1 Temat przez mulan

  • mulan
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-05-03
  • Posty: 121

Temat: Jak zabezpieczyć router?

Czy mógłby ktoś napisać kilka zdań jak poprawnie zabezpieczyć router?

- blokada portów przychodzących ?
- zmiana kanału ?
- obniżenie siły sygnału ?
- ukrywanie ssid ?

może coś innego trzeba ustawić ?
aktualizacja oprogramowania ?

2 Odpowiedź przez jakubd

  • jakubd
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-09-05
  • Posty: 121

Odp: Jak zabezpieczyć router?

Jak rozumiem chodzi o router z Gargoyle albo OpenWRT i bezpieczeństwo?
- Ustawić hasło dla WiFi w miarę bezpieczne
- Ustawić nazwę
- Nie ukrywać SSID
- Jak chcesz to ograniczyć moc nadawania tak, aby zasięg objął tylko to, co potrzebujesz

Zmiana kanału to nie zabezpieczenie, tylko optymalizacja wydajności, jak masz wiele innych sieci w okolicy.
Aktualizacja softu jest wymagana, jak są znane dziury bezpieczeństwa - w Gargoyle 1.6.2.2 nic takiego chyba nie ma.

Inne rzeczy zależą od tego, jakie to łącze dokładnie, jaki soft i jaki poziom bezpieczeństwa jest ci potrzebny.

3 Odpowiedź przez mulan

  • mulan
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-05-03
  • Posty: 121

Odp: Jak zabezpieczyć router?

Obecnie mam:

Gargoyle PL 1.6.2.2 (b70bfc1)                                |
OpenWrt Attitude Adjustment 12.09.1 (r42647)

4 Odpowiedź przez khain

  • khain
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-09-15
  • Posty: 328

Odp: Jak zabezpieczyć router?

Wszystkie porty są domyślnie zablokowane.
Bezpieczeństwo wifi:
1) używać WPA2 z mocnym hasłem (ja mam 63 lub 64 znakowe) lub serwer radiusa
2) ukrywanie SSID i filtrowanie po MACu nie ma sensu
3) NIE używać Wi-Fi Protected Setup (WPS)
4) zmiana kanału i obniżenie siły sygnału nie wpływa na bezpieczeństwo
5) jeśli z twojego wifi korzystają goście to wydzielić osobną sieć dla nich podpinając do odseparowanego VLANa

Bezpieczeństwo od strony WAN
1) nie otwierać i nie przekierowywać portów, oprócz portu dla vpn
2) jeśli potrzebujesz dostęp do routera lub hostów w domu używaj openvpn (w Gargoyle klucze i konfigi tworzone są automatycznie po skonfigurowaniu openvpn w WebUI)
3) jeśli nie chcesz vpna to otwórz WebUI na niestandardowym porcie (bardzo niebezpieczne, bo nie ma blokady po X nieudanych próbach logowania)
4) można otworzyć ssh od strony WAN na niestandardowym porcie z blokadą po X nieudanych próbach logowania - do wyklikania w Gargoyle
5) w ssh od strony WAN dodatkowo można zablokować dostęp roota i ustawić dostęp dla innego konta oraz dodać go do sudoers (w LUCI można to zrobić z WebUI, nie pamiętam jak było w Gargoyle)

I najważniejsze używać mocnego hasła do WebUI!

TP-Link TL-WDR3600 v1.5 -  OpenWrt Chaos Calmer 15.05.1 with Luci +Microsoft LifeCam VX-3000
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163  +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7