آلمان به دنبال استاندارد سازی قواعد امنیتی برای روترهای اداری و خانگی

دولت آلمان پیش نویس راهکارهایی برای امن تر کردن روترهای شبکه خانگی و ادارات کوچک (SOHO) را ارائه داده است. در صورتی که این استانداردها در تجهیزات شبکه رعایت شوند می توانند نویدبخش شبکه های کوچک ایمن تر باشند.

استانداردها توسط اداره فدرال امنیت اطلاعات آلمان منتشر شده اند و پیاده سازی آنها نیاز به همکاری سازنده های روترها و سخت افزارها و شرکت های مخابراتی دارد. البته در صورتی که این طرح تأیید شود اجرای آن از سوی سازندگان روترها اجباری نیست. با این حال آن شرکت هایی که در تجهیزات خود این راهکارها را رعایت کنند می توانند این موضوع را با برچسب ویژه ای به خریداران اطلاع دهند.

روتر خانگی

سندی که درباره این موضوع منتشر شده شامل ده ها پیشنهاد برای قوانین مرتبط با کارکردها و قابلیت های متعدد روترها است. قصد نداریم به برخی از پیچیده ترین موارد بپردازیم اما برخی از موارد دیگر به این شرح هستند:

  • در صورتی که روتر به قابلیت میهمان مجهز باشد باید از دسترسی این گروه از کاربران به پنل کاربری روتر جلوگیری شود.
  • روتر باید از پروتکل شبکه های بیسیم WPA2 به طور پیش فرض پشتیبانی کند و این پروتکل به طور پیش فرض فعال باشد.
  • پسوردهای وای فای باید 20 کاراکتر یا بیشتر طول داشته باشند.
  • پسورد وای فای نباید شامل اطلاعاتی از خود روتر از جمله نام سازنده،مدل یا آدرس مک باشد.
  • پسورد مرتبط با پنل تنظیمات روتر باید حداقل شامل 8 کاراکتر و شامل دو مورد از این ها باشد: حروف بزرگ، حروف کوچک، کاراکترهای خاص و یا اعداد.
  • روتر باید به کاربر اجازه عوض کردن پسورد پیش فرض ادمین را بدهد.
  • هر احراز هویت مبتنی بر پسورد باید در مقابل حملات جستجوی فراگیر ایمن باشد.
  • تنها سرویس های DNS ،HTTP ،HTTPS ،DHCP ،DHCP v6 و ICMPv6 باید روی رابط های وای فای و لَن در دسترس باشند.
  • نام ESSID (مشابه با نام شبکه های بیسیم یا SSID که البته توسط چندین اکسس پوینت استفاده می شود) نباید شامل اطلاعاتی از روتر از جمله نام سازنده یا شماره مدل باشد.
  • روتر باید به هر کاربری که تأیید اعتبار می شود اجازه عوض کردن پسورد را بدهد.
  • در فرایند تغییر پسورد وای فای نباید میزان قوی بودن پسورد نشان داده شود. همچنین نباید کاربر را مجبور به استفاده از کاراکترهای خاص کرد.
  • پس از راه انداختن روتر باید دسترسی به درگاه WAN تنها به برخی از سرویس های خاص محدود شود.
  • روترها نباید با حساب های اعلام نشده ای که امکان دسترسی به درب پشتی را فراهم می کنند روانه بازار شوند.
  • به طور پیش فرض دسترسی به پنل کاربری ادمین باید تنها از طریق لَن و وای فای ممکن باشد.
  • پنل کاربری ادمین روتر باید نسخه فرم ویر را نشان دهد.
  • روتر باید تاریخچه مرتبط با آخرین لاگین را نشان داده و ذخیره کند.
  • روتر باید تمامی سرویس های فعال را به تفکیک برای هر رابط لن، وای فای یا وَن نشان دهد.
  • روترها باید از روشی برای بازگشت به تنظیمات کارخانه بهره مند باشند.

روتر خانگی

دلیلی که آلمان به دنبال استانداردسازی روترها است به اواخر سال 2016 مرتبط است. در آن سال هکری انگلیسی به نام «بست بای» تلاش کرد به روترهای شرکت دوچه تلکام نفوذ کند. او در نهایت به رورز رسانی های فرم ویر را مختل کرد و نزدیک به یک میلیون روتر در سراسر آلمان را از کار انداخت.

