Интернет вещей изменил мир всего за пару лет. Однако задолго до того, как холодильники стали превращаться в оружие массового поражения, первым рубежом защиты был обычный роутер. И в этом плане мало что изменилось — хакеры по-прежнему пользуются беспечностью пользователей в корыстных целях.
Как обеспечить безопасность роутера? Читайте универсальные советы по защите точки доступа и домашней Wi-Fi сети*.
*У разных производителей роутеров настройки могут отличаться — воспользуйтесь инструкцией своей модели.
Измените заводские настройки безопасности
Обычно роутеры поставляются со стандартными логинами и паролями. Подразумевается, что пользователь сменит их сразу после подключения. По факту пользователи почти никогда их не меняют.
Итак, зайдите в настройки роутера через веб-интерфейс. Для этого откройте браузер и введите в адресную строку 192.168.0.1 или 192.168.1.1 (если ничего не происходит, поищите инструкцию к вашей модели роутера).
Должно появиться окошко с полями для логина и пароля, обычно это admin / admin, если нет — снова смотрите инструкцию. Часто заводские логин и пароль можно найти прямо на корпусе роутера.
Авторизуйтесь и выберите в настройках роутера пункт «Администрирование», «Панель администратора» или «Система», где можно сменить дефолтные настройки на надежный пароль.
Установите пароль для домашней сети Wi-Fi
Домашняя Wi-Fi сеть без пароля передает данные в открытом виде без использования шифрования. Таким образом вы транслируете свои действия в интернете на всю округу. Перехватить такой трафик очень легко, надо лишь настроиться на нужную частоту. С этим справится даже хакер-самоучка, который легко перехватит вашу почту и прочитает личную переписку ВКонтакте.
Установить пароль на Wi-Fi можно в том же интерфейсе, где вы меняли заводские настройки безопасности роутера. В выпадающем списке выберите WPA2-PSK — сегодня это самый надежный протокол шифрования, который обеспечит максимальный уровень защиты.
Отключите удаленное управление
Некоторые модели роутеров позволяют удаленно менять настройки через веб-интерфейс. Таким образом хакеры могут подключиться к вашей Wi-Fi сети из любой точки земного шара. Им необязательно знать, кто вы и где находитесь, чтобы похитить ваши данные и использовать их в своих целях.
Обычные пользователи попадают под автоматизированные атаки, когда вредоносная программа сканирует определенный диапазон адресов, находит незащищенную точку доступа и перенаправляет ваши логины и пароли от различных сервисов в хакерскую базу данных.
Отключите удаленное управление через веб-интерфейс (оно может называться Web Access или Remote Access). Теперь для подключения к вашей домашней сети необходим физический доступ к роутеру.
Измените имя точки доступа
Название вашей беспроводной сети не должно совпадать с названием модели вашего роутера. Каждое устройство имеет собственные уязвимости и неудачные версии прошивки. Не облегчайте злоумышленникам задачу подобрать ключ к вашей домашней сети.
Отключите Plug and Play (UPnP)
Уязвимость службы UPnP (она позволяет получить доступ к вашей домашней сети в обход аутентификации) — настолькостарая проблема, что многие производители отключают эту функцию по умолчанию. Просто проверьте настройки Plug and Play вашей модели роутера и отключите при необходимости.
Обновите прошивку роутера
Крупные производители регулярно выпускают свежие версии встроенного ПО. Обычно они устраняют баги, закрывают известные уязвимости и решают проблемы совместимости с другими программами и устройствами. Поэтому важно оперативно устанавливать обновления прошивки для точек доступа и других устройств подключенных к интернету.
Также старайтесь не устанавливать бета-версии прошивок — зачастую они добавляют не меньше проблем, чем решают.
Проведите исследование
При выборе нового роутера обратите внимание не только на технические характеристики, но и на уровень безопасности, который обеспечивает устройство.
Во-первых, почитайте обзоры пользователей — всего 15 минут на Яндекс.Маркете позволят отсеять неудачные модели.
Затем погуглите конкретные роутеры — известно ли что-нибудь об уязвимостях в безопасности и есть ли закрывающие их патчи. Эта информация должна быть и на официальном сайте — это многое скажет о способности производителя оперативно устранять новые дыры в безопасности.
Кроме того, опытные пользователи могут поэкспериментировать с прошивкой от сторонних разработчиков.
P. S. Наши читатели напоминают, что имеет смысл проверить функцию WPS. Отключите ее также, как отключили UPnP.