Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Router - vstupná brána vašej domácej siete

Moderátoři: Rudy, Moderátoři

Odpovědět
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1163
Registrován: 22 srp 2009 18:06

Router - vstupná brána vašej domácej siete

#1 Příspěvek od Tatry03 »

Úvod

Vstupnou bránou PC do Internetu je u väčšiny domácností nejaká škatuľka napojená na kábel od poskytovateľa pripojenia, alebo nejakú formu mobilného signálu. Obecne sa jej hovorí router, aj keď to z čiste technického pohľadu nemusí byť pravda. Viď. napríklad: https://cs.wikipedia.org/wiki/Router
Routery se nyní implementují také jako „internetové brány“, primárně pro malé sítě jako ty používané doma a v malých kancelářích. Používají se hlavě tam, kde je internetové připojení rychlé a „vždy připojené“, jako kabelový modem nebo DSL. Tato zařízení ale nejsou v principu routery, protože počítače ve vnitřní síti efektivně skrývají pod svoji vlastní IP adresu ve vnější síti. Tato technika se nazývá NAT (network address translation, překlad adres).

To ale nieje podstatné, pretože
...malé routery, kombinované například s kabelovými nebo DSL modemy, eventuálně WiFi přístupovými body, se stávají běžným vybavením domácností.
----

Problém

To čo pred pár rokmi bolo doménou IT odborníkov "sietiarov", je v súčasnosti na pleciach čoraz širšej skupiny bežných domácich užívateľov. Tak na jednej strane môžeme vidieť množstvo "zosieťovaných" zariadení v domácnosti, počítače, notebooky, tablety, smartfóny, sieťové úložiská, tlačiarne, smart televízory a podobne, ale na druhej strane, zrejme len malé percento užívateľov vie čo je IP adresa, DNS, NAT, port a podobne. Lenže systém "zapni a používaj", vďaka ktorému je toto možné, je síce jednoduchý, ale na druhej strane aj potenciálne rizikový. Prečo? Pozrime si niekoľko príkladov:

:arrow: http://www.dsl.sk/article.php?article=18571&title=
:arrow: https://www.novinky.cz/internet-a-pc/be ... toupa.html
:arrow: http://blog.nic.cz/2014/05/21/kriticka- ... h-routeru/
:arrow: http://blog.nic.cz/2015/05/25/botnet-z- ... h-routeru/
:arrow: http://www.root.cz/clanky/routery-jsou- ... r-a-dalsi/
:arrow: https://www.cybersecurity-help.cz/cz/blog/142.html
:arrow: http://support.eset.com/kb3530/?viewlocale=sk_SK

Keď to zhrnieme. V podstate u routeru hrozí podobné riziko napadnutia škodlivým kódom, hackermi ako u počítača, pričom ciele sú samozrejme tie isté - zneužiť zariadenie na svoje nekalé účely a zisk (napríklad presmerovanie komunikácie na škodlivé stránky za účelom napadnutia počítačov vo vnútri siete, zneužitie na DDoS útoky a iné). Problémom z pohľadu užívateľov je, že nastaveniu a ochrane tohoto vstupného bodu do Internetu sa venuje oproti ochrane koncových zariadení (počítačov, mobilov) oveľa menšia (minimálna?) pozornosť.
----


Riešenia

1)
Router je vlastne taký malý špeciálny počítač. Jeho chod zabezpečuje software (firmware), tak ako každého iného počítača. No a ako to poznáme napríklad z Windowsu, tak bezpečnosť je závislá od nastavení systému a jeho aktualizácii (teda zaplátavaní známych chýb/"dier").

Otázka: Kedy ste naposledy aktualizovali svoj router?

Výrobcovia reagujú ( v lepšom prípade ) na zistené nedostatky vydávaním opravných verzií firmwaru. Žiaľ nie je bežné, aby sa tieto aplikovali do zariadenia automaticky. Pravdepodobnejšie je, že užívateľ musí navštíviť stránky výrobcu, nájsť si presnú verziu podľa typu svojho zariadenia, stiahnuť ju do svojho PC a následne podľa návodu aplikovať, inštalovať.

