Nowe Technologie

Najbezpieczniejszy router na świecie

Ostatnia aktualizacja: 04.04.2013 15:48
Bezpieczna sieć domowa to ochrona przed przejęciem dostępu do kont bankowych, kradzieżą danych i niekontrolowaną komunikacją online dzieci. Wykorzystanie zaawansowanych funkcji zabezpieczeń sieci jest dzisiaj sprawą kluczową.
FRITZ
FRITZ!

Poniżej przedstawiamy sposoby ochrony sieci przed najpoważniejszymi i najczęstszymi zagrożeniami.

Ochrona przed włamaniami typu CSRF

Włamania do sieci z wykorzystaniem metody „Cross-Site Request Forgery” polegają na użyciu przez hakera specjalnie zainfekowanej strony internetowej lub załącznika graficznego e-mail, które pozwalają na nieautoryzowaną zmianę konfiguracji routera. Te modyfikacje sprawiają, że możliwe jest przekierowanie użytkownika na witryny hakera, podszywające się pod banki lub inne instytucje, w celu przejęcia numerów kont i haseł.

W routerze FRITZ!Box ryzyko CSRF jest zminimalizowane dzięki dwóm rozwiązaniom: wykorzystaniu wyłącznie indywidualnego hasła użytkownika oraz systemowi identyfikatorów sesji. Już przy pierwszym uruchomieniu, asystent instalacji FRITZ!Box prosi użytkownika o podanie indywidualnego hasła do panelu sterowania, które później jest przechowywane w bezpieczny sposób. Dzięki temu, nawet w pierwszym etapie użytkowania urządzenia, unika się niebezpiecznych standardowych haseł typu „admin” lub „user”. 

Dostęp do FRITZ!Box jest możliwy dopiero po ponownej rejestracji – podaniu indywidualnego loginu i hasła. Identyfikator sesji jest unikalnym 64-bitowym kluczem przydzielanym każdemu programowi, który jest zalogowany do panelu FRITZ!Box.

Ochrona przed atakami typu „man-in-the-middle”

W scenariuszu włamania „man-in-the-middle”, haker umieszcza się między nadawcą i odbiorcą zapytań internetowych, następnie podsłuchuje i modyfikuje kluczowe informacje zawarte w procesie komunikacji. Przykładowo, osoba atakująca może przechwycić zapytanie o nazwę strony bankowej i przekierować je na adres IP strony phishingowej, aby przejąć poufne dane, takie jak loginy i hasła do internetowych kont bankowych. FRITZ!Box zapewnia ochronę przed tego typu atakiem, nie pozwalając na zmiany w procesie odwzorowania nazw adresów internetowych DNS.

  • Standard Universal Plug-and-Play jest powszechnie wykorzystywany do łączenia komputerów oraz innych urządzeń w sieć w domu lub małym biurze. Niebezpieczeństwo w korzystaniu z UPnP pojawia się, gdy router umożliwia automatyczne i nieautoryzowane przekierowanie portów programom komputerowym, które wymagają bezpośredniej komunikacji z internetem. Powoduje to zdecydowany wzrost ryzyka ataków przez trojany i robaki internetowe.
  • Ustawienia fabryczne FRITZ!Box zapobiegają zmianie konfiguracji polegającej na przekierowaniu portów poprzez UPnP. Funkcja UPnP, służąca do zmiany ustawień zabezpieczeń, jest wyłączona; jeśli jest wymagana, musi być samodzielnie aktywowana przez użytkownika.

Zintegrowana zapora sieciowa

FRITZ!Box posiada stale rozwijany, certyfikowany przez TÜV, sprzętowy firewall, który zdobył uznanie specjalistów zajmujących się bezpieczeństwem IT (www.fritzbox.eu/pl). Chroni on automatycznie wszystkie komputery w sieci domowej przed najczęściej stosowanymi sposobami ataków i zagrożeniem ze strony trojanów.

Prawdziwie bezpieczna sieć bezprzewodowa

Każdy egzemplarz FRITZ!Box posiada swój unikalny klucz WPA/WPA2 dla sieci bezprzewodowej, który zabezpiecza sieć już w momencie instalacji urządzenia. W przeciwieństwie do wielu konkurencyjnych routerów, kod ten jest generowany w sposób uniemożliwiający jego odtworzenie na podstawie adresu MAC routera.

FRITZ!Box umożliwia utworzenia dla gości drugiej, wirtualnej sieci WLAN. Rozwiązanie to jest znacznie bardziej bezpieczne, niż standardowe powierzanie gościom hasła dostępu do podstawowej sieci. Hasła dostępu mogą dostać się w niepowołane ręce i zagrozić danym przechowywanym w sieci.

