Come raccomandare un (più) router sicuro

7

Un collega mi ha chiesto di consigliare un router per la sua piccola impresa. Le ho chiesto una lista di specifiche, e sulla sua lista, specifica secure .

Bene, sappiamo tutti che nulla è completamente sicuro nel mondo della tecnologia, ma ho iniziato a cercare la sicurezza del router per lei. La mia prima tappa è stata il database di vulnerabilità CERT . Ho digitato i nomi dei produttori di router e sono rimasto (in qualche modo) sorpreso nel vedere quanti router hanno vulnerabilità gravi .

Oltre a cercare CERT, quali altri metodi specifici sono disponibili per aiutare a svolgere questa attività?

Ecco i tipi di cose a cui sto pensando:

  1. Risorse o database online aggiuntivi. Da ciò che ho raccolto, CERT tiene intenzionalmente nascosto alcuni dei loro rapporti
  2. Risultati pubblici dei test di exploit e penetration
  3. Software per eseguire test.
  4. Strumenti online per eseguire test.
  5. Un elenco di criteri da considerare.
  6. Qualcos'altro.
posta RockPaperLizard 26.04.2016 - 00:27
fonte

2 risposte

3

Besides searching CERT, what other methods are available to help accomplish this task?

  • Cerca modelli specifici del fornitore e penelizza tutti i fornitori che
    • ha molte vulnerabilità
    • richiede molto tempo per le correzioni
    • espira troppo rapidamente i prodotti, cioè li rende obsoleti dopo pochi anni e smette di supportarli
    • ti rende difficile trovare gli aggiornamenti
  • Verifica se il router può auto-aggiornarsi automaticamente.
  • Verifica se viene fornito con impostazioni predefinite sensibili e sicure.
  • Assicurati che sia difficile essere configurati in modo non sicuro, ovvero avvisa gli utenti quando si disattiva la sicurezza WiFi, disabilitando la password ....
  • Assicurati che non ci siano password di amministrazione comunemente note, chiavi WPA o simili, ovvero che l'utente debba essere costretto a modificare tali impostazioni predefinite.

Se queste cose mostrano che il venditore ha la mentalità giusta per quanto riguarda la sicurezza, allora i sistemi saranno probabilmente anche più sicuri. routersecurity.org contiene molte informazioni che ti aiuteranno in questa ricerca.

    
risposta data 26.04.2016 - 07:09
fonte
3

I strongmente non sono d'accordo sul fatto che dispositivi o software con molte vulnerabilità pubblicate siano quindi meno sicuri di quelli con pochi. E sostenere che come mezzo per determinare la qualità è sostenere la pratica di mantenere segrete le vulnerabilità.

Sebbene ciò non si applichi ai sistemi mantenuti dall'utente finale: Un'ampia percentuale di vulnerabilità può essere mitigata con le competenze IT di base (se il problema è noto). Inoltre tale segretezza consente al venditore di ottenere un vantaggio commerciale a scapito della sicurezza dei clienti.

Sono d'accordo sul fatto che quei dispositivi con molte unpatched , vulnerabilità pubblicate rappresentano un rischio.

A parte questo punto chiave, sono d'accordo con la risposta di Steffen.

    
risposta data 26.04.2016 - 13:36
fonte