Metodi per configurare un router

4

Recentemente sono entrato in sicurezza informatica e ho cercato modi per configurare un router. Tuttavia, le fonti che ho trovato sono state su come configurare un router e non cose che puoi fare per configurare il router.

Finora, ho scoperto che dovrebbe usare la crittografia WPA2-AES e dovrebbe avere una password complessa. Inoltre, puoi anche configurarlo per accettare solo connessioni da computer noti.

Ci sono altri modi in cui può essere configurato?

    
posta user136026 11.01.2017 - 14:56
fonte

3 risposte

2
  • Cambia la password amministratore predefinita in qualcosa di sicuro

  • Usa WPA2 per l'accesso wifi con una password molto lunga che dovrebbe essere periodicamente    cambiato.

  • Imposta il filtraggio degli indirizzi MAC per consentire solo i dispositivi di cui ti fidi.

  • Disattiva gli strumenti di amministrazione remota

  • Disattiva gli SSID secondari che non stai utilizzando se sono supportati

  • Disattiva la trasmissione SSID

  • Disattiva la configurazione protetta Wi-Fi

  • Alcune fonti consigliano di cambiare l'SSID in qualcosa da indurre in errore    aggressori, quindi se il tuo router è Belkin, cambia il tuo SSID in "Cisco"

  • Abilita il firewall se disponibile

  • Mantieni aggiornato il firmware

  • Controlla periodicamente i log per attività sospette

Puoi usare servizi come Shields Up per eseguire test di base della tua rete link

    
risposta data 11.01.2017 - 15:06
fonte
1

Prima di tutto, menzioni WPA e "router". Suppongo che tu non stia chiedendo di un router ma di un dispositivo con molte funzioni integrate in un unico set di hardware. Probabilmente: Modem / firewall / rete cablata / punto di accesso / server DHCP / server DNS / etc etc ".

  • Questi dispositivi vengono spesso forniti con impostazioni predefinite, il che significa che la prima cosa che vuoi fare è cambiare la password di root / admin. Se è possibile modificare il nome utente, è anche una buona idea.

    Fai questo anche se il dispositivo è stato spedito con una password dall'aspetto sensato. Il motivo è che alcuni dispositivi sono dotati di una password basata sul loro numero di serie. È molto meglio di admin / admin, ma una volta che il pattern è noto, le persone potrebbero ancora computer o indovinare queste password.
  • Quindi disattiva l'interfaccia di gestione di Internet. Spesso è già l'impostazione predefinita, ma assicurati che sia disattivata.
  • In terzo luogo, molti dispositivi vengono forniti con il firmware del produttore, che spesso non è ben testato. Oppure può funzionare bene ma sono note le backdoor . Quindi aggiorna all'ultimo firmware sicuro. Poiché questi non sono sempre aggiornati dai produttori, è una buona idea considerare OpenWRT, tomatoe o simili.
  • Se ci sono servizi che non usi, disattivali.
  • Se si utilizza il 'router' come un server di file con una pendrive esterna USB o un disco rigido esterno, assicurarsi che sia presente una password.
  • Fai lo stesso per tutti i dispositivi dietro il router (e dietro il suo firewall). La sicurezza del "router" è un buon inizio. Ma la difesa in reparto è migliore.
  • Quindi configurare la parte wireless con una buona e lunga password.
    • Non utilizzare: Apri (non crittografato)
    • Non utilizzare: WEP (trival to crack).
    • Non utilizzare: WPA
    • Questo lascia WPA2, che non è completamente sicuro . WPA2 può essere rotto in ore per circa $ 70 o tempo di calcolo Amazon. Almeno quello era lo stato anni fa; le cose non saranno migliorate ora che i computer sono ancora più veloci. Potrebbe essere abbastanza sicuro per salvarti dagli scherzi dei neigour, ma chiunque sia in grado di seguire una sceneggiatura e avere voglia di passare una mezza giornata ha una buona possibilità di crackare la tua configurazione WPA2.

Tanto per le cose che dovresti fare, ci sono anche alcune cose che non vuoi fare:

  • Non utilizzare il filtraggio degli indirizzi MAC. Rende più difficile per te e non aggiunge alcuna sicurezza. (L'ultimo perché l'indirizzo MAC viene trasmesso attraverso l'aria. Tutti possono vedere quali indirizzi MAC funzionano e tutti possono simulare il proprio indirizzo MAC.)
  • Trasmetti il tuo SSID. Se non lo trasmetti, allora:
    • È ancora trasmesso attraverso l'aria. (Così tutti possono imparare se c'è del traffico)
    • Il beacon periodico ('Ciao, sono qui, il mio nome è SSID') verrà disattivato, rendendo leggermente più difficile per te.
    • Nulla mi impedirà di pubblicare il mio AP e rivendicare lo stesso nome. E se ho un segnale più strong, la mia potrebbe avere la preferenza. Combina questo con un sistema operativo utile che si connette automagicamente ad un AP senza crittografia e sono in una posizione molto bella per curiosare parte del tuo traffico).
  • Non utilizzare WPS o, se lo si utilizza, assicurarsi che il firmware non soffra di difetti di implementazione.
    Motivo: WPS utilizza un pin a 8 cifre. questo è 10 8 combinazioni possibili, a indovinare a bassa velocità di Wifi. Suona abbastanza bene. Ma la cifra 8 th è un checksum, che rende 10 volte più facile da indovinare. E le implementazioni manu ti hanno permesso di inviare 4 + 4 cifre. Se il primo set era sbagliato, lo hanno segnalato. Quindi piuttosto che 100000000 password passive hai avuto solo la password (10500) possiblre. Senza limiti di velocità questo è banale da forzare. (vedi anche la parte in cui dico 'usa un firmware aggiornato').
risposta data 11.01.2017 - 16:51
fonte

Leggi altre domande sui tag