Jak zabezpieczyć routery oraz udostępniony sprzęt przed dostępem z Internetu?

Korzystajac z dobrodziejstw routera oraz sieci domowych często udostępniamy nasz sprzęt, tak, aby inni domownicy, znajomi czy współpracownicy mogli z niego korzystać. Jest to niesamowite ułatwienie, które pomaga w wykonywaniu codziennych zadań. Trzeba jednak pamiętać, aby odpowiednio zabezpieczyć nasz sprzęt w taki sposób, aby niepowołane osoby z zewnątrz (a dokładnie z Internetu) nie przejęły kontroli nad naszymi urządzeniami.

Udostępnione drukarki, kamery, routery, skanery oraz inny sprzęt często może być udostępniony nie tylko w obrębie sieci lokalnej, ale także otwarty na połączenia z Internetu. Istnieją nawet specjalne wyszukiwarki, które pomagają w odnajdywaniu takiego sprzętu. W naszym poradniku postaramy się przedstawić dość proste metody, które pozwolą upewnić się, że nasz sprzęt jest bezpieczny i osoby z zewnątrz nie zalogują się do naszego routera.

Wyłącz opcję zdalnej kontroli routera

Wszystkie urządzenia podłączone i udostępnione w sieci kontrolowane są przez router - jeżeli jest on dobrze ustawiony, to nasz sprzęt nie powinien być dostępny dla osób z zewnątrz. Nie zmienia to jednak faktu, że należy upewnić się, że sam router nie jest wystawiony na dostęp przez niepowołane osoby.

W zasadzie każdy router chociażby średniej jakości posiada opcję zdalnego dostępu (“remote administration”, “remote management”, “remote access” oraz inne tego typu nazwy), która pozwala na uzyskanie dostępu do ustawień naszej sieci domowej  przez Internet z dowolnego miejsca. Większość użytkowników nigdy z tej opcji nie skorzysta, dlatego lepiej ją wyłączyć, niż ryzykować. Pozostawienie tej opcji włączonej sprawi, że każdy, kto wpisze nasze IP zewnętrzne do przeglądarki, zostanie automatycznie przekierowany do ustawień naszego routera. Każdy może się zalogować na nasz router i przejąć nad nim kontrolę.

Aby wyłączyć tę opcję, należy zalogować się na routerze, a następnie w ustawieniach (lub narzędziach) poszukać opcji zdalnego dostępu (najczęściej występuje pod nazwą typu “Remote control”). W przypadku routerów D-Link jest to zakładka “Maintenance > Device Administration”. Należy upewnić się, że opcja “Enable Remote Management” jest odznaczona. Jeżeli koniecznie chcemy z tej opcji skorzystac, to należy zadbać o ustawienie dobrego i skomplikowanego loginu oraz hasła do routera.

Rozważ wyłączenie technologii UPnP na routerze

UPnP to skrót od “Universal Plug and Play” i jest to funkcja, która umożliwia aplikacjom instalowanym na komputerze na automatyczne przekierowywanie portów na routerze, jeżeli zajdzie taka potrzeba. Dzięki temu użytkownicy nie muszą samemu przekierowywać portów w sytuacjach, gdzie gra lub program wymaga ich do prawidłowego łączenia z Internetem. Niestety, niektóre routery posiadają dość sporą lukę w zabezpieczeniach i możliwe jest skorzystanie z tej technologii poprzez dostęp za pomocą Internetu. Zabezpieczenia swojego routera można sprawdzić na stronie ShieldsUP! - wystarczy przejść pod link, a następnie kliknąć “Proceed” i wybrać opcję “GRC’s Instant UPnP Exposure Test”.

Najprostszą metodą na zabezpieczenie się jest wyłączenie UPnP. Niestety, będzie się to wiązać z koniecznością ręcznego przekierowywania portów dla programów, które koniecznie wymagają otwarcia im “osobnej ścieżki”. Wyłączenie UPnP może okaże się nieco niewygodne, ale z pewnością zapewni większe bezpieczeństwo.

Aby wyłączyć tę opcję, należy znaleźć w ustawieniach routera opcję odpowiedzialną za UPnP. W przypadku routerów D-Link jest to zakładka “Advanced > Advanced Network”. Znajdziemy tu opcję “Enable UPnP”, którą należy odznaczyć, a nastepnie zapisać ustawienia.

Sprawdź, czy nie jesteś w strefie DMZ

DMZ to tzw. strefa zdemilitaryzowana, czyli ustawienie routera, które pozwala na wystawienie wybranego komputera na cały ruch z Internetu. Komputer należący do strefy DMZ nie jest zabezpieczony firewallem na routerze, nie wymaga przekierowywania portów, ale jest narażony na spore niebezpieczeństwo. Razem z tym komputerem narażony jest cały sprzęt, który jest do niego podłączony, czyli udostępnione drukarki czy kamery.

Aby upewnić się, że nie jesteśmy w strefie DMZ, należy przejść w ustawieniach routera (D-Link) do zakładki “Advanced > Firewall & DMZ”, a następnie upewnić się, że opcja “Enable DMZ” nie jest zaznaczona. Jeżeli jest to należy ją odznaczyć i zapisać zmiany.

Upewnij się, że masz dobrze zabezpieczoną sieć

O różnicach w zabezpieczeniach WEP, WPA i WPA2 pisaliśmy już jakiś czas temu. Sprawa wygląda prosto - należy zawsze wybierać zabezpieczenie WPA2, gdyż obecnie jest to najlepsze i “jedyne słuszne” zabezpieczenie.

Ustawienie to znajdziemy (ponownie, w przypadku routerów D-Link) w najbardziej podstawowych opcjach sieci, czyli “Setup > Wireless Setup”. Należy upewnić się, że “Secuity Mode” jest ustawiony na WPA2 Only.

Oczywiście wszystkie powyższe opcje znajdziecie także w ustawieniach routerów innych producentów. Mogą one występować pod nieco inną nazwą, ale bez problemu powinniście je znaleźć. Upewnienie się, że nasz router jest dobrze skonfigurowany sprawi, że nie będziemy musieli się martwić o bezpieczeństwo naszych urządzeń i nikt nie przejmie kontroli nad naszym sprzętem.

Komentarze