Beveiliging Robustel Routers

We zien dat er soms door een zwak wachtwoord en/of open APN er misbruik gemaakt wordt van de router en de klant een hoge rekening voor het data of SMS gebruik krijgt.

Ook is de achterliggende apparatuur dan te bereiken en kan hier misbruik van gemaakt worden.

De volgende instellingen kunnen dit voorkomen:

Wachtwoord
Het is belangrijk om de login admin met het wachtwoord admin te wijzigen in een sterk wachtwoord.

Kies bij het instellen van een wachtwoord altijd voor een lang en ingewikkeld wachtwoord. Een sterk wachtwoord is nauwelijks te achterhalen door een hacker of computer.

APN
Controleer de APN-instellingen. Er bestaan verschillende APN’s met ook nog eens verschillende eigenschappen. APN’s dienen door de provider gekoppeld te worden aan je abonnement.

Het is belangrijk om een APN te gebruiken waarbij een firewall en NAT actief is zodat de router niet toegankelijk is voor al het internetverkeer. Als er gebruik gemaakt wordt van een open APN waarbij deze firewall en NAT niet actief is zien we vaak dat klanten hoge rekeningen krijgen doordat de provider ook het verkeer tot de firewall in de router berekenen. Ook kan een hacker proberen om met verschillende methodes het wachtwoord hacken.

M2M SIM
We zien vaak dat er voor de routers een standaard SIM voor Telefonie of data gebruikt wordt. We kunnen ook een M2M maatwerkoplossing aanbieden waarbij er meerdere voordelen zijn ten opzichte van de standaard telefonie of data abonnementen.

Denk hierbij aan de keuze van verschillende providers met verschillende communicatie- en tariefplannen. Multinetwerk oplossingen waarbij er altijd nationaal en internationaal dekking is. Roaming SIM’s. Beveiliging van de M2M oplossing met een IP-SEC VPN en APN met vaste IP-adressen.

Ook kan er een data en SMS plafond bij de provider ingesteld worden om hoge kosten te vermijden.

VPN
Als u een veilige APN met firewall en NAT ingesteld heeft en u wilt bij de router en/of achterliggende apparatuur kunnen komen dan is dat mogelijk door de router een VPN tunnel te laten maken met een VPN server. U kunt dan met uw PC of server inloggen op deze VPN server en de router en/of achterliggende apparatuur veilig bereiken.

Er zijn meerdere mogelijkheden zoals: Robustel RCMS, Senseboard VPN of een eigen VPN server.

SMS Management
De router kan geconfigureerd worden door SMS berichten te sturen. Deze functie staat standaard aan.

Als u deze functie niet gebruikt dan is het veiliger om deze uit te zetten.

Het is hierna ook niet meer mogelijk om bij problemen de instellingen van de router te wijzigen of te restarten met een SMS bericht.

Poorten
Als u toch gebruik wilt maken van een open APN dan adviseren we om de poorten 80 en 443 te wijzigen in een hoger poort nummer.

Het is wel belangrijk om deze poort nummers hierna goed te bewaren omdat de router niet meer op poort 80 en 443 (HTTP en HTTPS) te benaderen zijn.

Firewall
De volgende ‘Access Control Settings’ kunnen beter op ‘OFF’ gezet worden zodat deze protocollen alleen van het locale netwerk bereikbaar zijn.

  • Enable Remote SSH Access
  • Enable Remote Telnet Access
  • Enable Remote HTTP Access