Poniżej przedstawiamy sposoby ochrony sieci przed najpoważniejszymi i najczęstszymi zagrożeniami.
Ochrona przed włamaniami typu CSRF
Włamania do sieci z wykorzystaniem metody „Cross-Site Request Forgery” polegają na użyciu przez hakera specjalnie zainfekowanej strony internetowej lub załącznika graficznego e-mail, które pozwalają na nieautoryzowaną zmianę konfiguracji routera. Te modyfikacje sprawiają, że możliwe jest przekierowanie użytkownika na witryny hakera, podszywające się pod banki lub inne instytucje, w celu przejęcia numerów kont i haseł.
W routerze FRITZ!Box ryzyko CSRF jest zminimalizowane dzięki dwóm rozwiązaniom: wykorzystaniu wyłącznie indywidualnego hasła użytkownika oraz systemowi identyfikatorów sesji. Już przy pierwszym uruchomieniu, asystent instalacji FRITZ!Box prosi użytkownika o podanie indywidualnego hasła do panelu sterowania, które później jest przechowywane w bezpieczny sposób. Dzięki temu, nawet w pierwszym etapie użytkowania urządzenia, unika się niebezpiecznych standardowych haseł typu „admin” lub „user”.
Dostęp do FRITZ!Box jest możliwy dopiero po ponownej rejestracji – podaniu indywidualnego loginu i hasła. Identyfikator sesji jest unikalnym 64-bitowym kluczem przydzielanym każdemu programowi, który jest zalogowany do panelu FRITZ!Box.
Ochrona przed atakami typu „man-in-the-middle”
W scenariuszu włamania „man-in-the-middle”, haker umieszcza się między nadawcą i odbiorcą zapytań internetowych, następnie podsłuchuje i modyfikuje kluczowe informacje zawarte w procesie komunikacji. Przykładowo, osoba atakująca może przechwycić zapytanie o nazwę strony bankowej i przekierować je na adres IP strony phishingowej, aby przejąć poufne dane, takie jak loginy i hasła do internetowych kont bankowych. FRITZ!Box zapewnia ochronę przed tego typu atakiem, nie pozwalając na zmiany w procesie odwzorowania nazw adresów internetowych DNS.
- Standard Universal Plug-and-Play jest powszechnie wykorzystywany do łączenia komputerów oraz innych urządzeń w sieć w domu lub małym biurze. Niebezpieczeństwo w korzystaniu z UPnP pojawia się, gdy router umożliwia automatyczne i nieautoryzowane przekierowanie portów programom komputerowym, które wymagają bezpośredniej komunikacji z internetem. Powoduje to zdecydowany wzrost ryzyka ataków przez trojany i robaki internetowe.
- Ustawienia fabryczne FRITZ!Box zapobiegają zmianie konfiguracji polegającej na przekierowaniu portów poprzez UPnP. Funkcja UPnP, służąca do zmiany ustawień zabezpieczeń, jest wyłączona; jeśli jest wymagana, musi być samodzielnie aktywowana przez użytkownika.
Zintegrowana zapora sieciowa
FRITZ!Box posiada stale rozwijany, certyfikowany przez TÜV, sprzętowy firewall, który zdobył uznanie specjalistów zajmujących się bezpieczeństwem IT (www.fritzbox.eu/pl). Chroni on automatycznie wszystkie komputery w sieci domowej przed najczęściej stosowanymi sposobami ataków i zagrożeniem ze strony trojanów.
Prawdziwie bezpieczna sieć bezprzewodowa
Każdy egzemplarz FRITZ!Box posiada swój unikalny klucz WPA/WPA2 dla sieci bezprzewodowej, który zabezpiecza sieć już w momencie instalacji urządzenia. W przeciwieństwie do wielu konkurencyjnych routerów, kod ten jest generowany w sposób uniemożliwiający jego odtworzenie na podstawie adresu MAC routera.
FRITZ!Box umożliwia utworzenia dla gości drugiej, wirtualnej sieci WLAN. Rozwiązanie to jest znacznie bardziej bezpieczne, niż standardowe powierzanie gościom hasła dostępu do podstawowej sieci. Hasła dostępu mogą dostać się w niepowołane ręce i zagrozić danym przechowywanym w sieci.
- FRITZ!Box może pracować na standardowej częstotliwości 2,4 GHz oraz w paśmie 5 GHz, które zapewnia znacznie wyższe bezpieczeństwo danych i większą odporność dla zakłócenia.
- Zupełnie unikatową funkcją jest skaner otoczenia sieciowego, który nie tylko wyświetla wszystkie sieci WLAN w okolicy, ale wskazuje również zakłócenia z innych źródeł np. bezprzewodowych kamer lub elektronicznych niań. Funkcja „autochannel” umożliwia wybór najmniej obciążonego kanału radiowego, a w momencie wykrycia zakłóceń – jego zmianę.
- FRITZ!Box umożliwia także czasowe wyłączenia sieci bezprzewodowej, np. poza godzinami pracy biura lub nocą. Rozwiązanie to zwiększa bezpieczeństwo, oszczędza energię i korzystnie wpływa na zdrowie osób wrażliwych na działanie fal radiowych WLAN.
VPN – bezpieczny dostęp do sieci domowej z internetu
Wirtualna sieć prywatna (VPN) pozwala na bezpieczne i proste połączenie z siecią domową lub firmową z dowolnego komputera za pomocą szyfrowanego połączenia.
We FRITZ!Box tunele VPN są zawsze ustanawiane za pomocą cieszącego się zaufaniem i wykorzystującego kilka technik szyfrowania protokołu IPSec. Ponadto, w celu zapewnienia maksymalnego bezpieczeństwa sieci, firma AVM opracowała także własny stos protokołu IPSec. FRITZ!Box wykorzystuje nowoczesny algorytm szyfrujący AES, który zapobiega podsłuchowi danych.
- FRITZ!Box 3270 wspiera obydwa scenariusze połączenia VPN – zarówno LAN-LAN jak i klient-LAN. Użytkownicy FRITZ! otrzymują bezpłatną, autorską aplikację FRITZ!VPN, która umożliwia bezpieczny dostęp do sieci domowej z każdego komputera podłączonego do internetu. Dzięki bezpiecznemu tunelowi, cały ruch internetowy jest kodowany i kierowany w sposób uniemożliwiający podsłuchanie transmisji. Jest to istotne zwłaszcza w publicznych sieciach bezprzewodowych (hotspoty, kawiarnie czy miejski internet), które są szczególnie narażone na przechwytywanie danych.
autor: Jan Petersen