Co zrobić aby ta sytuacja się nie powtórzyła?
Otóż atak nastąpił od strony internetu, więc należałoby zablokować dostęp administracyjny do routera od strony internetu czyli WAN-u.
Niektóre routery mają od razu w swej konfiguracji opcję pozwalająca na blokadę administracyjnego dostępu od strony WAN.
Niestety większość routerów nie posiada takiego ustawienia, a na producentów sprzętu i aktualizację do niego oprogramowania nie można zbyt szybko liczyć (jeśli w ogóle można :/ ). Musimy sobie zatem poradzić sami.
Na szczęście routery mają wbudowany firewall z jego gałęzią ACL (Access Control List - lista kontroli dostępu do administracji). Dzięki niej potrafimy powiedzieć routerowi jakie pakiety (jakich usług, z których adresów i jakiego interfejsu) ma przepuszczać a jakie odrzucać. W listach ACL trzeba uważać, żeby przez przypadek nie odmówić sobie samemu dostępu do routera ;) . Wtedy przychodzą z pomocą ustawienia fabryczne i cała konfiguracja na nowo :/
Przykładowa konfiguracja takiej listy na routerze Edimax, która pozwala na dostęp do routera dla wszystkich adresów IP tylko z interfejsu LAN jest przedstawiona na obrazku poniżej.
 |
| Blokada dostępu administracyjnego od strony WAN. |
Dla interfejsu WAN domyślnie jest blokada całego ruchu administracyjnego do zarządzania routerem (to działa wtedy jeśli jest tam jakaś reguła i jest ona włączona i jest załączony ACL). Za przekazywanie pakietów, dla jasności, jest odpowiedzialny moduł Filter i w nim ograniczamy dostęp do usług lub stron dla konkretnych komputerów w naszej sieci.
Bezpiecznego surfowania po Internecie!
Brak komentarzy:
Prześlij komentarz