środa, 10 kwietnia 2013

Jak zabezpieczyć sieć domową przed włamaniem?


Jak zabezpieczyć sieć domową przed włamaniem?

  • ochrona przed włamaniami typu CSRF
  • ochrona przed atakami „man-in-the-middle” i problemami standardu UPnP
  • zintegrowana zapora sieciowa
  • zabezpieczenia sieci bezprzewodowej
  • system kontroli rodzicielskiej
  • VPN – bezpieczny dostęp do sieci domowej z internetu

Berlin/Warszawa. Bezpieczna sieć domowa to ochrona przed przejęciem dostępu do kont bankowych, kradzieżą danych i niekontrolowaną komunikacją online dzieci. Wykorzystanie zaawansowanych funkcji zabezpieczeń sieci jest dzisiaj sprawą kluczową. Poniżej przedstawiamy sposoby ochrony sieci przed najpoważniejszymi i najczęstszymi zagrożeniami. 


Ochrona przed włamaniami typu CSRF
Włamania do sieci z wykorzystaniem metody „Cross-Site Request Forgery” polegają na użyciu przez hakera specjalnie zainfekowanej strony internetowej lub załącznika graficznego e-mail, które pozwalają na nieautoryzowaną zmianę konfiguracji routera. Te modyfikacje sprawiają, że możliwe jest przekierowanie użytkownika na witryny hakera, podszywające się pod banki lub inne instytucje, w celu przejęcia numerów kont i haseł.
W routerze FRITZ!Box ryzyko CSRF jest zminimalizowane dzięki dwóm rozwiązaniom: wykorzystaniu wyłącznie indywidualnego hasła użytkownika oraz systemowi identyfikatorów sesji. Już przy pierwszym uruchomieniu, asystent instalacji FRITZ!Box prosi użytkownika o podanie indywidualnego hasła do panelu sterowania, które później jest przechowywane w bezpieczny sposób. Dzięki temu, nawet w pierwszym etapie użytkowania urządzenia, unika się niebezpiecznych standardowych haseł typu „admin” lub „user”. Dodatkowo, system identyfikatorów sesji (session ID) aktywnie chroni dostęp do panelu FRITZ!Box. Jeśli aplikacja, które żąda dostępu do FRITZ!Box, ma nieważny identyfikator sesji lub w ogóle go nie posiada, wszystkie aktywne sesje są przerywane ze względów bezpieczeństwa. Dostęp do FRITZ!Box jest możliwy dopiero po ponownej rejestracji – podaniu indywidualnego loginu i hasła. Identyfikator sesji jest unikalnym 64-bitowym kluczem przydzielanym każdemu programowi, który jest zalogowany do panelu FRITZ!Box.

Ochrona przed atakami typu „man-in-the-middle” i problemami standardu UPnP
W scenariuszu włamania „man-in-the-middle”, haker umieszcza się między nadawcą i odbiorcą zapytań internetowych, następnie podsłuchuje i modyfikuje kluczowe informacje zawarte w procesie komunikacji. Przykładowo, osoba atakująca może przechwycić zapytanie o nazwę strony bankowej i przekierować je na adres IP strony phishingowej, aby przejąć poufne dane, takie jak loginy i hasła do internetowych kont bankowych.
FRITZ!Box zapewnia ochronę przed tego typu atakiem, nie pozwalając na zmiany w procesie odwzorowania nazw adresów internetowych DNS.
Standard Universal Plug-and-Play jest powszechnie wykorzystywany do łączenia komputerów oraz innych urządzeń w sieć w domu lub małym biurze. Niebezpieczeństwo w korzystaniu z UPnP pojawia się, gdy router umożliwia automatyczne i nieautoryzowane przekierowanie portów programom komputerowym, które wymagają bezpośredniej komunikacji z internetem. Powoduje to zdecydowany wzrost ryzyka ataków przez trojany i robaki internetowe.
Ustawienia fabryczne FRITZ!Box zapobiegają zmianie konfiguracji polegającej na przekierowaniu portów poprzez UPnP. Funkcja UPnP, służąca do zmiany ustawień zabezpieczeń, jest wyłączona; jeśli jest wymagana, musi być samodzielnie aktywowana przez użytkownika.
FRITZ!Box jest również odporny na wykryte przez amerykańskich specjalistów luki bezpieczeństwa w bibliotece UPnP, które umożliwiają atak na sieć domową. Zespół US-CERT stwierdził, że trzy funkcje kontrolowane przez powszechnie wykorzystywaną w routerach bibliotekę libupnp są podatne na tzw. przepełnianie bufora. Problem ten nie dotyczy FRITZ!Box, ponieważ inżynierowie firmy AVM korzystają z własnych rozwiązań.

