tretment.ruЗоб

Какой программой защитить вай фай. Как защитить домашний роутер от хакеров и соседей. Что хакеры могут получить, взломав Wi-Fi роутер

Спрашивают, как защитить WiFi сеть. В данной статье мы рассмотрим несколько методик, которые позволят значительно усложнить доступ к вашей сети со стороны не желательных пользователей.

Сейчас у многих кроме стационарного компьютера есть мобильные устройства, требующие подключения к Интернету: , . Для подключения этих устройств к сети удобно использовать домашнюю Wi-Fi сеть.

Но при создании Wi-Fi сети появляется угроза безопасности вашим данным. Все что передается по беспроводной сети, транслируется на довольно ощутимое расстояние и злоумышленники могут получить доступ к этим данным. Для того чтобы защитить WiFi сеть от такой атаки нужно предпринять несколько простых действий.

Используйте надежный пароль для доступа к настройкам роутера

При настройке необходимо обязательно сменить стандартный пароль. При этом не следует путь пароль для доступа к роутеру с паролем (ключом) для подключения к сети.

Используйте надежный режим безопасности.

Современные WiFi сети поддерживают несколько режимов безопасности. В настройках WiFi данный пункт может называться «Режим безопасности» или «Security mode».

Для максимальной защиты WiFi сети нужно использовать режим WPA или WPA2 (Wi-Fi Protected Access).

Используйте длинный и сложный ключ для подключения к сети

Если WiFi сеть работает в режиме WPA для подключения к ней нужно ввести ключ. Для того чтобы WiFi сеть была защищена от взлома ключ () должен быть достаточно длинным и сложным.

Ключ должен быть длиной от 12 символов и должен состоять из букв и цифр. Не используйте банальные пароли, например wi-fi, fi-wi, mywifi и т.д.

Скройте ваш SSID

Каждая WiFi имеет свой SSID (название WiFi сети). Если в настройках роутера включить скрытие SSID, то подключится к такой сети, можно только зная ее название.

Естественно, если вы скрываете SSID вашей WiFi сети, то он должен быть уникален. В этом случае использовать в качестве SSID банальные фразы вроде «router» или «dlink» нет смысла. Такие названия можно легко подобрать.

Используйте фильтрацию по MAC-адресу

Каждое сетевое устройство оснащается уникальным . Эта особенность позволяет ограничить доступ к сети для неизвестных устройств. В настройках роутера можно конкретно указать, каким MAC адресам разрешено подключение к WiFi сети.

Фильтрация по MAC не является серьезной защитой. Но вместе с другими методами значительно повышает защиту WiFi сети.

Защита в сетях Wi-Fi постоянно совершенствовалась с самого момента появления этой беспроводной технологии. В последнее время она развилась настолько, что почти все современные маршрутизаторы ограждены от возможных атак надежными паролями, сложными методами шифрования, встроенными межсетевыми экранами и множеством других средств защиты от вторжений злоумышленников. Но что произойдёт, если алгоритмы шифрования, до сих пор делавшие Wi-Fi одним из самых защищенных протоколов, окажутся взломанными?

Именно это произошло осенью 2017 года, когда бельгийские исследователи из Лёвенского университета нашли несколько критических уязвимостей в протоколе WPA2 и опубликовали об этом подробный отчет. Протокол WPA2 используется для защиты большинства сетей Wi-Fi в мире и считается самым надежным средством безопасности среди доступных для массового применения.

Как защитить свои данные, если Wi-Fi больше не гарантирует безопасность?

То, что WPA был взломан – это тревожная новость, которая затрагивает множество электронных устройств, однако в ней нет оснований для тревоги.

По сути, исследователи нашли уязвимость в протоколе Wi-Fi, которая делает беспроводной трафик потенциально доступным для прослушивания злоумышленниками. Иными словами, любой желающий может использовать этот изъян в сетевой безопасности, чтобы подсмотреть за чужими действиями в интернете, украсть номера кредитных карт, пароли, перехватить сообщения в мессенджерах и т.д.

