Jak zabezpieczyć sieć domową przed włamaniem?
-
ochrona
przed włamaniami typu CSRF
ochrona
przed atakami „man-in-the-middle” i problemami standardu UPnP
zintegrowana
zapora sieciowa
zabezpieczenia
sieci bezprzewodowej
system
kontroli rodzicielskiej
VPN
– bezpieczny dostęp do sieci domowej z internetu
Berlin/Warszawa.
Bezpieczna
sieć domowa to ochrona przed przejęciem dostępu do kont bankowych,
kradzieżą danych i niekontrolowaną komunikacją online dzieci.
Wykorzystanie zaawansowanych funkcji zabezpieczeń sieci jest dzisiaj
sprawą kluczową. Poniżej przedstawiamy sposoby ochrony sieci przed
najpoważniejszymi i najczęstszymi zagrożeniami.
Ochrona
przed włamaniami typu CSRF
Włamania
do sieci z wykorzystaniem metody „Cross-Site Request Forgery”
polegają na użyciu przez hakera specjalnie zainfekowanej strony
internetowej lub załącznika graficznego e-mail, które pozwalają
na nieautoryzowaną zmianę konfiguracji routera. Te modyfikacje
sprawiają, że możliwe jest przekierowanie użytkownika na witryny
hakera, podszywające się pod banki lub inne instytucje, w celu
przejęcia numerów kont i haseł.
W
routerze FRITZ!Box ryzyko CSRF jest zminimalizowane dzięki dwóm
rozwiązaniom: wykorzystaniu wyłącznie indywidualnego hasła
użytkownika oraz systemowi identyfikatorów sesji. Już przy
pierwszym uruchomieniu, asystent instalacji FRITZ!Box prosi
użytkownika o podanie indywidualnego hasła do panelu sterowania,
które później jest przechowywane w bezpieczny sposób. Dzięki
temu, nawet w pierwszym etapie użytkowania urządzenia, unika się
niebezpiecznych standardowych haseł typu „admin” lub „user”.
Dodatkowo, system identyfikatorów sesji (session ID) aktywnie chroni
dostęp do panelu FRITZ!Box. Jeśli aplikacja, które żąda dostępu
do FRITZ!Box, ma nieważny identyfikator sesji lub w ogóle go nie
posiada, wszystkie aktywne sesje są przerywane ze względów
bezpieczeństwa. Dostęp do FRITZ!Box jest możliwy dopiero po
ponownej rejestracji – podaniu indywidualnego loginu i hasła.
Identyfikator sesji jest unikalnym 64-bitowym kluczem przydzielanym
każdemu programowi, który jest zalogowany do panelu FRITZ!Box.
Ochrona
przed atakami typu „man-in-the-middle” i problemami standardu
UPnP
W
scenariuszu włamania „man-in-the-middle”, haker umieszcza się
między nadawcą i odbiorcą zapytań internetowych, następnie
podsłuchuje i modyfikuje kluczowe informacje zawarte w procesie
komunikacji. Przykładowo, osoba atakująca może przechwycić
zapytanie o nazwę strony bankowej i przekierować je na adres IP
strony phishingowej, aby przejąć poufne dane, takie jak loginy i
hasła do internetowych kont bankowych.
FRITZ!Box
zapewnia ochronę przed tego typu atakiem, nie pozwalając na zmiany
w procesie odwzorowania nazw adresów internetowych DNS.
Standard
Universal Plug-and-Play jest powszechnie wykorzystywany do łączenia
komputerów oraz innych urządzeń w sieć w domu lub małym biurze.
Niebezpieczeństwo w korzystaniu z UPnP pojawia się, gdy router
umożliwia automatyczne i nieautoryzowane przekierowanie portów
programom komputerowym, które wymagają bezpośredniej komunikacji z
internetem. Powoduje to zdecydowany wzrost ryzyka ataków przez
trojany i robaki internetowe.
Ustawienia
fabryczne FRITZ!Box zapobiegają zmianie konfiguracji polegającej na
przekierowaniu portów poprzez UPnP. Funkcja UPnP, służąca do
zmiany ustawień zabezpieczeń, jest wyłączona; jeśli jest
wymagana, musi być samodzielnie aktywowana przez użytkownika.
FRITZ!Box
jest również odporny na wykryte przez amerykańskich specjalistów
luki bezpieczeństwa w bibliotece UPnP, które umożliwiają atak na
sieć domową. Zespół US-CERT stwierdził, że trzy funkcje
kontrolowane przez powszechnie wykorzystywaną w routerach bibliotekę
libupnp są podatne na tzw. przepełnianie bufora. Problem ten nie
dotyczy FRITZ!Box, ponieważ inżynierowie firmy AVM korzystają z
własnych rozwiązań.
