Devet opasnih stvari koje nikada ne bi trebalo da radite na ruteru
Podešavanja rutera mogu imati značajan uticaj na bezbednost rutera.
Šta treba da izbegavate da biste očuvali svoj ruter što je moguće sigurnijim
Najbolje je da isključite funkcije ako ih ne koristite i uvek koristite jake lozinke. Pre nego što se zadubimo u opasne stvari koje preporučujemo da izbegavate da radite sa ruterom, razumemo da postoje neke situacije u kojima možda imate dobar razlog da uradite neku od stvari navedenih u nastavku. Ako znate u šta se upuštate i imate konkretan razlog za to, svakako, učinite to uz odgovarajući oprez. Ali za većinu ljudi koji prate dole navedene predloge, isključivanje funkcija koje im nisu potrebne i prepuštanje ruteru da automatski upravlja svim ostalim je skoro uvek najbolji bezbednosni izbor uz najmanji rizik.
Onemogućavanje automatskog ažuriranja
Ako ste mrežni administrator ili igrate amaterski kod kuće (možda se bavite mrežnom opremom za mala preduzeća kao što je Ubiquiti hardver), verovatno znate sve o svom mrežnom firmwareu i upravljate ažuriranjima da biste izbegli greške, probleme sa radom i druge probleme. Kada ste tako praktični sa svojom mrežom, ponekad izbegavate automatska ažuriranja tako da možete ručno da pregledate svako ažuriranje firmwarea. Ali većina ljudi ne mora da bude toliko praktična i bolje im je da puste ruter da automatski obrađuje ažuriranja kako bi se obezbedilo da se ranjivosti i greške zakrpe što je brže moguće. Ako vaš ruter ne podržava automatska ažuriranja ili je toliko star da ih više ne prima, toplo preporučujemo da ga nadogradite. Pored automatskih ažuriranja, novi Wi-Fi ruter će uključivati i druga poboljšanja kao što su unapređena Wi-Fi bezbednost i bolja Wi-Fi pokrivenost.
Hostovanje otvorene Wi-Fi mreže
Govoreći o Wi-Fi bezbednosti, iako je primamljivo pokrenuti otvorenu Wi-Fi mrežu da biste izbegli unošenje lozinki, to je sigurnosna noćna mora. Svako ko je dovoljno blizu da se poveže na vašu Wi-Fi mrežu može slobodno da je koristi kako god želi, uključujući korišćenje za nezakonite aktivnosti ili slobodno lutanje vašom mrežom pokušavajući da pristupi vašim uređajima. Trebalo bi da koristite jaku lozinku na svom Wi-Fi ruteru. Čak bismo išli toliko daleko da bismo predložili da preskočite korišćenje podrazumevane lozinke za Wi-Fi ako je vaš ruter ima i da je zamenite nekom svojom.
Portovi za prosleđivanje
Kada se mučite da neka usluga ispravno radi, lako je biti frustrirani i otvoriti širok spektar portova ili čak otvoriti sve portove za određeni uređaj na vašoj mreži da bi daljinska veza radila. Trebalo bi da otvarate samo one portove koji su vam potrebni, kao što je određeni port za lokalno hostovani server za igre. Otvaranje više portova izlaže više vaše kućne mreže internetu. A ako postavite prosleđivanje portova sa previše širokim opsegom, onda to može da izazove glavobolje mreži kada se saobraćaj usmeri na pogrešne uređaje. Danas je retkost da uopšte treba prosleđivanje portova, tako da osim ako nemate posebne potrebe, najbolje je jednostavno pustiti ruter da upravlja stvarima bez postavljanja zadataka za prosleđivanje portova.
Stavljanje uređaja u DMZ
Možda ćete u ruteru videti opciju da stavite uređaj u „DMZ“, što znači „demilitarizovana zona“. To je ničija zemlja gde nijedna od bezbednosnih funkcija vašeg rutera neće biti primenjena na taj uređaj. Da nastavimo sa vojnim analogijama, to je nuklearna opcija za rešavanje problema prosleđivanja portova, jer gurate uređaj pravo iz bezbedne zone. Osim ako nemate veoma specifičan razlog za korišćenje DMZ-a, nikada ne bi trebalo da stavljate uređaj u DMZ. Posebno treba da izbegavate da svoj računar ili drugi uređaj koji sadrži lične podatke, kao što je NAS, stavljate u DMZ.