К счастью, производители многих гаджетов уже успели улучшить и доработать свои устройства, устранив найденную уязвимость. И кроме того WPA2 – далеко не единственная стена защиты между хакером и персональными данными пользователей.

Чтобы взломать чужой Wi-Fi, злоумышленнику, во-первых, нужно расположить свою принимающую антенну в пределах действия радиоканала, а во-вторых, большая часть информации в интернете передаётся в уже зашифрованном виде, и хакер в любом случае не сможет её прочитать.
Протокол https, на котором работает большинство веб-серверов, добавляет соединению дополнительный уровень защиты, так же как и использование сервисов VPN.

Именно поэтому всегда нужно помнить о значке замка в адресной строке браузера. Если там не отображается маленький навесной замок, это значит, что сайт не использует протокол https, и вся информация, вводимая в формы, включая пароли, может быть доступна третьим лицам.

Именно поэтому перед тем, как отправить куда-то свой домашний адрес или данные платежа, всегда нужно убедиться, что в адресной строке есть замок.

Все ведущие разработчики программного обеспечения почти сразу после новости об уязвимости протокола Wi-Fi выпустили соответствующие патчи для своих продуктов. Например, Microsoft выпустил обновление для Windows в октябре 2017 года. Apple также исправил свои операционные системы macOS и iOS примерно в то же время.

Google выпустил обновление для Android в ноябре, поэтому каждому владельцу устройств с этой платформой нужно ознакомиться с разделом About в настройках телефона или планшета, чтобы узнать, когда было последнее обновление системы безопасности. Если оно выполнялось до ноября, и на телефоне установлен Android 6 или более ранняя версия ОС, то тогда необходимо сделать обновление.

Какой стандарт безопасности беспроводного соединения следует предпочесть?

Беспроводные маршрутизаторы могут использовать большой набор различных протоколов для шифрования данных. Вот три основных стандарта, с которыми работает большинство домашних и офисных маршрутизаторов:

1. Wired Equivalent Privacy (WEP) : этот протокол был введен в 1997 году сразу после разработки стандарта 802.11 Wi-Fi; в настоящее время WEP считается небезопасным и уже с 2003 его заменяет технология защиты информации WPA с методом шифрования TKIP.

2. Протокол Integrity Key Temporal Key (TKIP) . Этот стандарт также является устаревшим и постепенно выходит из использования. Но в отличие от WEP его по-прежнему можно встретить в прошивках многих моделей современного оборудования.

3. Advanced Encryption Standard (AES) . Этот стандарт был введен сразу после TKIP в 2004 году вместе с обновленной и улучшенной системой сертификации соединений WPA2. Маршрутизаторам, работающим именно с этой технологией нужно отдавать предпочтение при выборе нового сетевого оборудования. Гаджеты, подключаемые к беспроводной сети, также должны поддерживать AES, чтобы нормально взаимодействовать с такими маршрутизаторами. Несмотря на уязвимость, о которой говорилось выше, WPA2 по-прежнему считается лучшим методом защиты Wi-Fi. В настоящее время производители маршрутизаторов и интернет-провайдеры обычно используют WPA2 как стандарт; некоторые из них используют комбинацию WPA2 и WPA, чтобы сделать возможной работу с самым широким набором беспроводных гаджетов.

В технической документации к маршрутизаторам также иногда можно встретить буквы PSK, которые означают Pre-Shared-Key или Personal Shared Key. Когда есть выбор, всегда лучше отдать предпочтение моделям с WPA2-PSK (AES) вместо WPA2-PSK (TKIP), но если некоторые старые гаджеты не могут подключиться к роутеру, тогда можно остановиться и на WPA2-PSK (TKIP). Технология TKIP использует современный метод шифрования WPA2, оставляя старым устройствам, зависящим от TKIP, возможность подключаться к беспроводным маршрутизаторам.

