Przypominamy o ważnych zasadach, które należy spełnić, aby nikt nie wykradł danych Twojego konta voip i nie wydzwonił środków z Twojego konta.

1.Silne hasło do konta voip!

Hasło do konta musi być przynajmniej 12 znakowe, zawierać cyfry i nie występować w słowniku w żadnym języku. Jest to zabezpieczenie przed sytuacją, w której haker pozna login Twojego konta i będzie próbował zalogować się do serwera SIP metodą słownikową lub brute force (co w przypadku hasła krótszego niż 10 znaków zajmie mu około 3 dni).

2. Zmiana domyślnego hasła do ustawień sprzętu voip!

To bardzo ważne! Sprzet voip zaraz po podłączeniu do internetu należy skonfigurować, po czym zmienić domyślne hasło fabryczne służące do zalogowania do panelu administarcyjnego! W ostatnich miesiącach hakerzy masowo próbują się włamać na centralki/bramki i telefony voip na domyślne hasła ustawione przez producentów. Jeśli im się to uda, mogą wykraść ustawienia bramki i wczytać je do własnej centrali oraz wydzwonić środki na połączenia premium.

3. Zaraz po konfiguracji należy zablokować dostęp do roota na systemach linux i centralkach ippbx opartych na dystrybucjach linuxa!

Włamanie na linuxa z włączonym rootem (nawet na zmiennym IP) następuje średnio w ciągu 1-2 dni od podłączenia go do internetu. Całe botnety próbują automatycznie uzyskać dostęp do linuxów z włączonym rootem. Po uzyskaniu dostępu haker loguje się ręcznie i sprawdza jakie dane można wykraść. Takie ataki są trudne do wykrycia, gdyż po uzyskaniu dostępu do roota łatwo jest wyczyścić odpowiednie logi w systemie linux.

4. Zmiana domyślnego hasła dostępu do konfiguracji routera!

Również po podłączeniu routera należy od razu zmienić hasło dostępu do ustawień z fabrycznego na znacznie silniejsze. Jeśli to możliwe należy zmienić również login.

5. W przypadku bezprzewodowego połączenia z internetem należy korzystać z bezpiecznej sieci WiFi zaszyfrowanej przynajmniej za pomocą algorytm WPA2

Alorytm WEP można banalnie łatwo złamać, wysniffować z przysłanych pakietów między routerem a dowolnym podłączonym komputerem adresy MAC uprawnione przez router do połączenia, zmienić adres MAC karty sieciowej laptopa, podłączyć się do routera i wysnifować przysłany login i hasło podczas rejestracji konta voip do serwera SIP. Można w ten sposób również stracić dane służące do logowania na różnych stronach internetowych. Przez wifi należy się łączyć przynajmniej z zabezpieczeniem WPA2. Blokada adresów MAC na routerze to żadne zabezpieczenie.

Stosowanie powyższych zasad umożliwia bezpieczne korzystanie z telefonii internetowej. Brak zastosowania się do powyższych zasad może spowodować włamanie na Twój komputer/sprzęt voip/router i kradzież danych służących do wykonywania połączeń. Jeśli haker uzyska dostęp do komputera/centralki, kopiuje dane konfiguracyjne i wczytuje je do własnego oprogramowania, które wykonuje masowe połączenia na numery premium lub co gorsza sprzedaje ruch telekomunikacyjny pod maską legalnych zagranicznych operatorów.