Bezpieczna sieć w domu i firmie: niemiecka agencja uczy, jak ochronić router przed atakami

Bezpieczna konfiguracja domowego routera, który nadaje się także do pracy w niewielkiej firmie, może stanowić wyzwanie. Od teraz, zamiast korzystać wyłącznie z internetowych poradników i dobrych praktyk sugerowanych przez znajomych, można również sięgnąć po inne, nieco zaskakujące źródło. Jak zwraca uwagę serwis ZDNet, długi zestaw informacji o bezpiecznym konfigurowaniu sieci został opublikowany w formie dokumentu PDF przez Bundesamt für Sicherheit in der Informationstechnik, czyli niemiecką agencję rządową zajmującą się bezpieczeństwem informacji.

Niemiecki rząd publikuje listę cech bezpiecznego routera (depositphotos)
Niemiecki rząd publikuje listę cech bezpiecznego routera (depositphotos)
Oskar Ziomek

26.11.2018 13:13

Publikacja porusza wiele kwestii związanych z bezpieczeństwem, na podstawie których można by stworzyć listę cech opisujących bezpieczną sieć zarówno w kontekście jej konfiguracji, jak i możliwości samych urządzeń. Wśród sugerowanych opcji znaleźć można między innymi zalecenia wybierania sprzętu wyłącznie tych producentów, którzy dbają o ich bieżące aktualizacje, stosowania domyślnie protokołu WPA2 i haseł do Wi-Fi o długości co najmniej 20 znaków.

Wyjątkowo uproszczony model ataku, źródło: publikacja BSI.
Wyjątkowo uproszczony model ataku, źródło: publikacja BSI.

Ponadto z publikacji można dowiedzieć się także o szeregu cech, którymi powinien odznaczać się bezpieczny router. Urządzenie takie powinno między innymi oferować dostęp do numeru wersji oprogramowania w panelu administratora, zapisywać log związany z ostatnim logowaniem oraz dawać dostęp do reguł, na podstawie których funkcjonuje firewall.

Cały dokument ma ponad 20 stron i napisano go w specyficzny sposób. Każda poruszana kwestia opisana jest kilkoma poradami, z których dowiadujemy się między innymi co TRZEBA, a czego NIE WOLNO. Stosowanie wielkich liter ma zwrócić uwagę czytających na wagę danej kwestii. Jak zwraca uwagę ZDNet, niemiecka agencja publikując taki zestaw reguł ma nadzieję na pewną standaryzacje na rynku routerów w najbliższym czasie.

Bodźcem do stworzenia tego typu dokumentu jest podobno incydent związany z atakiem szkodliwego oprogramowania Mirai, który miał miejsce niemal równo dwa lata temu. W jego wyniku problemów z dostępem do internetu doświadczył prawie milion użytkowników w Europie.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (44)