Как обезопасить свой Wi-Fi

Отключение WPS

WPS расшифровывается как Wi-Fi Protected Setup, это стандарт и одновременно протокол, который был создан, чтобы сделать настройку беспроводных соединений проще. Несмотря на свою практичность и функциональность, это решение содержит серьёзный изъян: восьмизначный PIN-код, состоящий только из цифр, легко сломать методом примитивного подбора, и это создаёт удобную отправную точку для хакеров, желающих завладеть чужим Wi-Fi.

Что бы узнать, использует или нет беспроводной маршрутизатор протокол WPS, нужно повнимательней рассмотреть коробку, в которой он поставляется: поддержка WPS отмечается наличием особого логотипа на упаковке и отдельной физической кнопкой на корпусе устройства. С точки зрения защиты от взлома этот протокол лучше отключить и никогда им не пользоваться.

Приветствую.
Защита wi fi сети считается важным моментом особенно если вы живете в многоквартирном доме.
И если у вас открытая сеть, есть шанс что у вас начнут перехват паролей, один из таких способов я писал в статье.
Конечно если вам не жалко интернета то нужно хотя бы использовать сервисы для шифрования своих данных и хотя бы изменить пароль админки роутера.
В статье защита wi fi сети рассмотрим некоторые виды защиты.
Изменение пароля входа в интерфейс роутера (обязательно следует сделать)

Защита роутера от пинания (атака за счет подбора pin кода).
— Разрешим подключаться к WI FI лишь вашим устройствам.

— Научимся скрывать роутер от посторонних глаз.

Последние 2 пункта могут привести к небольшой заморочке если у вас могут быть часто новые устройства в доме. Поэтому не обязательны, но если у вас большая паранойя то можно их применить.

Я буду рассматривать на примере своего роутера DSL-2640U .

Ваш интерфейс может отличаться но будет всё похоже по смыслу.

Защита wi fi сети.

Открываем любой браузер (через который вы выходите в интернет).
Вводите в адресной строке 192.168.1.1 (возможно у вас будет 192.168.0.1 ), чтобы перейти в настройки роутера.


Откроется меню вашего роутера.
Вводите имя пользователя и пароль интерфейса (User name и password ).
Если вы ничего не меняли то скорее всего в поле имя необходимо ввести Admin , пароль возможно у вас тоже Admin либо его вообще может не быть.
Если не подходит, то уточняйте в инструкции или в поисковике.

Изменение пароля входа в интерфейс роутера.

Войдя в интерфейс переходим в «Расширенные настройки- Система — Пароль администратора»
Вводите новый пароль(new password) и подтверждение пароля (confirm password) .
Когда нажимаете применить (save ).


Теперь входя в интерфейс 192.168.1.1 вы будете вводить новый пароль, который вы придумали.

Для чего нужна смена пароля.

Если у вас стандартный пароль, например не добросовестные соседи могут подключиться, влезть в интерфейс вашего роутера и что то там изменить, например чтобы вам как то навредить, поверьте такие желающие могут легко найтись.

Включение\изменение пароля подключения к WI FI.

Переходим Настройки — Wi FI — Настройки безопасности


Сетевая аутентификация (WIreless security mode) — метод шифрования. Лучше выбирать WPA / WPA2 потому что wep устарел и легко взламывается.
Ключ шифрования PSK , пароль для подключение к Wi Fi. Пароль лучше ставить состоящий из маленьких и больших букв а так же цифр, такой труднее взломать.
После настроек нажимаем сохранить (Save).

Защита wi fi сети (роутера) от подбора Pin (пинания).

Даже не зная пароля Wi FI на устаревших устройствах можно подключиться за счет подбора пин к WPS .
Я считаю эту функцию лишней (лично мне всегда проще ввести пароль от Wi FI).
Переходим в пункт Wi Fi WPS и если у вас стоит галочка «Включить WPS» то снимите её и нажмите применить.

