Новости

« Назад

ESET 20.09.2018 11:06

1

 

Интернет вещей изменил мир всего за пару лет. Однако задолго до того, как холодильники стали превращаться в оружие массового поражения, первым рубежом защиты был обычный роутер. И в этом плане мало что изменилось — хакеры по-прежнему пользуются беспечностью пользователей в корыстных целях.

 

Как обеспечить безопасность роутера? Читайте универсальные советы по защите точки доступа и домашней Wi-Fi сети*.

 


*У разных производителей роутеров настройки могут отличаться — воспользуйтесь инструкцией своей модели.

 

Измените заводские настройки безопасности

Обычно роутеры поставляются со стандартными логинами и паролями. Подразумевается, что пользователь сменит их сразу после подключения. По факту пользователи почти никогда их не меняют.

 

Итак, зайдите в настройки роутера через веб-интерфейс. Для этого откройте браузер и введите в адресную строку 192.168.0.1 или 192.168.1.1 (если ничего не происходит, поищите инструкцию к вашей модели роутера).

 

Должно появиться окошко с полями для логина и пароля, обычно это admin / admin, если нет — снова смотрите инструкцию. Часто заводские логин и пароль можно найти прямо на корпусе роутера.

 

Авторизуйтесь и выберите в настройках роутера пункт «Администрирование», «Панель администратора» или «Система», где можно сменить дефолтные настройки на надежный пароль.

 

Установите пароль для домашней сети Wi-Fi

Домашняя Wi-Fi сеть без пароля передает данные в открытом виде без использования шифрования. Таким образом вы транслируете свои действия в интернете на всю округу. Перехватить такой трафик очень легко, надо лишь настроиться на нужную частоту. С этим справится даже хакер-самоучка, который легко перехватит вашу почту и прочитает личную переписку ВКонтакте.

 

Установить пароль на Wi-Fi можно в том же интерфейсе, где вы меняли заводские настройки безопасности роутера. В выпадающем списке выберите WPA2-PSK — сегодня это самый надежный протокол шифрования, который обеспечит максимальный уровень защиты.

 

Отключите удаленное управление

Некоторые модели роутеров позволяют удаленно менять настройки через веб-интерфейс. Таким образом хакеры могут подключиться к вашей Wi-Fi сети из любой точки земного шара. Им необязательно знать, кто вы и где находитесь, чтобы похитить ваши данные и использовать их в своих целях.

 

Обычные пользователи попадают под автоматизированные атаки, когда вредоносная программа сканирует определенный диапазон адресов, находит незащищенную точку доступа и перенаправляет ваши логины и пароли от различных сервисов в хакерскую базу данных.

 

Отключите удаленное управление через веб-интерфейс (оно может называться Web Access или Remote Access). Теперь для подключения к вашей домашней сети необходим физический доступ к роутеру.

 

Измените имя точки доступа

Название вашей беспроводной сети не должно совпадать с названием модели вашего роутера. Каждое устройство имеет собственные уязвимости и неудачные версии прошивки. Не облегчайте злоумышленникам задачу подобрать ключ к вашей домашней сети.

 

Отключите Plug and Play (UPnP)

Уязвимость службы UPnP (она позволяет получить доступ к вашей домашней сети в обход аутентификации) — настолькостарая проблема, что многие производители отключают эту функцию по умолчанию. Просто проверьте настройки Plug and Play вашей модели роутера и отключите при необходимости.

 

Обновите прошивку роутера

Крупные производители регулярно выпускают свежие версии встроенного ПО. Обычно они устраняют баги, закрывают известные уязвимости и решают проблемы совместимости с другими программами и устройствами. Поэтому важно оперативно устанавливать обновления прошивки для точек доступа и других устройств подключенных к интернету.

 

Также старайтесь не устанавливать бета-версии прошивок — зачастую они добавляют не меньше проблем, чем решают.

 

Проведите исследование

При выборе нового роутера обратите внимание не только на технические характеристики, но и на уровень безопасности, который обеспечивает устройство.

 

Во-первых, почитайте обзоры пользователей — всего 15 минут на Яндекс.Маркете позволят отсеять неудачные модели.

 

Затем погуглите конкретные роутеры — известно ли что-нибудь об уязвимостях в безопасности и есть ли закрывающие их патчи. Эта информация должна быть и на официальном сайте — это многое скажет о способности производителя оперативно устранять новые дыры в безопасности.

 

Кроме того, опытные пользователи могут поэкспериментировать с прошивкой от сторонних разработчиков.

 

P. S. Наши читатели напоминают, что имеет смысл проверить функцию WPS. Отключите ее также, как отключили UPnP. 

 

2


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70А
офис 310
Звоните по номеру:
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;