Безопасность роутера и вашей Wi-Fi сети

wifi router

Идеальная беспроводная безопасность — это миф, ее просто не существует. Лучшее, на что вы можете надеяться, это безопасность, которая более-менее хорошая или лучше, чем базовая.

Пробить защиту хакеру вполне реально, все зависит насколько ценная ваша информация и каков уровень ее защиты. Поэтому, сделайте все возможное, что бы хакер не видел вашу беспроводную сеть, как «висячие внизу фрукты», созревшие для сбора.

И все это начинается с панели конфигурации устройства.

Защита роутера — типичный пользователь

Хотя общие принципы безопасности любого беспроводного роутера почти одинаковы, специфика может меняться между брендами и моделями, поэтому невозможно написать: «сделайте то-то и то-то, и будет вам счастье«.

Но подсказать правильное направление вполне по силам. Поэтому, если ваш роутер имеет расширенную страницу конфигурации, скорее всего, вам придется ее посетить, читая это руководство).

Входные учетные данные

Во-первых, вы хотите войти в свой роутер. Вероятно, вы получили имя пользователя и пароль для устройства от производителя, продавца или вашего интернет-провайдера, в зависимости от того, откуда он у вас появился. Как правило это все написано в нижней части самого роутера.

Наверняка заметили первую проблему безопасности: многие роутеры поставляются с одинаковым именем пользователя по умолчанию (обычно используется «admin»), а пароль (например, «admin» и «password»), поэтому в настройках меню авторизации и изменить их, выбрав новое имя пользователя вместе со сложным паролем, который трудно подобрать и состоящий из букв, цифр и символов.

Прошивка и обновления

Доступно обновление Windows? Обновление антивируса готово для загрузки? Обновитесь.

В общем, ели у вас есть возможность что-то обновить, — обновите!

И то же самое касается прошивки вашего роутера.

Как правило, к моменту получения вашего нового, свежекупленного роутера, программное обеспечение, которое он включает, как правило, уже устарело. И уязвимы, будь то маршрутизаторы Belkin, и модели Cisco более высокого уровня или любой другой бренд.

К счастью, большинство производителей несут ответственность за свои продукты и выпускают обновления прошивки для устранения уязвимостей по мере их обнаружения. Просто обновите прошивку в тот день, когда вы распаковали свой роутер и регулярно проверяйте обновления, например, один раз в месяц. Но убедитесь, что вы загружаете обновления прошивки с официального сайта производителя — поддельные обновления, размещенные на сторонних сайтах, порой не так уж безвредны.

Шифрование

Возможно, ваш роутер дает вам возможность использовать несколько разных типов шифрования. Хоть вам не нужно понимать, как работает каждый тип шифрования, вам нужно понять, что они разлные.

Некоторые, такие как WEP, очень слабы. На самом деле, WEP настолько слаб, что взламывается буквально за считанные минуты. И тем не менее это лучше, чем вообще отсутствие шифрования. Аналогично и WPA.

Самый лучший вариант — это WPA2, поэтому убедитесь, что его вы используете для своих WiFi сети.

Ограничить другой исходящий трафик

Как и выше, действительно, если у вас есть устройства, которые хотят позвонить домой, возможно, вы должны спросить, почему и затем принять решение об ограничении этой способности в каждом конкретном случае.

Ограничить входящий трафик

Надеюсь, вы уже можете себе представить, почему разрешить принимать весь входящий трафик — плохая идея.

Возможно нужно будет переадресовывать порты. На эту тему придется изучить дополнительные материалы. Попробуйте использовать необычные порты.

Выключите WPS (WiFi Protected Setup)

WPS — интересная функция, которая обеспечивает быструю и удобную безопасность в теории, но подвержена атакам Brute Force (метод перебора) на практике.

Оставьте его выключенным.

Отключить неиспользуемые службы

Telnet? SMB (общие файлы Samba)? UPNP? Не думайте, просто выключите эту штуку.

Если, конечно, они вам не нужны, и в этом случае есть вероятность, что вы уже понимаете, что вы делаете.