Zintegrowana
zapora sieciowa
FRITZ!Box
posiada stale rozwijany, certyfikowany przez TÜV, sprzętowy
firewall, który zdobył uznanie specjalistów zajmujących się
bezpieczeństwem IT (www.fritzbox.eu/pl). Chroni on automatycznie
wszystkie komputery w sieci domowej przed najczęściej stosowanymi
sposobami ataków i zagrożeniem ze strony trojanów.
Prawdziwie
bezpieczna sieć bezprzewodowa
Każdy
egzemplarz FRITZ!Box posiada swój unikalny klucz WPA/WPA2 dla sieci
bezprzewodowej, który zabezpiecza sieć już w momencie instalacji
urządzenia. W przeciwieństwie do wielu konkurencyjnych routerów,
kod ten jest generowany w sposób uniemożliwiający jego odtworzenie
na podstawie adresu MAC routera.
FRITZ!Box
umożliwia utworzenia dla gości drugiej, wirtualnej sieci WLAN.
Rozwiązanie to jest znacznie bardziej bezpieczne, niż standardowe
powierzanie gościom hasła dostępu do podstawowej sieci. Hasła
dostępu mogą dostać się w niepowołane ręce i zagrozić danym
przechowywanym w sieci.
FRITZ!Box
może pracować na standardowej częstotliwości 2,4 GHz oraz w
paśmie 5 GHz, które zapewnia znacznie wyższe bezpieczeństwo
danych i większą odporność dla zakłócenia. Zupełnie unikatową
funkcją jest skaner otoczenia sieciowego, który nie tylko wyświetla
wszystkie sieci WLAN w okolicy, ale wskazuje również zakłócenia z
innych źródeł np. bezprzewodowych kamer lub elektronicznych niań.
Funkcja „autochannel” umożliwia wybór najmniej obciążonego
kanału radiowego, a w momencie wykrycia zakłóceń – jego zmianę.
FRITZ!Box
umożliwia także czasowe wyłączenia sieci bezprzewodowej, np. poza
godzinami pracy biura lub nocą. Rozwiązanie to zwiększa
bezpieczeństwo, oszczędza energię i korzystnie wpływa na zdrowie
osób wrażliwych na działanie fal radiowych WLAN.
System
kontroli rodzicielskiej
FRITZ!Box
posiada rozbudowany system kontroli rodzicielskiej oferujący cztery
funkcje ochrony dla wszystkich komputerów i urządzeń mobilnych
połączonych w sieci domowej. Użytkownik nie musi instalować na
każdym komputerze specjalnego oprogramowania – wszystkim steruje
centralnie FRITZ!Box:
wyznaczenie
czasu, w którym poszczególne komputery działające w sieci
domowej mają dostęp do internetu – np. komputer dziecka będzie
miał dostęp do internetu wyłącznie w soboty i niedziele w
godzinach od 15:00 do 19:00.
ograniczenie
rodzajów przeglądanych stron internetowych na poszczególnych
komputerach w sieci – np. na komputerze dziecka będą wyświetlane
wyłącznie strony edukacyjne.
filtrowanie
treści internetowych na podstawie bazy stworzonej przez niemiecki
urząd BPjM (Federalny departament d/s treści szkodliwych dla
młodzieży) – blokowane są strony pornograficzne, zawierające
treści faszystowskie itp.
wprowadzenie
adresów zakazanych witryn.
FRITZ!
jest jedyną marką na polskim rynku oferującą tak rozbudowany i
łatwy w obsłudze system kontroli rodzicielskiej.
VPN
– bezpieczny dostęp do sieci domowej z internetu
Wirtualna
sieć prywatna (VPN) pozwala na bezpieczne i proste połączenie z
siecią domową lub firmową z dowolnego komputera za pomocą
szyfrowanego połączenia.
We
FRITZ!Box tunele VPN są zawsze ustanawiane za pomocą cieszącego
się zaufaniem i wykorzystującego kilka technik szyfrowania
protokołu IPSec. Ponadto, w celu zapewnienia maksymalnego
bezpieczeństwa sieci, firma AVM opracowała także własny stos
protokołu IPSec. FRITZ!Box wykorzystuje nowoczesny algorytm
szyfrujący AES, który zapobiega podsłuchowi danych.
FRITZ!Box
3270 wspiera obydwa scenariusze połączenia VPN – zarówno LAN-LAN
jak i klient-LAN. Użytkownicy FRITZ! otrzymują bezpłatną,
autorską aplikację FRITZ!VPN, która umożliwia bezpieczny dostęp
do sieci domowej z każdego komputera podłączonego do internetu.
Dzięki bezpiecznemu tunelowi, cały ruch internetowy jest kodowany i
kierowany w sposób uniemożliwiający podsłuchanie transmisji. Jest
to istotne zwłaszcza w publicznych sieciach bezprzewodowych
(hotspoty, kawiarnie czy miejski internet), które są szczególnie
narażone na przechwytywanie danych.