Omogućavanje Remote Administration
Bilo da se zove „Remote Administration“, „Remote Access“ ili „Remote Management“, administrativni panel vašeg rutera je podrazumevano dostupan samo ljudima na lokalnoj mreži. Ne možete mu pristupiti ako niste povezani sa ruterom preko Ethernet kabla ili preko lokalne Wi-Fi veze. Ako omogućite daljinski pristup, to znači da će svako ko se poveže sa vašom spoljnom javnom IP adresom moći da pristupi login-u vašeg rutera. Ovo im pruža priliku da odaberu vaš ruter, isprobavajući podrazumevane lozinke, tabele lozinki i druge metode. Većina ljudi ne mora daljinski da pristupa administrativnoj tabli svog rutera kada nisu kod kuće, tako da je najbolje da ostavite daljinski pristup isključen. Ako ga ipak uključite, obavezno koristite jaku lozinku i održavajte firmware rutera ažurnim da biste se zaštitili od ranjivosti.
Korišćenje slabe administratorske lozinke
Možda nećete razmišljati o lozinki administratora na ruteru, ali ona je zaista važna. Vaša lozinka za email ili banku bi mogla da dobije više pažnje i da izgleda višeg profila, ali ako imate slabu ili podrazumevanu lozinku na ruteru, neko može lako da promeni podešavanja. Vašem ruteru, kao i svemu ostalom, potrebna je duga i jaka lozinka.
Ostavite Universal Plug and Play (UPnP) uključenim
Univerzalni Plug and Play (UPnP) je skup mrežnih protokola koji omogućavaju uređajima na vašoj mreži da otkrivaju jedni druge i automatski rade zajedno. U teoriji, to je zaista sjajno. U praksi, UPnP godinama muče bezbednosni problemi i mi (kao i FBI) preporučujemo da isključite UPnP funkcije na ruteru.
Ostavite Wi-Fi zaštićeno podešavanje (WPS) uključeno
Uvedeno 2006. godine, Wi-Fi Protected Setup (VPS) omogućava da pritisnete malo dugme na ruteru i malo dugme na vašem uređaju, a ruter i uređaj će automatski pregovarati o vezi bez potrebe za daljim podešavanjem.
Kao i UPnP, izgleda kao odlična ideja na papiru i trebalo bi da olakša život svima. U praksi, takođe kao i UPnP, na kraju je imao bezbednosne propuste. Preporučujemo vam da isključite WPS. Da, funkcija push-to-setup može vam uštedeti vreme, ali s obzirom na to koliko malo vremena zapravo trošite na dodavanje novih uređaja u svoju mrežu, jednostavno nije vredno kompromisa.
Održavanje nekorišćenih funkcija aktivnim
Ovaj odeljak smo nazvali „održavanje nekorišćenih funkcija aktivnim“, ali bi se isto tako lako mogao nazvati „uključivanje funkcija koje vam nisu potrebne“ jer je to ista opšta ideja. Ne možemo da pređemo na sve moguće postavke na vašem ruteru, ali siguran pristup je da ostavite funkcije isključene ako ih ne koristite. Ako vaš ruter ima server za file and print,, isključite ga ako ga ne koristite. Ako postoji ugrađeni VPN klijent koji ne koristite, ponovo – isključite. Onemogućavanjem usluga na ruteru koji ne koristite, smanjujete broj potencijalnih eksploatacija nultog dana i ranjivosti koje vaš ruter izlaže.
Isto važi i za uključivanje stvari ili petljanje sa naprednim funkcijama. Apsolutno podstičemo ljude da uče i igraju se sa svojim hardverom, ali ako niste zainteresovani za učenje naprednih pravila i sintakse firewall-a, najbolje je da taj odeljak ostavite na miru.
Izvor: Howtogeek