Então descobri que posso obter facilmente meu endereço IP público no meu trabalho. Posso fazer ping e posso até fazer login no meu roteador do trabalho. Como posso me defender disso? quais são as maneiras pelas quais alguém pode entrar na minha rede doméstica? Alguém pode explicar isso um pouco para mim?
Responder1
Então descobri que posso obter facilmente meu endereço IP público no meu trabalho. Posso fazer ping e posso até fazer login no meu roteador do trabalho. Como posso me defender disso?
Primeiro de tudo, você deve verificar se o seu roteador doméstico só aceita conexões via HTTPS enão HTTP. Normalmente você pode encontrar essa configuração na seção “Administração” do seu roteador, mas realmente depende do fabricante e do modelo para a localização exata dessa opção.
Em segundo lugar, o seu roteador pode suportar a desativação do login sem fio e da interface WAN. Novamente, isso depende de roteadores individuais, então você terá que verificar se o seu suporta esse recurso. O pior é que desative o acesso HTTP/HTTPS através do firewall na interface WAN.
Você também pode querer configurar o firewall do seu roteador para interromper conexões após uma quantidade X de tentativas malsucedidas. Isso pode ser feito a partir da GUI ou se você usaralgo como dd-wrtvocê pode usar o iptables. Observe que como o link mencionado dd-wrt por padrão possui regras para isso na maioria das imagens desde 2011.
Quais são as maneiras pelas quais alguém pode entrar na minha rede doméstica?
Vou responder de forma um pouco diferente, apenas listando coisas que você pode fazer para fortalecer o sistema e por que elas ajudam:
- Eles podem atacar as portas padrão para serviços comuns como ssh, telnet, http, etc. Se tiverem sorte, poderão usar uma exploração ou força bruta usando credenciais comuns. É por isso que é importante sempre alterar as portas em que serviços como ssh são executados e ter regras de firewall que interrompem uma conexão após X tentativas fracassadas.
- Desative todos os serviços que você não usa.Quanto menos você estiver executando no roteador, mais difícil será adquiri-lo. Também não se esqueça dedesabilitar o acesso de login de serviços como telnet e HTTP simplespois não utilizam nenhuma forma de criptografia e suas credenciais são enviadas em texto simples. Se um invasor farejasse a conexão fora da sua WAN e você fizesse login no trabalho, ele poderia ver seu nome de usuário e senha, bem como o que você estava fazendo no roteador.
- Também é importante corrigir/atualizar seu roteador regularmente!Se você usa o dd-wrt, você deve atualizar com frequência para garantir que não ficará exposto. Muitas pessoas se esquecem de fazer isso e não ajuda que os fabricantes de dispositivos lancem todos esses dispositivos, mas nunca forneçam atualizações para eles. Se você não fizer isso, os invasores poderão usar explorações conhecidas para obter acesso ao seu roteador.
- Talvez isso seja um pouco exagerado para uma rede doméstica, mas você também pode verificar seu roteador de vez em quando usandoopenvaspara ver quais problemas estão presentes. Isso pode ajudá-lo a ser proativo e evitar que invasores explorem vulnerabilidades em seu roteador.