Cinci sfaturi pentru protejarea reelei wireless

Schimbai imediat parola i numele de utilizator cu care se livreaz routerul

Multitudinea de gadgeturi care necesit conexiune la internet a dus la creterea numrului de reele wireless de locuin. n plus, majoritatea funrizorilor de servicii de internet ofer echipamente wireless n custodie pe perioada contractului. Utilizatorii devin administratorii propriilor reele, indiferent c la router se conecteaz un dispozitiv sau mai multe. Aceste reele au intrat i n atenia atacatorilor cibernetici.

Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectare la reeaua wireless sau folosirea unor algoritimi de securitatea eficieni, precum WEP. Dar securitatea reelei locale nu se rezum la protejarea accesului n reea prin intermediul tehnologiei wireless. Un numr semnificativ de atacuri au loc de la distan prin exploatarea unor vulnerabiliti ale firmware-ului routerelor pentru reele personale sau prin brute-forcing, explic Bogdan Botezatu, senior e-Threat anlyst la Bitdefender. Iat cteva moduri prin care v putei proteja reeaua wireless: Schimbai imediat parola i numele de utilizator cu care se livreaz routerul. Majoritatea routerelor sunt configurate s funcioneze imediat ce acestea sunt scoase din cutie i conectate la reeaua de tensiune. Aceste echipamente vin cu un nume de utilizator i parol implicite pentru fiecare brand n parte, deci oricine tie productorul routerului poate ncerca s se conecteze la interfaa de gestionare de la distan folosind datele de autentificare implicite oferite direct de productorul routerului, sftuiete specialistul Bitdefender. Dezactivai imediat opiunea de gestionare a routerului de la distan. Majoritatea routerelor au o opiune de gestionare de la distan. E suficient ca un atacator s v tie IP-ul public pentru a apela interfaa de administrare de la distan din browser. Dac aceast opiune e activat implicit, atacatorul va putea afla marca i modelul routerului i va ti ce tip de exploit s ruleze pentru a evita mecanismele de autentificare sau a modifica direct configuraia routerului. Asigurai-v c rulai ultima versiune de firmware. Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizeaz foarte rar sau chiar deloc, ceea ce las anumite bree de securitate deschise, chiar dac acestea sunt cunoscute. Asigurai-v c avei ultima versiune de firmware de pe site-ul productorului. n cazul n care productorul nu mai ofer actualizri pentru modelul dumneavoastr, orientai-v ctre un firmware produs de teri, precum OpenWRT sau DD-WRT, mai spune specialistul n ameninri informatice de la Bitdefender. Verificai permanent jurnalele de accesare i setrile routerului. Chiar i atunci cnd luai toate msurile de precauie, este posibil ca securitatea routerului dumneavoastr s fie compromis printr-o tehnic de exploatare necunoscut anterior, fie prin interfaa WAN, fie prin exploatarea calculatorului dumneavoastr. Inspectai periodic setrile routerului dumneavoastr, n mod special serverele DNS folosite de router. Un potenial atac care reuete s modifice

serverele DNS ar putea avea ca efectre direcionarea diverselor site-uri pe servere care gzduiesc pagini de phishing sau malware. Nu neglijai securitatea fizic a routerului. Securitatea fizic a reelei e la fel de important ca i securizarea software, n mod special atunci cnd routerul e amplasat ntr-un spaiu comun. Echipamentele de reea destinate utilizatorilor casnici sau birourilor mici ofer acces total la reea prin cablu. Este esenial s v asigurai c o persoan neautorizat nu poate introduce un echipament de reeasau un calculator n router. Cel mai simplu mod de a rezolva acest lucru implic folosirea unei cutii pentru echipamente electronice prevzute cu ncuietoare sau amplasarea routerului ntr-un spaiu nchis, sftuiete specialistul Bogdan Botezatu.