Напоминаю что следующие 2 пункта могут вызвать некоторую мороку в дальнейшем, если часто будете подключаться к Wi Fi новых устройств. Но если для вас важна хорошая защита wi fi сети, то применяйте.

Скрываем вашу сеть от посторонних глаз.

С данным пунктом ваша сеть не будет видна в списке доступных, чтобы к ней подключиться необходимо вводить логин сети.
Переходим в пункт «Wi Fi — Основные настройки» .
Ставим галочку «Скрыть точку доступа» .


У вас может быть опция «Enable connection wireless» (активировать закрытость сети) .
Еще измените SSID на любой для вас удобный. Это логин, который позволит вам потом подключиться к Wi Fi.

Как потом подключиться к Wi Fi .
На Windows 7 .
Щелкаете по значку управления сетями (в правом нижнем углу, где часы).


Центр управления сетями и общим доступом.
Управление беспроводными сетями.


Добавить .
Создать профиль сети вручную .
Вводим имя сети (SSID который вы установили)
Тип безопасности в случае если стоит шифрование и пароль на Wi FI выбираете тот который у вас настроен
Пароль от WI FI который вы установили ранее. И нажимаете далее.
Всё сеть создана. Можно кликнуть по созданной сети правой кнопкой мыши, «Свойства» и поставить «подключаться автоматически если сеть в радиусе действия» .

Разрешаем подключаться к WI FI лишь вашим устройствам.

Если у вас всего несколько ваших устройств и вы лишь с них подключаетесь то это
хороший вариант для пункта защита wi fi сети. Мы настроим фильтр подключения по mac адресам.
Переходим в Wi Fi — Mac filter (Advanced — mac filter.)


Сейчас для удобства настройки рекомендую подключить все Wi Fi устройства которые у вас есть дома.
Вкладка «Mac адреса» .
В известные Ip/mac адреса числятся подключенные устройства.
Щелкаете по списку и добавляете устройства по одному.

Когда все добавили, нажимаете применить (save).
Когда добавили, во вкладке «режим фильтра» выбираете «разрешить (Turn mac filtering on and allow)».
Теперь смогут подключаться лишь разрешенные устройства.

Вносим список устройств.
Если вы хотите подключить новое устройство, необходимо снова заходить в настройки роутера, и вносить mac адрес в таблицу «Mac адреса».

Как узнать mac адрес на Windows .

Открываете командную строку. Для это нажимаете Пуск, в строке найти программы и файлы вводите «cmd» и выбираем в списке CMD.exe

Вводим команду getmac и нажимаем enter на клавиатуре.


В разделе физический адрес как раз и находится mac (самый первый) который и нужно ввести в фильтр.
На Android устройствах .
Настройки — Wi FI — Дополнительно.

Там увидите пункт "mac адрес " его и следует вносить в список.

Вот собственно всё, я считаю что вопрос защита wi fi сети исчерпал себя.
Берегите себя и свои компьютеры.

Установлению стороннего подключения порой не помешает даже сложная комбинация символов. Такая ситуация чревата для владельца девайса не только потерей интернет-трафика, но и утечкой личных данных, поэтому подсоединение извне необходимо пресекать. Возникают резонные вопросы: можно ли увидеть список подключенных устройств, -роутера.

Наличие следующих признаков часто свидетельствует о том, что к сети подключены посторонние пользователи:

  • Снижение скорости интернет-соединения.
  • Всегда активный индикатор передачи данных на маршрутизаторе, даже когда все гаджеты в доме отключены от интернета.

При обнаружении любого из этих «симптомов» рекомендуется проверить список подключенных девайсов и при необходимости устранить других пользователей от «вайфая».

Как определить, кто подключился

Существуют два способа обнаружения «чужака» в сети:

  • Через настройки роутера.

Перед применением этого метода необходимо отключить все гаджеты, кроме компьютера, от сети wi-fi.

