یک دانا

آلمان به دنبال استاندارد سازی قواعد امنیتی روترهای اداری و خانگی

آلمان به دنبال استاندارد سازی قواعد امنیتی روترهای اداری و خانگی

۵ آذر ۱۳۹۷


دولت آلمان پیش نویس راهکارهایی برای امن تر کردن روترهای شبکه خانگی و ادارات کوچک (SOHO) را ارائه داده است. در صورتی که این استانداردها در تجهیزات شبکه رعایت شوند می توانند نویدبخش شبکه های کوچک ایمن تر باشند.

استانداردها توسط اداره فدرال امنیت اطلاعات آلمان منتشر شده اند و پیاده سازی آنها نیاز به همکاری سازنده های روترها و سخت افزارها و شرکت های مخابراتی دارد. البته در صورتی که این طرح تأیید شود اجرای آن از سوی سازندگان روترها اجباری نیست. با این حال آن شرکت هایی که در تجهیزات خود این راهکارها را رعایت کنند می توانند این موضوع را با برچسب ویژه ای به خریداران اطلاع دهند.

روتر خانگی



سندی که درباره این موضوع منتشر شده شامل ده ها پیشنهاد برای قوانین مرتبط با کارکردها و قابلیت های متعدد روترها است. قصد نداریم به برخی از پیچیده ترین موارد بپردازیم اما برخی از موارد دیگر به این شرح هستند:

  • در صورتی که روتر به قابلیت میهمان مجهز باشد باید از دسترسی این گروه از کاربران به پنل کاربری روتر جلوگیری شود.
  • روتر باید از پروتکل شبکه های بیسیم WPA2 به طور پیش فرض پشتیبانی کند و این پروتکل به طور پیش فرض فعال باشد.
  • پسوردهای وای فای باید ۲۰ کاراکتر یا بیشتر طول داشته باشند.
  • پسورد وای فای نباید شامل اطلاعاتی از خود روتر از جمله نام سازنده،مدل یا آدرس مک باشد.
  • پسورد مرتبط با پنل تنظیمات روتر باید حداقل شامل ۸ کاراکتر و شامل دو مورد از این ها باشد: حروف بزرگ، حروف کوچک، کاراکترهای خاص و یا اعداد.
  • روتر باید به کاربر اجازه عوض کردن پسورد پیش فرض ادمین را بدهد.
  • هر احراز هویت مبتنی بر پسورد باید در مقابل حملات جستجوی فراگیر ایمن باشد.
  • تنها سرویس های DNS ،HTTP ،HTTPS ،DHCP ،DHCP v6 و ICMPv6 باید روی رابط های وای فای و لَن در دسترس باشند.
  • نام ESSID (مشابه با نام شبکه های بیسیم یا SSID که البته توسط چندین اکسس پوینت استفاده می شود) نباید شامل اطلاعاتی از روتر از جمله نام سازنده یا شماره مدل باشد.
  • روتر باید به هر کاربری که تأیید اعتبار می شود اجازه عوض کردن پسورد را بدهد.
  • در فرایند تغییر پسورد وای فای نباید میزان قوی بودن پسورد نشان داده شود. همچنین نباید کاربر را مجبور به استفاده از کاراکترهای خاص کرد.
  • پس از راه انداختن روتر باید دسترسی به درگاه WAN تنها به برخی از سرویس های خاص محدود شود.
  • روترها نباید با حساب های اعلام نشده ای که امکان دسترسی به درب پشتی را فراهم می کنند روانه بازار شوند.
  • به طور پیش فرض دسترسی به پنل کاربری ادمین باید تنها از طریق لَن و وای فای ممکن باشد.
  • پنل کاربری ادمین روتر باید نسخه فرم ویر را نشان دهد.
  • روتر باید تاریخچه مرتبط با آخرین لاگین را نشان داده و ذخیره کند.
  • روتر باید تمامی سرویس های فعال را به تفکیک برای هر رابط لن، وای فای یا وَن نشان دهد.
  • روترها باید از روشی برای بازگشت به تنظیمات کارخانه بهره مند باشند.

روتر خانگی

دلیلی که آلمان به دنبال استانداردسازی روترها است به اواخر سال ۲۰۱۶ مرتبط است. در آن سال هکری انگلیسی به نام «بست بای» تلاش کرد به روترهای شرکت دوچه تلکام نفوذ کند. او در نهایت به رورز رسانی های فرم ویر را مختل کرد و نزدیک به یک میلیون روتر در سراسر آلمان را از کار انداخت.

در صورتی که این پیش نوییس تأیید شود، آلمان اولین کشوری خواهد بود که مجوز راهکارهای ویژه روترها به این شکل را ارائه داده است. با توجه به اینکه بسیاری از مواردی که در این سند عنوان شده در روترهای بسیاری از شرکت ها رعایت نمی شود امید می رود مشابه این استانداردها برای تجهیزات عرضه شده در دیگر کشورها هم در نظر گرفته شود.


مطالب مشابه

ارسال دیدگاه

به نکات زیر توجه کنید

  • نظرات شما پس از بررسی و تایید نمایش داده می شود.
  • لطفا نظرات خود را فقط در مورد مطلب بالا ارسال کنید.


برچسب ها