WPS, UPnP si DMZ nu functioneaza pe echipamentele Digi

WPS, UPnP si DMZ nu functioneaza pe echipamentele Digi
Daca utilizam un echipament pentru internet oferit de Digi (echipamente ONT/ONU) si incercam sa efectuam activarea serviciilor WPS, UPnP sau DMZ, este bine de stiut ca aceste servicii nu functioneaza. Vom detalia in acest articol ce reprezinta aceste functii si cum putem trece de restrictiile impuse de Digi.

RCS & RDS blocheaza functiile WPS, UPnP si DMZ pe echipamentele proprii, conform reprezentantilor Digi acest lucru se intampla ca masuri de securitate, activarea acestor functii fiind probleme potentiale de securitate.

Utilizare WPS in reteaua Digi
WPS (Wi-Fi Protected Setup) este o optiune prin care putem stabili simplu si usor conexiunea intre un router wireless si un dispozitiv. WPS functioneaza doar pentru conexiunile wireless securizate printr-o parola si criptare WPA/WPA2 (nu functioneaza cu protocolul WEP care nu mai este recomandat de foarte mult timp). Practic, WPS ne ajuta sa sarim de doi pasi: conectarea manuala la o retea wifi si introducerea parolei, simplificand procesul de conectare la reteaua wireless.

Utilizarea WPS se face, de obicei, fie prin apasarea butonului dedicat WPS de pe echipament, fie din interfata de administrare a routerului wireless. Tinand apasat butonul WPS, dispozitivele noastre wireless se vor conecta la reteaua wireless, fara sa fie introdusa manual parola. Aceasta functie este utila in special pentru imprimantele wireless sau alte dispozitive unde conectarea manuala este dificila.

WPS mai este util atunci cand nu cunosti parola wifi. De exemplu, daca un alt membru al familiei a setat parola iar noi nu o cunoastem, ne putem conecta usor la wireless doar prin apasarea unui buton.

Inainte de a utiliza WPS, este important de stiut ca este o optiune care creste semnificativ vulnerabilitatea retelei de acasa, in special impotriva atacurilor brute-force venite din partea persoanelor aflate in vecinatatea retelei wireless. Un atac realizat cu succes va oferi atacatorului acces la reteaua wireless iar un astfel de atac se poate realiza cu usurinta folosind unelte disponibile in Kali Linux.

De asemenea, daca avem un router personal cu WPS activ, este indicat sa-l dezactivam cat timp nu utilizam aceasta optiune.

Utilizare UPnP in reteaua Digi
UPnP (Universal Plug and Play) este o modalitate de a permite dispozitivelor din reteaua LAN sa gaseasca alte dispozitive si sa efectueze modificari pe router (daca este necesar) pentru a permite acces din exterior dispozitivelor din reteaua noastra. Spre exemplu, prin protocolul IGDP (Internet Gateway Device Protocol), un dispozitiv UPnP poate obtine adresa IP publica a routerului care comunica in exterior si sa adauge reguli port forwarding pentru a permite acces din exteriorul retelei. Acest lucru pare foarte util, usurand semnificativ instalarea si configurarea de noi dispozitive insa din punct de vedere al securitatii retelei, ne deschide reteaua catre foarte multe vulnerabilitati fiind un protocol vechi de 12 ani.

Utilizare DMZ in reteaua Digi
DMZ (Demilitarized Zone) creeaza o sectiune separata cu acces la internet insa separand-o de reteaua interna. Prin DMZ, majoritatea routerelor/echipamentelor SOHO ne permit sa deschidem acces catre internet unui anumit dispozitiv, acel dispozitiv fiind accesibil pe orice port.

Din punct de vedere al securitatii retelei, problema este ca acel dispozitiv din DMZ va avea acces si la reteaua interna. Recomandat dezactivarea DMZ si utilizarea acestui serviciu doar temporar si doar in scopuri de troubleshooting, nu pentru uz permanent. Desi uneori putem avea mai mult de munca, este indicat sa utilizam port forwarding pentru a deschide strict porturile necesare in internet, fiind recomandat sa mapam porturile necesare pe porturi mari (peste 1024). De exemplu, daca avem nevoie sa deschidem in internet portul 443, este indicat sa folosim ca port extern un port mai mare, exemplu 9059.

WPS, UPnP si DMZ nu functioneaza pe echipamentele Digi

Cele trei optiuni mentionate in articol, WPS, UPnP si DMZ, nu se vor activa la cerere de catre Digi, reprezentand vulnerabilitati. Insa, daca avem nevoie de aceste servicii, putem instala un router personal (conectat la convertorul de fibra optica) si le vom putea folosi fara probleme pe router.

Asadar, daca am incercat utilizarea fara succes a acestor optiuni pe echipamentele Digi, motivul nefunctionarii este dezactivarea lor de catre RCS – RDS. Dezactivarea acestor optiuni este recomandata, chiar daca utilizam un router personal.