Ρυθμίσεις router για αυξημένη ασφάλεια;

[talos_2002]

Καλησπέρα σε όλους, αλλά κυρίως στους γνώστες των θεμάτων ασφάλειας
Η ρύθμιση των router και των modem-router, σύμφωνα με κάποια μικρά άρθρα περί ασφαλείας δικτύων που διάβασα στο securelist.com, είναι από τα σημαντικότερα σημεία που πρέπει να προσέξει κανείς για την ασφάλειά του στο διαδίκτυο.
Η αλλαγή του εργοστασιακού κωδικού πρόσβασης στο μενού αλλά και στο WiFi είναι από τις συνηθέστερες ρυθμίσεις που βρίσκει κανείς να προτείνονται, όπως και η απενεργοποίηση του UPnP και του SNMP.
Σίγουρα θα βοηθούσε όσους δεν έχουμε σημαντικές γνώσεις σε θέματα ασφαλείας, εάν οι προχωρημένοι χρήστες έδιναν συμβουλές από την εμπειρία τους επί του θέματος.
Τί λέτε, θα μας δώσετε λίγα από τα φώτα σας;

[babis3g]

καποιες φορες και στα port forward (που ανοιγουν τις πορτες) μπορει να δημιουργηθει θεμα ασφαλεις σε προσβαση στο μοντεμ καθως επισης και αν ειναι ενεργο το ping from wan (icmp) γιατι με αυτον τον τροπο μπορει να εντοπιζουν τις ip
Επσιης καποιες φορες με την ενεργοποιηση του DoS συνηθως στο firewall (και εννοειτε το firewall ανοιχτο στο maximum) μπορει να βοηθησει
επισης στο wifi καλο ειναι να χρησιμοποιειτε WPA2
η αν υπαρχει ρυθμιση που δινει προσβαση στο μοντεμ απομακρυσμενα μπορει αν ειναι επικινδυνα

[Banditgr]

1) Αλλαγή εργοστασιακού κωδικού για admin & WiFi με strong passwords.
2) Απενεργοποίηση remote WAN login, remote devices access, Telnet, SNMP, UPnp, ICMP from WAN και WEP στο WiFi.
3) Απενεργοποίηση DHCP.
4) Ενεργοποίηση router firewall.

Δεν μου έρχεται κάτι άλλο αυτή τη στιγμή. Το πρόβλημα δεν είναι το πως θα κάνεις τις ρυθμίσεις για αυξημένη ασφάλεια, αυτό είναι κάτι που και κάποιος που δεν το γνωρίζει μπορεί εύκολα να το μάθει. Το θέμα είναι πως να πετύχεις τις βέλτιστες ρυθμίσεις ασφαλείας χωρίς όμως να κάνεις cripple το router σου από άποψη λειτουργικότητας. Να δώσω ένα παράδειγμα. Κάποιοι πχ μπορεί να έχουν συνδεδεμένα στο router συσκευές που να θέλουν να τις βλέπουν remotely για τον οποιοδήποτε λόγο. Κάποιοι άλλοι (πχ gamers ή torrent users) με το να τους κλείσεις το UPnp όσο σωστό και αν είναι αυτό (που είναι), τους αναγκάζεις να δημιουργήσουν -ένας Θεός ξέρει- πόσους port forwarding rules και αυτό με την προϋπόθεση ότι: α) δεν έχεις "κλειδωμένο" router που να μη στο επιτρέπει αυτό, β) αν κάνεις firmware update, τότε θα πρέπει να ξαναπεράσεις όλους αυτούς τους rules from scratch, αν κάνεις συχνά firmware update, τότε απλά το ξεχνάς αυτό.

TLDR: Όλα έχουν τα θετικά και τα αρνητικά τους. Στην τελική εξαρτάται το πόσο πραγματικά χρειάζεσαι το extra security ή αν θες πόση από την σχετική ασφάλεια σου είσαι διατεθειμένος να θυσιάσεις, προκειμένου να μη χάσεις ή να μη χρειάζεται να σετάρεις κατ' εξακολούθηση features που θεωρείς σημαντικά για εσένα.

[sweet dreams]

Καλησπέρα σε όλους, αλλά κυρίως στους γνώστες των θεμάτων ασφάλειας
Η ρύθμιση των router και των modem-router, σύμφωνα με κάποια μικρά άρθρα περί ασφαλείας δικτύων που διάβασα στο securelist.com, είναι από τα σημαντικότερα σημεία που πρέπει να προσέξει κανείς για την ασφάλειά του στο διαδίκτυο.
Η αλλαγή του εργοστασιακού κωδικού πρόσβασης στο μενού αλλά και στο WiFi είναι από τις συνηθέστερες ρυθμίσεις που βρίσκει κανείς να προτείνονται, όπως και η απενεργοποίηση του UPnP και του SNMP.
Σίγουρα θα βοηθούσε όσους δεν έχουμε σημαντικές γνώσεις σε θέματα ασφαλείας, εάν οι προχωρημένοι χρήστες έδιναν συμβουλές από την εμπειρία τους επί του θέματος.
Τί λέτε, θα μας δώσετε λίγα από τα φώτα σας;

