دیجیاتو خبرنگار استخدام می‌کند

آلمان به دنبال استاندارد سازی قواعد امنیتی برای روترهای اداری و خانگی

دولت آلمان پیش نویس راهکارهایی برای امن تر کردن روترهای شبکه خانگی و ادارات کوچک (SOHO) را ارائه داده است. در صورتی که این استانداردها در تجهیزات شبکه رعایت شوند می توانند نویدبخش شبکه های کوچک ایمن تر باشند.

استانداردها توسط اداره فدرال امنیت اطلاعات آلمان منتشر شده اند و پیاده سازی آنها نیاز به همکاری سازنده های روترها و سخت افزارها و شرکت های مخابراتی دارد. البته در صورتی که این طرح تأیید شود اجرای آن از سوی سازندگان روترها اجباری نیست. با این حال آن شرکت هایی که در تجهیزات خود این راهکارها را رعایت کنند می توانند این موضوع را با برچسب ویژه ای به خریداران اطلاع دهند.

روتر خانگی

سندی که درباره این موضوع منتشر شده شامل ده ها پیشنهاد برای قوانین مرتبط با کارکردها و قابلیت های متعدد روترها است. قصد نداریم به برخی از پیچیده ترین موارد بپردازیم اما برخی از موارد دیگر به این شرح هستند:

  • در صورتی که روتر به قابلیت میهمان مجهز باشد باید از دسترسی این گروه از کاربران به پنل کاربری روتر جلوگیری شود.
  • روتر باید از پروتکل شبکه های بیسیم WPA2 به طور پیش فرض پشتیبانی کند و این پروتکل به طور پیش فرض فعال باشد.
  • پسوردهای وای فای باید 20 کاراکتر یا بیشتر طول داشته باشند.
  • پسورد وای فای نباید شامل اطلاعاتی از خود روتر از جمله نام سازنده،مدل یا آدرس مک باشد.
  • پسورد مرتبط با پنل تنظیمات روتر باید حداقل شامل 8 کاراکتر و شامل دو مورد از این ها باشد: حروف بزرگ، حروف کوچک، کاراکترهای خاص و یا اعداد.
  • روتر باید به کاربر اجازه عوض کردن پسورد پیش فرض ادمین را بدهد.
  • هر احراز هویت مبتنی بر پسورد باید در مقابل حملات جستجوی فراگیر ایمن باشد.
  • تنها سرویس های DNS ،HTTP ،HTTPS ،DHCP ،DHCP v6 و ICMPv6 باید روی رابط های وای فای و لَن در دسترس باشند.
  • نام ESSID (مشابه با نام شبکه های بیسیم یا SSID که البته توسط چندین اکسس پوینت استفاده می شود) نباید شامل اطلاعاتی از روتر از جمله نام سازنده یا شماره مدل باشد.
  • روتر باید به هر کاربری که تأیید اعتبار می شود اجازه عوض کردن پسورد را بدهد.
  • در فرایند تغییر پسورد وای فای نباید میزان قوی بودن پسورد نشان داده شود. همچنین نباید کاربر را مجبور به استفاده از کاراکترهای خاص کرد.
  • پس از راه انداختن روتر باید دسترسی به درگاه WAN تنها به برخی از سرویس های خاص محدود شود.
  • روترها نباید با حساب های اعلام نشده ای که امکان دسترسی به درب پشتی را فراهم می کنند روانه بازار شوند.
  • به طور پیش فرض دسترسی به پنل کاربری ادمین باید تنها از طریق لَن و وای فای ممکن باشد.
  • پنل کاربری ادمین روتر باید نسخه فرم ویر را نشان دهد.
  • روتر باید تاریخچه مرتبط با آخرین لاگین را نشان داده و ذخیره کند.
  • روتر باید تمامی سرویس های فعال را به تفکیک برای هر رابط لن، وای فای یا وَن نشان دهد.
  • روترها باید از روشی برای بازگشت به تنظیمات کارخانه بهره مند باشند.