Далее найти IP-адрес роутера на наклейке на нижней стороне прибора или выполнить команду ipconfig в командной строке. Нужные данные указаны в графе «Основной шлюз».

Полученный IP ввести в адресную строку браузера, откроется веб-интерфейс с настройками маршрутизатора. Здесь в одном из разделов видно все подключенные к сети гаджеты. Для устройств TP-Link это вкладка «Беспроводной режим» – «Статистика беспроводного режима». Для Asus – вкладка «Клиенты».

Более подробно о способах определения чужаков в сети мы рассказывали в статье -«

Отключение других пользователей

Через web-интерфейс роутеров

Заблокировать «чужака» возможно во вкладке «Фильтрация по MAC-адресу»/Mac-filtering в настройках маршрутизатора. Здесь возможно запретить доступ к сети только одному пользователю или закрыть доступ для всех девайсов, не входящих в список исключений. Последний метод является наиболее надежным.

С использованием специальных приложений


Программное обеспечение «SoftPerfect WiFi Guard» выступает в роли сканера сетевых подключений, которые доступны на рабочей станции. Она отлично подойдет для работы в домашних условиях.

Если оборудование известно сканеру, то оно обозначается зеленым цветом. В противном случае – красным. Есть возможность настройки автоматического сканирования сети. Если по результатам сканирования обнаружится «халявщик», приложение незамедлительно оповестит об этом владельца. Рекомендуется задать звуковое или e-mail оповещение.

Изначально программа должна была блокировать соединения по требованию пользователю, но в итоге она производит лишь мониторинг текущих соединений. Для блокировки можно воспользоваться другими приложениями или функциями межсетевого экрана на маршрутизаторе.

Бесплатная утилита, не требующая инсталляции. Сканирует сеть и отображает список подключенных компьютеров с адресами и названием производителя. Отключить других пользователей от «вай фая» в ней нельзя, но экспортировать данные в форматы HTML, XML, CSV или в текстовый файл для использования в других приложениях вполне возможно.


Автоматически сканирует сеть, находит новые подключения и позволяет заблокировать постороннего пользователя. Чужой девайс здесь можно «отрезать», выбрав его в списке и нажав кнопку Cut. Еще в Netcut есть возможность переключаться между разными сетевыми картами и проверять скорость соединения, а также менять MAC-адрес компьютера.



Позволяет обнаружить и отключить чужие устройства. Сканирует сеть, выдает список подключений с адресами и названиями. Отмечает личные девайсы как «Известные», а остальные как «Неизвестные», тогда последним программа блокирует доступ к wifi.

Заключение

Отключить ненужных «гостей» от wifi, как правило, не составляет большого труда. Но установка сложного пароля и его своевременная замена станут лучшей защитой сети от нежелательных подключений и сохранят скорость интернета на должном уровне.

Вам приходилось отключать чужих от своей сети?

Является самым важным электронным устройством в их жизни. Он соединяет большинство других устройств с внешним миром и именно поэтому представляет максимальный интерес для хакеров.

К сожалению, многие роутеры для дома и малого бизнеса по умолчанию поставляются с небезопасной конфигурацией, обладают недокументированными учетными записями для управления, используют устаревшие службы и работают на старых версиях прошивок, которые легко взломать с помощью давно известных приемов. Часть из перечисленных проблем сами пользователи, увы, исправить не сумеют, но тем не менее можно предпринять целый ряд действий, чтобы защитить эти устройства как минимум от крупномасштабных автоматизированных атак.

Основные действия

Избегайте использования роутеров, предоставляемых провайдерами. Во-первых, они зачастую дороже. Но это не самая большая проблема. Такие маршрутизаторы, как правило, менее защищены, чем те модели, которые продают производители в магазинах. Очень часто они содержат жестко запрограммированные учетные данные для удаленной поддержки, которые пользователи не могут изменять. Обновления для измененных версий прошивок часто отстают по времени от релизов для коммерческих роутеров.

