Όπως γνωρίζουμε το router είναι η πρώτη γραμμή άμυνας μας ενάντια στις εξωτερικές απειλές.Ένας router (δρομολογητής) με τις προκαθορισμένες του ρυθμίσεις είναι πιο εύκολο λοιπόν να γίνει hacked από ότι ένας router ο οποίος έχει ρυθμιστεί σωστά.
Φυσικά ο χάκερ θα πρέπει να γνωρίζει την IP μας για να μπορέσει να μπει στο router,οπότε σε περίπτωση που χρησιμοποιούμε proxies για όλες τις δραστηριότητες μας στο Internet είμαστε ασφαλής αλλά πόσοι από εμάς το κάνουν?
Μέσα από τα παρακάτω βήματα θα δούμε λοιπόν τι μπορούμε να κάνουμε στον router μας για να προστατευτούμε καλύτερα.
Update στο Firmware
Αν ο router μας είναι παλιό μοντέλο θα πρέπει να του κάνουμε update στο firmware του.Πολλά routers υποστηρίζουν την δυνατότητα του update μέσα από το interface του router.Σε περίπτωση όμως που δεν το υποστηρίζει ο router μας μπορούμε πάντα να ψάξουμε στο Google έχοντας τον κατασκευαστή και το μοντέλο για νεότερα firmware.
Χρησιμοποίηση δυνατού κωδικού
Αν το router μας έχει τον προκαθορισμένο (default) password από την εταιρεία του τότε θα πρέπει άμεσα να αλλαχθεί.Ο λόγος είναι ότι όλα τα default password των περισσοτέρων σχεδόν μοντέλων κυκλοφορούν σε λίστες στο Internet και είναι διαθέσιμα από τον οποιονδήποτε.Δεν θα θέλαμε λοιπόν εφόσον δεν χρησιμοποιούμε proxies,κάποιος άλλος να ξέρει και τον κωδικό του router μας εκτός από την IP του.
Απενεργοποίηση του upNp
Αν δεν σκοπεύουμε να συνδέσουμε άλλες συσκευές πάνω στο router μας τότε είναι μία υπηρεσία που δεν την χρειαζόμαστε.Καθώς οι χάκερς μπορούν να το εκμεταλευτούν το upNp για να αποκτήσουν πρόσβαση στο router.
Απενεργοποίηση του ping
Όταν είναι ενεργοποιημένη αυτήν η ρύθμιση επιτρέπει στον router να δίνει απόκριση (response) σε ping request που προέρχονται από το Internet.Στα περισσότερα routers συνήθως είναι απενεργοποιημένη αυτήν η ρύθμιση αλλά θα πρέπει να το επιβεβαιώσουμε από το interface του router μας.
Αλλαγή του ονόματος του router
Αν είναι εφικτό από τις ρυθμίσεις του router μας η αλλαγή του ονόματος του θα βοηθήσει στο να μην μπορεί κάποιος εισβολέας να ανακαλύψει εύκολα το μοντέλο του router μας.
Απενεργοποίηση του DHCP
Μπορούμε να ορίσουμε στατικές IP διευθύνσεις για τους υπολογιστές που θα χρησιμοποιήσουμε στο δίκτυο μας οπότε και το DHCP είναι μία υπηρεσία που δεν την χρειαζόμαστε και μπορεί να μας προστατέψει ειδικά στην περίπτωση που ασύρματο δίκτυο στο σπίτι μας.Αν παρόλα αυτά θέλουμε να έχουμε το DHCP στο router μας μπορούμε τουλάχιστον να περιορίσουμε τις IP διευθύνσεις που θα δίνει στα μηχανήματα ούτως ώστε να μην μπορεί κάποιος απέξω από το δίκτυο να αποκτήσει κάποια έγκυρη IP διεύθυνση.
Χρησιμοποίηση SSH
Η χρησιμοποίηση του SSH είναι ένας πιο ασφαλής τρόπος για να συνδεθούμε με το router μας από ότι μέσω http.
Αποφυγή χρήσης της απομακρυσμένης διαχείρισης
Τα περισσότερα routers υποστηρίζουν την απομακρυσμένη διαχείριση (remote management).Δηλαδή το να μπορούμε από μακριά να συνδεόμαστε στο router μας και να διαχειριζόμαστε την συσκευή.Θα πρέπει λοιπόν να απενεργοποιήσουμε αυτήν την υπηρεσία εκτός και αν υπάρχει πραγματική ανάγκη διαχείρισης του router απομακρυσμένα.Σε αυτήν την περίπτωση θα πρέπει τουλάχιστον να αλλάξουμε το default port (συνήθως είναι το 8080 ή το 8888) σε κάτι λιγότερο προφανές προς τους hackers.
Απενεργοποίηση του DMZ
Το DMZ (Demilitarized Zone) είναι μία IP διεύθυνση η οποία είναι ανοιχτή στο Internet και αν υπάρχει κάποιος υπολογιστής στο δίκτυο μας που να βρίσκεται σε αυτήν την ζώνη είναι εκτεθιμένος σε πιθανούς κινδύνους.