  • FRITZ!Box może pracować na standardowej częstotliwości 2,4 GHz oraz w paśmie 5 GHz, które zapewnia znacznie wyższe bezpieczeństwo danych i większą odporność dla zakłócenia.
  • Zupełnie unikatową funkcją jest skaner otoczenia sieciowego, który nie tylko wyświetla wszystkie sieci WLAN w okolicy, ale wskazuje również zakłócenia z innych źródeł np. bezprzewodowych kamer lub elektronicznych niań. Funkcja „autochannel” umożliwia wybór najmniej obciążonego kanału radiowego, a w momencie wykrycia zakłóceń – jego zmianę.
  • FRITZ!Box umożliwia także czasowe wyłączenia sieci bezprzewodowej, np. poza godzinami pracy biura lub nocą. Rozwiązanie to zwiększa bezpieczeństwo, oszczędza energię i korzystnie wpływa na zdrowie osób wrażliwych na działanie fal radiowych WLAN.

VPN – bezpieczny dostęp do sieci domowej z internetu

 Wirtualna sieć prywatna (VPN) pozwala na bezpieczne i proste połączenie z siecią domową lub firmową z dowolnego komputera za pomocą szyfrowanego połączenia.

We FRITZ!Box tunele VPN są zawsze ustanawiane za pomocą cieszącego się zaufaniem i wykorzystującego kilka technik szyfrowania protokołu IPSec. Ponadto, w celu zapewnienia maksymalnego bezpieczeństwa sieci, firma AVM opracowała także własny stos protokołu IPSec. FRITZ!Box wykorzystuje nowoczesny algorytm szyfrujący AES, który zapobiega podsłuchowi danych.

  • FRITZ!Box 3270 wspiera obydwa scenariusze połączenia VPN – zarówno LAN-LAN jak i klient-LAN. Użytkownicy FRITZ! otrzymują bezpłatną, autorską aplikację FRITZ!VPN, która umożliwia bezpieczny dostęp do sieci domowej z każdego komputera podłączonego do internetu. Dzięki bezpiecznemu tunelowi, cały ruch internetowy jest kodowany i kierowany w sposób uniemożliwiający podsłuchanie transmisji. Jest to istotne zwłaszcza w publicznych sieciach bezprzewodowych (hotspoty, kawiarnie czy miejski internet), które są szczególnie narażone na przechwytywanie danych.

 



autor: Jan Petersen

Czytaj także

Najszybszy mobilny router LTE

Ostatnia aktualizacja: 14.04.2013 04:03
HUAWEI wprowadził na polski rynek swój najnowszy router Wi-Fi obsługujący superszybką sieć LTE 150 - Huawei E5776.
rozwiń zwiń
Czytaj także

LTE w routerze D-Link

Ostatnia aktualizacja: 17.04.2013 09:36
Nowy standard LTE powoduje wprowadzanie na rynek nowych routerów. Z urządzenia D-Link DWR-921 może korzystać nie tylko pojedynczy użytkownik ale również mała firma. Urządzenie doskonale obsługuje łączność z rozwiązaniami chmurowymi.
rozwiń zwiń
Czytaj także

Netgear z darmowym serwisem

Ostatnia aktualizacja: 19.04.2013 02:44
NETGEAR uruchomił bezpłatny serwis NBD (Next Business Day). Usługa ta dostępna jest w Polsce od kwietnia tego roku i obejmuje produkty skierowane do średniej wielkości przedsiębiorstw.
rozwiń zwiń
Czytaj także

AVM FRITZ! WLAN Repeater 300E

Ostatnia aktualizacja: 21.04.2013 10:14
Brak sygnału sieciowego, mimo niezawodnej pracy routera, może wyprowadzić z równowagi najspokojniejszych użytkowników. Zakłócenia są powodowane nie tylko przez bariery architektoniczne, ale także przez inne sieci i urządzenia w otoczeniu, jak choćby mikrofalówki lub elektroniczne nianie. Rozwiązaniem jest wykorzystanie wzmacniacza rozszerzającego zasięg radiowy naszej sieci.
rozwiń zwiń
Czytaj także

Internet rzeczy a bezpieczeństwo sieci korporacyjnej

Ostatnia aktualizacja: 30.04.2013 00:00
Kilka dni temu portal NetworkWorld.com opublikował listę 25 najdziwniejszych rzeczy łączących się z Internetem. Znalazła się na niej m.in. psia obroża oraz dziecięca pieluszka wysyłająca rodzicom wiadomości sms.
rozwiń zwiń