλλα.
 
υπηρχαν τρωτά σημεία με UPnP στο τοπικό δίκτυο, αλλά  ανακαλύφθηκε στις αρχές του 2013 ότι ορισμένα τρωτά σημεία μπορούν να αξιοποιηθούν μέσω απομακρυσμένων επιθεσεων Διαδικτύου σε ορισμένες συσκευές. Αυτό επετρέπε σε χάκερ να εκτελέσουν την εκτέλεση απομακρυσμένου κώδικα για να τροποποιήσουν τις ρυθμισεις του τείχους προστασίας και αλλες ρυθμισεις του δικτυου ετσι ωστε να μπορει το δικτυο σας να χακαριστει. Θα μπορούσαν επίσης να εκτελέσουν επιθεσεις (DoS) αρνησης και να διαταράξει τις εργασίες σας.

 

Αν και δεν είναι όλοι οι δρομολογητές  επιρρεπή σε αυτό το θέμα ευπάθειας  ορισμένοι πωλητές μπορεί να ενημερωσουν το ρουτερ  για να διορθώσουν  αυτά τα στοιχεια που βρίσκονται σε κίνδυνο,αλλα καλο θα ηταν  να απενεργοποιήσετε το UPnP. Επιπλέον, θα πρέπει να συμπεριλαβεται και το κλείδωμα της κυκλοφορίας UPnP στο τείχος προστασίας του δρομολογητή σας ή πύλη του Διαδικτύου.

 

Απενεργοποίηση  Απομακρυσμένης διαχείρισης

 

Υπάρχουν μερικά exploits που οι hackers μπορούν να χρησιμοποιήσουν για να πάρουν τον έλεγχο του δρομολογητή σας μέσω του Internet, όταν έχετε ενεργοποιημένη την web-based απομακρυσμένη διαχείριση. Έτσι  απενεργοποιήστε, το web-based interface του δρομολογητή σας για να μην  εκτίθεται στο διαδίκτυο.

Αντί να χρησιμοποιείσετε στο router τη δυνατότητα απομακρυσμένης διαχείρισης,  εξετάστε τη σύνδεση με το δίκτυο μέσω VPN όταν απαιτείται απομακρυσμένη πρόσβαση. Αν αυτό δεν είναι δυνατόν,  δειτε αν ο δρομολογητής υποστηρίζει απομακρυσμένη πρόσβαση SSH, το οποίο είναι πιο ασφαλές από το web-based πρόσβαση.

 

Επιβεβαιώστε το τείχος προστασίας να είναι Ενεργοποιημένο

 

Αν και είναι συνήθως ειναι ενεργοποιημένο από προεπιλογή, βεβαιωθείτε ότι είναι ενεργοποιημένο το τείχος προστασίας του δρομολογητή. Επίσης, χρησιμοποιηστε και προαιρετικά χαρακτηριστικά ασφαλείας, όπως η απενεργοποίηση απαντήσεις ping και χρησιμοποιηστε οποιαδήποτε χαρακτηριστικά που βοηθούν στην αποτροπή επιθέσεων DoS.

 

 

. Αλλαγή του κωδικού πρόσβασης διαχειριστή

 

Αν έχετε λάβει μέτρα για να αποτρέψετε τους χάκερ από το να έχουν πρόσβαση στο web-based διαχείριση, θα πρέπει  να αλλάξετε τον κωδικό πρόσβασης απο το προεπιλεγμένο του διαχειριστή. Αυτό θα βοηθήσει επίσης στην περιπτωση που καποιος προσπαθήσει να έχει πρόσβαση σε αυτο.

 

.

  Ενεργοποίηση καταγραφής και προβολης Logs.

 

Οι περισσότεροι δρομολογητές έχουν δυνατότητα καταγραφής που καταγράφει ενημερωτικες ειδοποιησεις  ασφάλειας . Βεβαιωθείτε οτι η καταγραφή είναι ενεργοποιημένη και  ελέγξετε τους σε τακτά χρονικά διαστήματα για  σημάδια των επιθέσεων. Μπορείτε να βρείτε τα σημάδια απο τετοιες  προσπάθειες hacking καθως επισης και άλλα θέματα.

 

 Αποθηκεύστε στο Router σας το αντιγράφο ασφαλείας αρχείων.(backup)

 

Εάν αποθηκεύσετε τις ρυθμισεις του δρομολογητή σας, βεβαιωθείτε ότι το αρχείο αντιγράφου ασφαλείας αποθηκεύεται σε μια ασφαλή τοποθεσία. Υπάρχουν βοηθητικά προγράμματα που μπορεί να εκτελέσουν μια offline   επιθεση του κωδικού πρόσβασης του διαχειριστή, χρησιμοποιώντας το αρχείο αντιγράφου ασφαλείας.

 

 

Αναβάθμιση Firmware σας

 

Όπως αναφέρθηκε, οι πωλητές μπορούν, αλλά δεν απαιτείται, να απελευθερώσουν ενημερώσεις  για να επιδιορθώσουν γνωστά κενά ασφαλείας, να βελτιώσουν τη συσκευή, ακόμα και να προσθέσουνε νέα χαρακτηριστικά. Γι 'αυτό προσεχτε για ενημερώσεις υλικολογισμικού για τα μοντέλα σας. Επισκεφθείτε την ιστοσελίδα του πωλητή για να δείτε τις λήψεις λογισμικού και στη συνέχεια να ελέγξετε την έκδοση του firmware της συσκευής σας για να δείτε αν υπάρχει μια νεότερη έκδοση που μπορείτε να ενημερώσετε.

[/hide]

[Hisoka 0]

.

[efra 4]

thanks

[VforVelveeta 1]

thanks