FRITZ!Box WLAN 3270 - bezpieczny router dla domu i biura

Na polskim rynku zadebiutował router niemieckiej firmy AVM - FRITZ!Box 3270. Router stanowi idealną propozycję zarówno dla użytkowników indywidualnych, jak i firm, którym zależy na stworzeniu szybkiej, bezpiecznej i co najważniejsze stabilnej sieci. FRITZ!Box WLAN 3270 to urządzenie wyposażone w szereg komponentów, które zabezpieczają stworzoną za jego pomocą sieć. Na szczególną uwagę zasługuję wbudowany w urządzenie firewall certyfikowany przez TÜV, który zapewnia maksymalny poziom bezpieczeństwa dla przekazywanych za pomocą sieci poufnych danych.

Specyfikacja techniczna FRITZ!Box 3270:

- Bezprzewodowy router WLAN z serwerem DHCP i z funkcją sieciowej translacji adresów NAT (maskarada IP)
- Zintegrowany modem ADSL/ADSL2+ (do 24 Mbi/ts - Annex A i B)
- Port WAN Ethernet (10/100 Base-T) – umożliwia podłączenia zewnętrznego modemu lub terminala dla sieci kablowych
- Możliwość współpracy z modemami USB UMTS i LTE
- Wsparcie dla protokołu IPv6
- 4 portowy przełącznik Fast Ethernet (10/100 Base-T)
- WPS (WiFi Protected Setup) i AVM Stick&Surf – prosta i bezpieczna konfiguracja sieci WLAN za pomocą jednego przycisku
- Dwuzakresowa sieć 802.11n działająca w pasmie 2,4 GHz albo 5 GHz, kompatybilna z standardami 802.11a, 802.11b i 802.11g
- Dostęp gościnny WLAN - bezpieczne surfowanie dla przyjaciół i gości
- Tryb WLAN Eco – zmniejsza promieniowanie sieci i pobór energii
- Integracja dla smartfonów i tabletów z systemem Android oraz Apple iPhone/iPad zapewnia połączenia z zasobami sieci domowej i korzystanie z telefonii internetowej
- Port host USB 2.0 – udostępnianie w sieci drukarek, urządzeń wielofunkcyjnych i nośników danych
- Koncentrator VPN IPSec - bezpieczny zdalny dostęp za pośrednictwem Internetu
- Funkcja kontroli rodzicielskiej – umożliwia ograniczenie czasu korzystania z Internetu lub blokuje witryny internetowe, których treści mogą być niestosowne dla dzieci.
- Media Serwer – udostępnia muzykę, zdjęcia i filmy w całej sieci (SMB, FTP/FTPS, UPnP AV, DLNA, WebDAV)
- Liczne inne dodatkowe i praktyczne funkcje
- Średnie zużycie energii: 6 Wat

Systemu kontroli rodzicielskiej

FRITZ!Box WLAN 3270 posiada system kontroli rodzicielskiej oferujący funkcje ochrony dla wszystkich poszczególnych urządzeń sieciowych (np. komputer, smartphone) lub użytkowników systemu Windows w sieci domowej.

Funkcja kontroli rodzicielskiej pozwala dokładnie określić jak długo i kiedy dostęp do Internetu jest dozwolony.  Na przykład, można ustawić, że dzieci będą korzystać z Internetu przez 45 minut dziennie w dni powszednie i nie będą mogły uzyskać dostępu do stron internetowych, które są obraźliwe lub szkodliwe dla nieletnich. Filtrowanie treści internetowych odbywa się na podstawie bazy stworzonej przez niemiecki urząd BPjM (Federalny departament do spraw treści szkodliwych dla młodzieży).


Komunikat informujący o zablokowaniu strony.

Bezpieczna sieć bezprzewodowa

Router FRITZ!Box WLAN 3270 udostępnia różne poziomy ustawień, które pozwalają zachować bezpieczeństwo pracy w sieci Wi-Fi i tym samym bezpieczeństwo pracy naszego komputera.

Najważniejszym ustawieniem związanym z bezpieczeństwem jest szyfrowanie. Router FRITZ!Box obsługuje mechanizmy zabezpieczające WEP, WPA (Wi-Fi Protected Access) i WPA2

Urządzenie może pracować na częstotliwości 2,4 GHz oraz 5 GHz, które zapewnia znacznie wyższe bezpieczeństwo danych i większą odporność na zakłócenia. Unikatową funkcją jest skaner otoczenia sieciowego, który wyświetla wszystkie sieci WLAN w pobliżu, jak również wskazuje zakłócenia z innych źródeł np. bezprzewodowych kamer lub elektronicznych niań. Funkcja „autochannel” pozwala na wybór najmniej obciążonego kanału radiowego, a w momencie wykrycia zakłóceń – jego zmianę.

