Ruteri

Ruteri

Većina nas koristi rutere u kući,na poslu… i to još bežične 🙂 , odnosno wi-fi rutere. Pošto mnogi od korisnika ne razumeju kako ruteri i bežične mreže rade, samim tim i ne mogu da shvate koliko su ruteri ranjivi, odnosno koliko imaju sigurnosnih problema.
Prosečan korisnik ovako radi. Ode do internet davaoca usluga, potpiše ugovor, dobije ruter, dodje kući, priključi ga, pozove svog prijatelja “koji zna  sve” o tome, ovaj mu potom objasni kako da se poveže, kako da parametre podesi, kako da stavi “jaku” šifru i eto njega na mreži. Ono što ovaj korisnik ne zna jeste da je njegov ruter, a samim tim i njegovi računari koji su povezani na mrežu prko tog rutera su izloženi vrlo lakim mogoćunostima da budu hakovani. Kako tako nešto sprečiti ili bar umanjiti mogućnost lakog upada na mrežu?

Prvo i osnovno što bih preporučio svima koji planiraju nabavku rutera jeste da se informišu o modelu rutera preko googla, da li je neki konkretan model rutera izložen slabostima i kakvim. Ako ste zadovoljni odgovorima onda kupite taj model rutera. Manje više za većinu  rutera će te naći neku slabost, ali ne uzimmajte rutere kod kojih imate eksplicitna objašnjenja kako da se ruter hakuje, pošto u većini slučajeva za takvo hakovanje treba 2-3 minuta. Ovo svodi listu rutera na vrlo mali broj modela koji se teško hakuju, ali tako je. Da kažem da uglavnom ruteri koji se prodaju po Srbiji dobar deo njih (moja procena preko 50%) imaju veće slabosti po ovom pitanju.
Drugo većina rutera koje dobijate od vaših internet davaoca usluga, poseduje niz ozbiljinih sigurnosnih propusta. ovo je iz raloga što su ovi ruteri jeftini i njihovi proizvodjaći se ne bave sigurnošću ovih uredjaja ozbiljno. O ovim propustima ću pisati kasnije. Mišljenja sam da je bolje kupiti nov dobar ruter i biti sigurniji, nego da koristite ove koje ste dobili. Ako niste pri parama, onda se barem potrudite da upgrade-om firmware rutera umanjite greške,donsosno slabosti kojima su ovi ruteri izloženi. Proizvodjači uglavnom znaju za ove greške i gledaju da ih isprave u novim izdanjima firmware-a.

OSNOVNE POSTAVKE RUTERA

Kada ruter priključite na mrežu prvo što treba da uradite jeste da promenite default password, ako postoji mogućnost  da promenite i default user-a , promenite ga (zavisi od rutera i od modela) . Ne znam zašto je ovo mnogim korisnicima teško, ali izgleda da je to jedna od većih teškoća mnogima kod postavke rutera. Do sada sam preko ovoga šta sam upoznat sa default šiframa mnogih uredjaja hakaovao nebrojeno mnogo ne samo rutera, već i drugih uredjaja.

Drugo ako koristite wi-fi mrežu onda treba od sigurnosti da izaberete WPA/WPA2 enkripciju, nikako WEP. WEP ekripcija se lako dešifruje u roku od 30 min i tu nema nikakve pomoći ma koju šifru vi stavili.
Šifra za WPA/WPA2 enkripciju treba da vam bude sa što više karaktera, npr. “mojeimejePETARiprezimePETROVIC” ili “zovemsePETARivolimcokoladu”. Takve šifre se teško razbijaju. Ne mojte koristiti samo brojeve za šifru jer se i to u većini slučajeva može lako razbiti. Sledeća preporuka je da vašu šifu za vašu wifi mrežu nikom ne dajete, makar vam i neko došao u goste i tražio da se konektuje na mrežu.

Sledeće je da pogledate da li vaš ruter podržava takvozvani WPS (Wi-Fi Protect Setup). Ukoliko podržava, a ne treba vam ova opcija, obavezno je isljučite u setingu, odnosno disable it. Ova opcija vam je potrebna samo ukoliko vam treba da neki uredjaj bežično povežete na mrežu (štampač,kamera,fotoaparat…), mada iz iskustva znam da ogromnoj većini ova opcija uopšte nije potrebna ,odnosno nikada je nisu ni koristili i zato bez obzira na veliki pontecijal ove usluge, jednostavno isključite ovu opciju, jer u protivnom vaša mreža može biti hakovana za najviše 3-4 sata, a najboljem slučaju za hakera i za 2 mininuta  🙂

Takodje u settingu rutera aktivirajte ugradjeni firewall. Neki ruteri imaju i mogućnost da podesite stepen firewall-a na low,medium,high. Koji stepen će te izabrati zavisi šta želite da koristite od aplikacija na računaru i ovde vam savetujem da ako niste sugurni koji stepen zaštite da postavite stavite medium, pa ako vam neke aplikacije ne rade dobro onda spustite stepen zaštite na low.

Ako ste ovo sve što sam ovde preporučio uradili, umanjili ste rizik hakovanja vaše mreže, odnosno rutera za dobrih 95%. Onih 5% je za iskusne profesionalce koji lako ne odustaju od toga.
U ovom blogu sam pomenuo osnovno kako da se zaštitite od mogućih upada na vaš ruter i na vašu mrežu, a o načinima kako da hakujete mreže i kako neke upade možete izvesti pisaću u kasnijim postovima.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s