:!: Už pri kúpe routeru sa zaujímajte, či je daný model podporovaný bezpečnostnými aktualizáciami výrobcu (otázka "výbehovosti" modelu, podobne ako WinXP už nie je podporovaný, tak podobne ani staršie modely routrov nemusia byť) a ako náročná je ich aplikácia. Pravidelne kontrolujte a aplikujte prípadné aktualizácie.

Odkazy na support weby niektorých výrobcov, kde možno nájsť aktualizácie:
http://consumer.huawei.com/cz/support/d ... /index.htm
http://cz.tp-link.com/download-center.html
http://www.asus.com/cz/support
http://downloadcenter.netgear.com/
http://support.dlink.com.au/Default.asp
http://www.linksys.com/gb/support-artic ... Num=132961
http://www.zyxel.com/sk/sk/support/down ... rary.shtml
https://software.cisco.com/download/navigator.html
----

2)
:!: Hneď pri prvom spustení/nastavovaní nového routru zmeňte defaultné meno a heslo. Tieto údaje sú v podstate verejne známe, takže pre prípadného útočníka nie je nič jednoduchšie, ako vyskúšať ich hneď ako prvé.
----

3)
Možnosť skúšať prihlasovacie údaje je pre útočníka oveľa ľahšia, ak je v zariadení povolený takzvaný vzdialený prístup. To znamená, že je možné sa k nemu pripojiť nielen z vnútra siete, teda napríklad vašeho počítača doma, ale aj odkiaľkoľvek z internetu. To môže byť užitočné, keď chcete robiť nejaké zmeny na diaľku, napríklad z práce, ale na druhej strane, existuje u vás reálne taká potreba? Ak nie, je odporúčané túto funkciu vypnúť/zakázať. Môžete skúsiť ešte obmedziť prístup cez WiFi a povoliť vstup do administrácie len z káblového pripojenia.

:!: Zakážte Vzdialený prístup.
----

4)
Pozornosť by bolo vhodné venovať aj správnemu nastaveniu WiFi siete, ktorú routrom vytvárate. K tejto problematike odkážem napríklad na článok:
:arrow: http://www.zive.sk/bezdrotovu-wi-fi-sie ... fault.aspx

:!: Najhlavnejšie odporúčania: Používajte podľa možnosti šifrovanie WPA2/AES,TKIP a zakážte funkciu WPS (Wi-Fi protected setup).
----

Tieto štyri základné kroky by mali významne zlepšiť bezpečnosť vašeho routra, teda vašej domácej siete. Je toho samozrejme viac, čo je možné urobiť a kto má záujem si ďalšie informácie vyhľadá. Ale už samotný fakt, že pre realizáciu týchto opatrení je potrebné aspoň minimálne nahliadnuť do návodu pre konkrétne zariadenie je prínosom. :)

Pomôcka:
Ako sa vlastne "dostať" do toho routra? Najschodnejšou cestou je použiť grafické rozhranie. To znamená, že v internetovom prehliadači zadajte ako adresu: 192.168.1.1. (prípadne 192.168.0.1. , ale môže byť aj iná - viď. preštudovanie návodu) a po zadaní mena/hesla sa pred vami objaví niečo podobné ilustračnému obrázku.


Odkazy a zdroje:
:arrow: https://cs.wikipedia.org/wiki/Router
:arrow: https://sk.wikipedia.org/wiki/Smerova%C4%8D
:arrow: http://www.zive.sk/clanok/48737/domaci- ... u-firmveru
:arrow: http://preventista.sk/info/bezpecna-siet-wi-fi/
:arrow: časopis SecurityWorld 1/2016 http://computerworld.cz/securityworld
Přílohy
01rozhranie.png
01rozhranie.png (110.51 KiB) Zobrazeno 15494 x
----

Odpovědět