در صورتی که این پیش نوییس تأیید شود، آلمان اولین کشوری خواهد بود که مجوز راهکارهای ویژه روترها به این شکل را ارائه داده است. با توجه به اینکه بسیاری از مواردی که در این سند عنوان شده در روترهای بسیاری از شرکت ها رعایت نمی شود امید می رود مشابه این استانداردها برای تجهیزات عرضه شده در دیگر کشورها هم در نظر گرفته شود.

منبع:
ZDNet
برچسب ها

مطالب مرتبط

ویدیوهای رسمی روتر «گوگل وای فای» منتشر شدند [تماشا کنید]

همانطور که در خبرها خواندید چندی پیش گوگل در مراسم خود از یک روتر خانگی به نام وای فای پرده برداشت که از قابلیت های هوشمندی نظیر هدایت خودکار ترافیک ورودی برخوردار است. این محصول 129 دلاری همچنین اپلیکیشنی اختصاصی دارد که امکان اعمال تنظیمات مختلف را برای کاربرانش فراهم می آورد و به مکانیزم های... ادامه مطلب

چگونه Wi-Fi منزل خود را در برابر سرقت ایمن کنیم

تا به حال به این فکر کرده اید که چه تعداد سیگنال وای فای (Wi-Fi) در اطراف شما وجود دارد؟ به طور معمول هنگامی که در منزل خود به سر می برید ممکن است 10 SSID فردی را در بخش تنظیمات وای فای دستگاه هوشمند خود مشاهده کنید. به طور کلی در یک ساختمان سیگنال... ادامه مطلب

استارتاپ Luma توسط «وای-فای فراگیر» به جنگ نقاط کور در خانه و محل کار شما می رود

اندکی پیش گوگل روتری با استفاده ی آسان معرفی کرد که OnHub نام داشت. حالا یک استارتاپ تصمیم گرفته ایده گوگل [روترهایی با استفاده فوق آسان] را تکمیل کرده و کیفیت آنتن دهی را به سطحی بالاتر وارد کند. استارتاپ Luma روتری را توسعه داده و نامش را «وای-فای فراگیر- Surround WiFi» گذاشته است. این دستگاه... ادامه مطلب

همه آنچه باید درباره وای فای 6 و استاندارد 802.11ax بدانید

وای فای 6 که با نام استاندارد 802.11ax هم شناخته می‌شود نوید سرعت بالاتر در شبکه‌های بیسیم را می‌دهد. اما سرعت همه موضوع نیست و قرار است شاهد بهبودهای دیگر هم باشیم. در این مطلب قصد داریم نگاهی داشته باشیم به قابلیت‌های این استاندارد شبکه‌های بیسیم. نیاز به اینترنت سریعتر همیشه ادامه دارد و هیچ‌گاه متوقف... ادامه مطلب

میلیون ها روتر وای فای دارای یک آسیب پذیری امنیتی قابل توجه هستند

یک کمپانی امنیتی اعلام نموده که طبق نتایج تحقیقاتی که صورت داده و بر حسب وجود اشتباهی ساده، میلیون ها روتر وای فای در معرض آسیب پذیری و خطر نفوذ قرار دارند. این شرکت که SEC Consult Vulnerability Lab نام دارد حفره ای را در درایور مرتبط به قابلیت NetUSB کشف نموده که وبسایت Ars Technica از... ادامه مطلب

رونمایی دی‌لینک از روتر سازگار با شبکه 5G؛ نرخ انتقال تا ۳ گیگابیت بر ثانیه

روتر جدید دی‌لینک امکان به اشتراک گذاری شبکه پرسرعت 5G با دستگاه های دیگر ار میسر می سازد. این روتر که DWR-2010 نام دارد، با شبکه های 5G سازگاری داشته و نرخ انتقال تا ۳ گیگابیت بر ثانیه را به ارمغان می آورد؛ رقمی ۴۰ برابر بیشتر از میانگین سرعت پهنای باند ثابت ایالات متحده! تنظیم این روتر... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x