Ciekawą opcją FRITZ!Box WLAN 3270 jest możliwość utworzenia dla gości drugiej, wirtualnej sieci Wi-Fi. Rozwiązanie to jest bardziej bezpieczne, gdyż nie jest konieczne ujawnianie hasła do sieci prywatnej.

VPN – bezpieczny dostęp do sieci domowej z internetu

W FRITZ!Box WLAN 3270 tunele VPN są zawsze ustanawiane za pomocą protokołu IPSec, który zdobył renomę i jest uważany przez wielu specjalistów za standard, jest też powszechnie wykorzystywany na całym świecie.

Protokół IPSec wykorzystuje kilka technik szyfrowania. Dla najwyższego stopnia bezpieczeństwa router wspiera jedynie nowoczesny algorytm kodujący AES (Advanced Enryption Standard). AES spełnia najwyższe wymagania bezpieczeństwa, po to aby zapobiec nieautoryzowanemu odszyfrowaniu danych. Celem zapewnienia maksymalnego bezpieczeństwa firma AVM opracowała także własny stos protokołu IPSec.

Użytkownicy routera otrzymują bezpłatną, autorską aplikację FRITZ!Box VPN, która umożliwia bezpieczny dostęp do sieci domowej z każdego komputera podłączonego do internetu.

Sprzętowy firewall

Router posiada wbudowany sprzętowy firewall, który automatycznie chroni wszystkie komputery w sieci domowej przed najczęściej stosowanymi sposobami ataków i zagrożeniem ze strony trojanów. Pierwotne ustawienia domyślne blokują wszystkie istotne z punktu widzenia bezpieczeństwa porty. Firewall certyfikowany jest przez TÜV.

Ochrona przed włamaniami typu „Cross-Site Request Forgery”, „man-in-the-middle” i problemami standardu UPnP

Atak „Cross-Site Request Forgery” polega na użyciu przez hakera celowo zainfekowanej strony www, która pozwala na nieautoryzowaną zmianę konfiguracji routera. Modyfikacja ta sprawia, iż możliwe jest przekierowanie użytkownika na spreparowaną stronę hakera, która podszywa się pod różne instytucje.

W routerze FRITZ!Box WLAN 3270 wykorzystywane jest wyłącznie indywidualne hasło użytkownika. Podczas pierwszego uruchomienia, asystent instalacji routera prosi użytkownika o podanie hasła do panelu administratora, które później jest przechowywane w bezpieczny sposób. Dzięki czemu unika się niebezpiecznych standardowych haseł typu „admin”.

Router posiada także system identyfikatorów sesji (session ID) który chroni dostęp do panelu administratora. Jeśli aplikacja (żądająca dostępu do urządzenia) ma nieważny identyfikator sesji lub w ogóle go nie posiada, wszystkie aktywne sesje są przerywane ze względów bezpieczeństwa. Dostęp do routera jest możliwy dopiero po ponownym podaniu indywidualnego loginu i hasła (rejestracji). Identyfikator sesji jest unikalnym 64-bitowym kluczem przydzielanym każdemu programowi, który jest zalogowany do panelu.

Atak typu „man-in-the-middle”, polega na tym, że haker umieszcza się pomiędzy nadawcą i odbiorcą zapytań internetowych, gdzie podsłuchuje i modyfikuje kluczowe informacje zawierane w procesie komunikacji. Na przykład haker przechwytuje zapytanie o nazwę strony bankowej i przekierowuje je na adres IP strony phishingowej, aby przejąć loginy i hasła do internetowych kont bankowych. Router chroni przed tego typu atakiem, uniemożliwiając zmiany w procesie odwzorowania nazw adresów internetowych DNS.

Standard UPnP jest powszechnie wykorzystywany do łączenia komputerów oraz innych urządzeń w sieć. Zagrożenie z korzystania UPnP pojawia się, gdy router pozwala na nieautoryzowane i automatyczne przekierowanie portów programom komputerowym. Wymagają one bowiem bezpośredniej komunikacji z internetem, co powoduje zdecydowany wzrost ryzyka ataków przez np. trojany. Ustawienia fabryczne FRITZ!Box WLAN 3270 nie pozwalają na zmianę konfiguracji, która polega na przekierowaniu portów poprzez UPnP. Funkcja, służąca do zmiany ustawień w zabezpieczeniach, jest wyłączona (jeśli jest wymagana, potrzebne jest aby użytkownik samodzielnie ją aktywował).

Podsumowanie

Podsumowując, router FRITZ!Box WLAN 3270 zapewnia maksymalny stopień bezpieczeństwa, dzięki wbudowanemu firewallowi, mechanizmom zabezpieczania sieci Wi-Fi (WEP, WPA i WPA2), systemowi kontroli rodzicielskiej oraz bezpiecznemu dostępowi do sieci domowej z Internetu przy pomocy protokołu IPSec.

Interfejs urządzenia jest intuicyjny jednak brakuje w nim polskiej wersji językowej, która ma ukazać się w czwartym kwartale tego roku.

Realizacja: SIPLEX Studio