Αν κάνεις το modem φρούριο, θα πρέπει μετά να είσαι από πάνω και να κάνεις τροποποιήσεις όπως σωστά είπανε και οι άλλοι συμφορουμίτες ποιο πριν. Θα έρχεται κάποιος επισκέπτης και θα πρέπει να κάθεσαι να του δώσεις πρόσβαση αν θέλει να μπει στο Internet ή να αλλάζεις τις ρυθμίσεις για διάφορες άλλες λειτουργίες.
Κάνε τα βασικά:
Iσχυρό κωδικό για πρόσβαση στο μενού του ρούτερ, ισχυρό κωδικό (γράμματα-αριθμοί-σύμβολα) στο WI-FI με AES και WPA2, κλείσιμο το WPS, κανονικά θα πρέπει να κλείσεις και το UPnP, αλλά θα πρέπει να ανοίξεις μόνος σου αν χρειάζεσαι πόρτες για κάποια εφαρμογή. Φυσικά απενεργοποίηση όλες τις λειτουργίες που έχουν σχέση με απομακρυσμένη πρόσβαση. Πρόσεξε το θέμα της απομακρυσμένης πρόσβασης σε ρουτερ παρόχων, γιατί μπορεί να μην λειτουργεί η απενεργοποίηση ώστε να μπορούν να έχουν αυτοί πρόσβαση για Firmware Update, έλεγχο, κ.λ.π. Εννοείται ότι πρέπει να είναι ενεργοποιημένο το Firewall του ρούτερ.
Το ρούτερ είναι η πρώτη πύλη και η ποιο ευάλωτη, αν πεις ότι δεν μπορείς να τα κλείσεις όλα και να τρως μετά τις ώρες σου να κάνεις τροποποιήσεις. Φρόντισε την ατομική προστασία του κάθε υπολογιστή του δικτύου χωριστά με σωστό Firewall και προστασία, κρυπτογραφημένα τα ευαίσθητα αρχεία και φυσικά τακτικό Backup όλων των αρχείων και Image του λειτουργικού.

[babis3g]

Αν κάνεις το modem φρούριο, θα πρέπει μετά να είσαι από πάνω και να κάνεις τροποποιήσεις όπως σωστά είπανε και οι άλλοι συμφορουμίτες ποιο πριν. Θα έρχεται κάποιος επισκέπτης και θα πρέπει να κάθεσαι να του δώσεις πρόσβαση αν θέλει να μπει στο Internet ή να αλλάζεις τις ρυθμίσεις για διάφορες άλλες λειτουργίες.

Οπως τα λες

[talos_2002]

Θα έρχεται κάποιος επισκέπτης και θα πρέπει να κάθεσαι να του δώσεις πρόσβαση αν θέλει να μπει στο Internet ή να αλλάζεις τις ρυθμίσεις για διάφορες άλλες λειτουργίες.

Εντάξει , η άφεση ενεργού DHCP στο router του σπιτιού δεν είναι ιδιαίτερα σοβαρό πρόβλημα.
Η ερώτησή μου έγινε ώστε να καλυφθούν οι απλοί χρήστες αλλά και όσοι ίσως θέλουνε να το πάνε και λίγο πιο πέρα.

Κάποιοι άλλοι (πχ gamers ή torrent users) με το να τους κλείσεις το UPnp όσο σωστό και αν είναι αυτό (που είναι), τους αναγκάζεις να δημιουργήσουν -ένας Θεός ξέρει- πόσους port forwarding rules και αυτό με την προϋπόθεση ότι: α) δεν έχεις "κλειδωμένο" router που να μη στο επιτρέπει αυτό, β) αν κάνεις firmware update, τότε θα πρέπει να ξαναπεράσεις όλους αυτούς τους rules from scratch, αν κάνεις συχνά firmware update, τότε απλά το ξεχνάς αυτό.

Δεν καλύπτεται αυτό το θέμα μέσω της λειτουργίας backup των ρυθμίσεων;

[sweet dreams]

Εντάξει , η άφεση ενεργού DHCP στο router του σπιτιού δεν είναι ιδιαίτερα σοβαρό πρόβλημα.
Η ερώτησή μου έγινε ώστε να καλυφθούν οι απλοί χρήστες αλλά και όσοι ίσως θέλουνε να το πάνε και λίγο πιο πέρα.


Δεν καλύπτεται αυτό το θέμα μέσω της λειτουργίας backup των ρυθμίσεων;

Ποιο εύκολο και διαχειρίσιμο είναι η θωράκιση των υπολογιστών και όχι του ρουτερ, κάνεις αυτά που είπαμε και ρίχνεις το βάρος στους υπολογιστές.

[Banditgr]

Εντάξει , η άφεση ενεργού DHCP στο router του σπιτιού δεν είναι ιδιαίτερα σοβαρό πρόβλημα.
Η ερώτησή μου έγινε ώστε να καλυφθούν οι απλοί χρήστες αλλά και όσοι ίσως θέλουνε να το πάνε και λίγο πιο πέρα.


Δεν καλύπτεται αυτό το θέμα μέσω της λειτουργίας backup των ρυθμίσεων;

Όχι απαραίτητα. Σε κάποια routers μάλιστα προτείνεται σε κάθε firmware update να ξαναπερνάς ρυθμίσεις, καθώς τυχόν restore backup ρυθμίσεων που πάρθηκαν με άλλο firmware μπορεί να επαναφέρουν τα ίδια προβλήματα.