Измените пароль администратора по умолчанию. Многие роутеры поставляются с типовыми паролями администратора (admin/admin), и злоумышленники постоянно пытаются войти на устройства, используя эти общеизвестные учетные данные. После подключения к интерфейсу управления маршрутизатора через браузер в первый раз - его IP-адрес обычно находится на наклейке с нижней стороны или в руководстве пользователя - первое, что вам нужно сделать, это изменить пароль.

Кроме того, веб-интерфейс маршрутизатора управления не должен быть доступен из Интернета. Для большинства пользователей управлять роутером извне локальной сети просто не нужно. Однако если у вас все же есть потребность в удаленном управлении , рассмотрите возможность использовать VPN для создания защищенного канала подключения к локальной сети и только затем обращайтесь к интерфейсу маршрутизатора.

Даже внутри локальной сети стоит ограничить спектр IP-адресов, с которых можно управлять маршрутизатором. Если этот параметр доступен в вашей модели, лучше разрешить доступ с одного IP-адреса, который не входит в пул IP-адресов, назначаемых роутером через DHCP (протокол динамической конфигурации хостов). Например, вы можете настроить DHCP-сервер маршрутизатора для назначения IP-адресов от 192.168.0.1 до 192.168.0.50, а затем настроить веб-интерфейс, чтобы он принимал администратора только с адреса 192.168.0.53. Компьютер должен быть настроен вручную, чтобы использовать этот адрес лишь в том случае, когда необходимо администрировать роутер.

Включайте доступ к интерфейсу маршрутизатора по протоколу https, если имеется поддержка защищенного соединения, и всегда выходите, закрывая сессию по завершении настройки. Используйте браузер в режиме инкогнито или в приватном режиме, чтобы Cookies не сохранялись в автоматическом режиме, и никогда не позволяйте браузеру сохранять имя пользователя и пароль интерфейса роутера.

Если это возможно, измените IP-адрес роутера. Чаще всего роутерам назначается первый адрес в предопределенном диапазоне, например, 192.168.0.1. Если такая опция доступна, измените его на 192.168.0.99 или на какой-либо другой адрес, который легко запомнить и который не является частью пула DHCP. Кстати, весь спектр адресов используемых маршрутизатором также может быть изменен. Это позволяет защититься от фальшивых межсайтовых запросов (CSRF), когда атака происходит через браузеры пользователей и с применением типового IP-адреса, обычно присваиваемого таким устройствам.

Создавайте сложный пароль к Wi-Fi и выбирайте надежную защиту протокола. Протокол WPA2 (Wi-Fi Protected Access 2) лучше старых WPA и WEP, которые более уязвимы для атак. Если роутер предоставляет такую возможность, создайте гостевую беспроводную сеть, также защитив ее WPA2 и сложным паролем. Пусть посетители или друзья используют этот изолированный сегмент гостевой сети, а не вашу основную сеть. У них может и не быть злого умысла, но их устройства могут быть взломаны или заражены программами-злоумышленниками.

Отключите функцию WPS. Эта редко используемая функция предназначена для того, чтобы помочь пользователям настроить Wi-Fi, используя PIN-код, напечатанный на наклейке роутера. Однако во многих реализациях версий WPS, предоставляемых различными поставщиками, несколько лет назад была найдена серьезная уязвимость, которая позволяет хакерам взламывать сети. И поскольку будет трудно определить, какие конкретно модели роутеров и версии прошивки уязвимы, лучше просто отключить данную функцию на роутере, если он позволяет сделать это. Вместо этого можно подключиться к маршрутизатору через проводное соединение и через веб-интерфейс управления, например, настроить Wi-Fi с WPA2 и пользовательский пароль (без WPS вообще).