Проверьте порт 32764 на предмет уязвимости

Если бы знали, что у вашего дома есть черный ход, Вы бы не оставляли его открытым все время, не так ли?

Я не думаю, что нужно проверять, является ли порт 32764 уязвимым или нет, потому что, если это так, черный ход в ваш роутер широко открыта, и над ним мерцает неоновый знак «Добро пожаловать«.

Включить ведение журнала

Большинство роутеров могут записывать в журнал практически все действия с момента их первого включения, но иногда эта функция не включена по умолчанию.

Читайте иногда журналы роутера!

Теперь ваш роутер записывает все, что вы захотите, осталось только периодически проверять эти журналы.

Ищите любые подозрительные действия, такие как неизвестные устройства, подключающиеся к вашей сети, соединения в дни/время, когда вас не было дома, и любые другие необычные вещи.

Выйдите из системы, когда закончите

Вы изменили ваши учетные данные? Отлично.

Теперь, когда вы все настроили, не забудьте выйти из системы, иначе вы оставите сеанс аутентификации на вашем роутере, и это не очень хорошо.

Защита роутера — продвинутый пользователь

Как только вы освоите основы безопасности роутера, вы наверняка будете в большей безопасности, чем большинство ваших соседей, но вы можете пойти дальше.

И почему бы и нет? Безопасности много не бывает!

Беспроводные-гости

Гость или не гость, вот в чем вопрос…

Большинство современных роутеров имеют возможность создавать соединения 2G и 5G.

Также есть возможность устанавливать дополнительные подключения для «гостей», которые вы можете оставить без защиты (это уже плохая идея) или настроить по своему усмотрению.

Лично я бы никогда не настраивал гостевую сеть, но если вам очень нужно, то шифрование WPA2 и длинный сложный пароль.

И, что бы вы ни делали, не позволяйте получить доступ к вашей локальной сети, ограничьте «гостя» только доступом к Интернету.

Не подключайте USB-накопитель

Некоторые роутеры имеют USB-порт, позволяющий легко подключать туда внешние диски. Это хорошо в теории, но не советую хранить что либо важное на таком диске. Он может стать виден для хакера. Если есть сомнения, лучше не подключайте его.

192.168.0.1 для входа

Подключили роутер? Знаете его IP-адрес?

Скорее всего, это что-то вроде 192.168.0.1 или 192.168.0.254.

Угадал, правильно?

Роутеры, как правило, имеют одинаковый диапазон выдаваемых IP-адресов, и любой хакер знает об этом.

Поэтому, рекомендую изменить ip-адрес что-то нетипичное, этот нехитрый трюк может помешать злоумышленнику, который получил доступ к вашей локальной сети.

Извините, SSID сейчас нет дома

Когда вы впервые подключились к вашему маршрутизатору, заметили какое у него было уникальное имя?

Раньше эти имена были весьма полезны для хакера, который мог их использовать для подбора пароля к вашему роутеру.

Поменяйте имя сети на что-то уникальное и необычное.

Фильтрация по MAC, и никто другой

Теоретически хорошая, но практически бесполезная фильтрация MAC-адресов позволяет вам создать «белый список» устройств, имеющих разрешение на подключение к вашему маршрутизатору. Клонирование хакером клиентских мак-адресов производится очень легко. В общем, эта функция особо не защищает, но если у вас много времени, можно и поиграться с ней.

Завершение

Надеюсь, эта статья дала вам некоторые идеи о том, как вы можете защитить свой роутер и wifi сеть, а также развенчать пару старых мифов, которые сейчас не актуальны.

Даже если вы примените на практике все советы, ваша сеть не будет на 100% безопасной, но точно убережет от начинающих хакеров и любителей легкой наживы. До того момента пока атака не будет нацелена непосредственно на вас. В общем все зависит от мотивации хакера. Смотрите за пределы своего роутра, поскольку это всего лишь одна часть в более крупной головоломке, которую мы называем безопасностью.

Если вы хотите защитить свой компьютер, вы также должны подумать о своем брандмауэре, антивирусном программном обеспечении , вариантах доступа к паролю, VPN и многом другом.

Вам может также понравиться...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.