روتر خانگی

دلیلی که آلمان به دنبال استانداردسازی روترها است به اواخر سال 2016 مرتبط است. در آن سال هکری انگلیسی به نام «بست بای» تلاش کرد به روترهای شرکت دوچه تلکام نفوذ کند. او در نهایت به رورز رسانی های فرم ویر را مختل کرد و نزدیک به یک میلیون روتر در سراسر آلمان را از کار انداخت.

در صورتی که این پیش نوییس تأیید شود، آلمان اولین کشوری خواهد بود که مجوز راهکارهای ویژه روترها به این شکل را ارائه داده است. با توجه به اینکه بسیاری از مواردی که در این سند عنوان شده در روترهای بسیاری از شرکت ها رعایت نمی شود امید می رود مشابه این استانداردها برای تجهیزات عرضه شده در دیگر کشورها هم در نظر گرفته شود.

منبع:
ZDNet
برچسب ها

مطالب مرتبط

شرکت Linksys از روتر مکس استریم AC2200 سازگار با مش رونمایی کرد

Linksys بار دیگر فرصت را غنیمت شمرده تا طی نمایشگاه CES 2019 از روتر وای فای جدیدی رونمایی کند و به نظر می‌رسد ویژگی‌های جدید در نظر گرفته شده برای آن موجب می شود که به گزینه‌ی دلخواه کاربران بدل گردد.این روتر جدید که مکس استریم AC2200 نام دارد، در واقع یک روتر سه بانده‌ است... ادامه مطلب

گوگل دومین روتر OnHub خود را با همکاری ایسوس عرضه کرد

شرکت گوگل دیروز دومین مدل از روتر OnHub خود را که با همکاری ایسوس ساخته، معرفی کرد. نخستین مدل این روتر در اواخر مردادماه سال جاری رونمایی و عرضه شد و هدف اصلی آن راحتی استفاده کاربران و فراهم کردن سیگنال های بهتر وای فای بود.مدل جدید هم دقیقا همان زبان طراحی و هدف دستگاه... ادامه مطلب

آمریکا و انگلیس نسبت به هک گسترده میلیون ها روتر توسط روسیه هشدار دادند

روز گذشته دولت بریتانیا از تلاش هکرهای وابسته به روسیه برای سرقت اطلاعات محرمانه درباره قانونگذاران این کشور خبر داد، حالا اما به نظر می رسد دامنه این حملات بسیاری از کشورهای دیگر را نیز در بر می گیرد.بر اساس بیانیه مشترک «مرکز امنیت سایبر بریتانیا»، «پلیس فدرال» و «وزارت امنیت داخلی آمریکا» جاسوس های... ادامه مطلب

شیائومی در کنفرانس خبری خود از گجت های جدیدش رونمایی کرد

شیائومی شرکتی است که با وجود عمر ۵ ساله اش، موفق شده خود را به سرآمد تولید تلفن های هوشمند در چین تبدیل کرده و از این نظر در جهان زبانزد شود. هرچند موفقیت اصلی شیائومی در بازار تلفن های همراه بدست آمده، اما این شرکت در ساخت انواع مختلفی از ابزارهای الکترونیکی دست دارد که... ادامه مطلب

ایسوس روتر RT-AX88U را با پشتیبانی از وای فای 6 معرفی کرد

با افزایش قابل توجه حجم داده های مورد مبادله در اینترنت، سرعت شبکه های اتصال نیز به طرز قابل توجهی افزایش یافته و استانداردهای جدیدی در این زمینه روی کار آمده. وای فای 6 یا همان 802.11ax (نام استانداردهای وای فای اخیراً ساده سازی شده) یکی از جدیدترین استانداردهای اتصالی است که حالا ایسوس روتر... ادامه مطلب

حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن

محققان امنیتی از سه موج مختلف حمله و نفوذ به روترهای دی لینک برای دستکاری تنظیمات سرور DNS و تغییر مسیر ترافیک کاربران به سمت سایت های مخرب خبر داده اند.این حملات مخرب که از اوایل دی ماه سال گذشته کلید خورده، در هاست های شبکه پلتفرم ابری گوگل ریشه دارند. به گفته محققان چهار سرور DNS... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x