Zintegrowana zapora sieciowa
FRITZ!Box posiada stale rozwijany, certyfikowany przez TÜV, sprzętowy firewall, który zdobył uznanie specjalistów zajmujących się bezpieczeństwem IT (www.fritzbox.eu/pl). Chroni on automatycznie wszystkie komputery w sieci domowej przed najczęściej stosowanymi sposobami ataków i zagrożeniem ze strony trojanów.

Prawdziwie bezpieczna sieć bezprzewodowa
Każdy egzemplarz FRITZ!Box posiada swój unikalny klucz WPA/WPA2 dla sieci bezprzewodowej, który zabezpiecza sieć już w momencie instalacji urządzenia. W przeciwieństwie do wielu konkurencyjnych routerów, kod ten jest generowany w sposób uniemożliwiający jego odtworzenie na podstawie adresu MAC routera.
FRITZ!Box umożliwia utworzenia dla gości drugiej, wirtualnej sieci WLAN. Rozwiązanie to jest znacznie bardziej bezpieczne, niż standardowe powierzanie gościom hasła dostępu do podstawowej sieci. Hasła dostępu mogą dostać się w niepowołane ręce i zagrozić danym przechowywanym w sieci.
FRITZ!Box może pracować na standardowej częstotliwości 2,4 GHz oraz w paśmie 5 GHz, które zapewnia znacznie wyższe bezpieczeństwo danych i większą odporność dla zakłócenia. Zupełnie unikatową funkcją jest skaner otoczenia sieciowego, który nie tylko wyświetla wszystkie sieci WLAN w okolicy, ale wskazuje również zakłócenia z innych źródeł np. bezprzewodowych kamer lub elektronicznych niań. Funkcja „autochannel” umożliwia wybór najmniej obciążonego kanału radiowego, a w momencie wykrycia zakłóceń – jego zmianę.
FRITZ!Box umożliwia także czasowe wyłączenia sieci bezprzewodowej, np. poza godzinami pracy biura lub nocą. Rozwiązanie to zwiększa bezpieczeństwo, oszczędza energię i korzystnie wpływa na zdrowie osób wrażliwych na działanie fal radiowych WLAN.

System kontroli rodzicielskiej
FRITZ!Box posiada rozbudowany system kontroli rodzicielskiej oferujący cztery funkcje ochrony dla wszystkich komputerów i urządzeń mobilnych połączonych w sieci domowej. Użytkownik nie musi instalować na każdym komputerze specjalnego oprogramowania – wszystkim steruje centralnie FRITZ!Box:
  1. wyznaczenie czasu, w którym poszczególne komputery działające w sieci domowej mają dostęp do internetu – np. komputer dziecka będzie miał dostęp do internetu wyłącznie w soboty i niedziele w godzinach od 15:00 do 19:00.
  2. ograniczenie rodzajów przeglądanych stron internetowych na poszczególnych komputerach w sieci – np. na komputerze dziecka będą wyświetlane wyłącznie strony edukacyjne.
  3. filtrowanie treści internetowych na podstawie bazy stworzonej przez niemiecki urząd BPjM (Federalny departament d/s treści szkodliwych dla młodzieży) – blokowane są strony pornograficzne, zawierające treści faszystowskie itp.
  4. wprowadzenie adresów zakazanych witryn.
FRITZ! jest jedyną marką na polskim rynku oferującą tak rozbudowany i łatwy w obsłudze system kontroli rodzicielskiej.

VPN – bezpieczny dostęp do sieci domowej z internetu
Wirtualna sieć prywatna (VPN) pozwala na bezpieczne i proste połączenie z siecią domową lub firmową z dowolnego komputera za pomocą szyfrowanego połączenia.
We FRITZ!Box tunele VPN są zawsze ustanawiane za pomocą cieszącego się zaufaniem i wykorzystującego kilka technik szyfrowania protokołu IPSec. Ponadto, w celu zapewnienia maksymalnego bezpieczeństwa sieci, firma AVM opracowała także własny stos protokołu IPSec. FRITZ!Box wykorzystuje nowoczesny algorytm szyfrujący AES, który zapobiega podsłuchowi danych.
FRITZ!Box 3270 wspiera obydwa scenariusze połączenia VPN – zarówno LAN-LAN jak i klient-LAN. Użytkownicy FRITZ! otrzymują bezpłatną, autorską aplikację FRITZ!VPN, która umożliwia bezpieczny dostęp do sieci domowej z każdego komputera podłączonego do internetu. Dzięki bezpiecznemu tunelowi, cały ruch internetowy jest kodowany i kierowany w sposób uniemożliwiający podsłuchanie transmisji. Jest to istotne zwłaszcza w publicznych sieciach bezprzewodowych (hotspoty, kawiarnie czy miejski internet), które są szczególnie narażone na przechwytywanie danych.

Więcej informacji o rodzinie produktów FRITZ!: www.fritzbox.eu/pl

1 komentarz:

Anonimowy pisze...

Żeby jeszcze cały Internet był tak bezpieczny!