Miért nem tudok belépni a routerbe a helyes jelszóval?
Sok felhasználó szembesült már azzal a jelenséggel, hogy nem tud belépni a Robustel routerek felhasználói felületére, pedig a megfelelő felhasználónév/jelszó-val próbálkozik!
Ismerős ez a jelenség? Ijedtségre semmi ok! A belépés automatikusan került lezárásra a router rosszindulatú támadásokkal szembeni védelme miatt!
Mi is történik ilyenkor és miért? Leggyakrabban a publikus IP címmel rendelkező routerekkel fordulhat elő ez az eset, ezek a készülékek szabadon hozzáférhetők az interneten bárki számára, ezért sokszor válhatnak támadások célpontjává. A leggyakrabb támadási módszer a 80 és 443-as portok scannelésével kezdődik, majd "brute force" módszerekkel, sok-sok felhasználónév/jelszó próbálkozással igyekeznek feltörni a készüléket.
Ha TELNET/SSH-n próbálunk belépni a routerbe , akkor a következő üzenttel találkozhatunk:
Több mint 10000 próbálkozás végrehajtása nem tart hosszú ideig és a próbálkozást végző alkalmzás éjjel/nappal működik és dolgozik, míg meg nem találja a helyes belépési adatokat.
Nem kérdés, hogy a készülékeket meg kell védeni az ilyen jellegű támadásokkal szemben, ennek az egyik módja a belépési ablak tiltása.
Azoknak a felhasználóknak, akik publikus IP címmel használják a routereket, erősen javasolt gondolni a biztonságra és kialakítani egy védelmi metódust a hackerekkel szemben!
A Robustel routerkeben több lehetőség is van a védelem kialakítására.
(A 0. szintű védelmet talán említeni sem kell, de azért megteszem. Az alapértelmezett felhasználónév/jelszó megváltoztatása elengedhetelen lépés.)
A Robust OS többféle lehetőséget biztosít hogy a megfelelő szintű védelmet kialakítsuk.
1. A szükségtelen távoli hozzáférési módok letiltása
Például, ha Webes felhasználói felületet használok, akkor az SSH/TELNET/HTTP távoli hozzáférés letiltható, ezzel csökkenthető a támadási felület
2. Engedélyezett lista beállítása (Allow List), a belépés csak a megbízható felhasználók számára engedélyezett:
Amikor Allow List-et állítunk be, akkor fontos odafigyelni arra, hogy a megbízható IP ne egy helyi IP cym legyen, hanem a megbízható címhez tartozó külső IP cím.
A következő példában az Allow List-ben a 100.10.10.10 cím kerül engedélyezésre, ami az iroda WAN routernek a külső IP címe, amivel a publikus hálózaton kommunikál. A host IP címe 172.16.70.10.
3. A gyakran használt, ezért legtöbbet támadott szerver portok, a 80 és 443 portok megváltoztatása valamilyen másik portra,
Az 1. pontban leírt és ennek a módszernek a kombinálásával (csak https hozzáférés és a port megváltoztatása) a router web service a támadók számára elérhetetlenné válik, hiszen a nem ismerik a hozzáféréshez szükséges port számát
Például a port 47008-re változtatása után a hozzáférés címe: https://xx.xx.xx.xx:47008 lesz.
A routereink védelme nagyon fontos! Komoly károk származhatnak abból, ha egy router nem küldi az adatokat, nem a megfelelő helyre küldi vagy az erőforrásai az eredeti céltól eltérően kerülne felhasználásra.
A Robustel OS több egyszerű módot biztosít a támadások kivédésére.