Чем меньше сервисов вашего роутера открыты для Интернета, тем лучше. Это особенно правильно в тех случаях, когда не вы включили их, а возможно, даже не знаете, что они делают. Такие сервисы, как Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (Home Network Administration Protocol), вообще не должны активироваться для внешней сети, так как они потенциально несут в себе риски для безопасности. Впрочем, они также должны быть выключены и в локальной сети, если вы их не используете. Онлайн-сервисы, вроде Shields UP от Gibson Research Corporation (GRC), могут просто сканировать публичный IP-адрес вашего роутера в поиске открытых портов. Кстати, Shields Up способен вести отдельно сканирование именно для UPnP.

Следите, чтобы прошивка вашего роутера была свежей. Одни роутеры позволяют проверить обновления прошивки прямо из интерфейса, а другие - даже имеют функцию автоматического обновления. Но иногда эти проверки могут происходить некорректно из-за изменений на серверах производителя, например, по прошествии нескольких лет. Поэтому стоит регулярно проверять сайт производителя вручную, чтобы узнать, не появилось ли там обновление прошивки для вашей модели роутера.

Более сложные действия

Вы можете использовать сегментацию сети, чтобы изолировать ее от рискованного устройства. Некоторые потребительские роутеры предоставляют возможность создавать сети VLAN (виртуальные локальные сети) внутри крупной частной сети. Такие виртуальные сети можно использовать для изоляции устройств из категории Интернета Вещей (IoT), которые бывают полны уязвимостей, что неоднократно доказывали исследователи (Берд Киви рассматривал данную проблему в предыдущем номере «Мира ПК» - прим.ред.). Многими устройствами IoT можно управлять с помощью смартфона через внешние облачные сервисы . А поскольку они имеют доступ к Интернету, такие аппараты после начальной настройки не должны взаимодействовать со смартфонами напрямую по локальной сети. Устройства IoT часто используют незащищенные административные протоколы для локальной сети, так что злоумышленник сумеет легко взломать такое устройство, используя зараженный компьютер, если они оба находятся в одной сети.

Благодаря фильтрации MAC-адресов, можно не допустить опасные устройства в вашу сеть Wi-Fi. Многие роутеры позволяют ограничить перечень устройств, имеющих право входить в сеть Wi-Fi, по их MAC-адресу - уникальному идентификатору физической сетевой карты . Включение этой функции не позволит атакующему подключиться к Wi-Fi сети , даже если он сумеет украсть или подобрать пароль. Недостатком такого подхода является то, что ручное управление списком разрешенных устройств может быстро стать излишней административной нагрузкой для крупных сетей.

Проброс портов должен быть использован только в сочетании с IP-фильтрацией. Сервисы, запущенные на компьютере за роутером, не будут доступны из Интернета, если на роутере не определены правила переадресации портов. Многие программы пытаются открыть порты роутера автоматически через UPnP, что не всегда безопасно. Если вы отключите UPnP, эти правила можно будет добавить вручную. Причем некоторые роутеры даже позволяют указать IP-адрес или целый блок адресов, которые могут подключаться к определенному порту, чтобы получить доступ к тому или иному сервису внутри сети. Например, если вы хотите получить доступ к FTP-серверу на вашем домашнем компьютере , находясь на работе, то можете создать правило проброса порта 21 (FTP) в вашем роутере, но разрешить подключения только с блока IP-адресов вашей фирмы.

Кастомные прошивки могут быть более безопасными, чем заводские. Существует несколько основанных на Linux и поддерживаемых сообществом проектов прошивок для широкого спектра домашних роутеров. Они, как правило, предлагают расширенные функции и настройки по сравнению с имеющимися у заводской прошивки, а сообщество быстрее исправляет их недостатки, чем сами производители роутеров. Поскольку эти микропрограммы позиционируются для энтузиастов, число устройств, которые их используют, гораздо меньше, чем устройств с прошивкой от производителя. Это значительно снижает вероятность обширных атак на кастомные прошивки. Тем не менее очень важно иметь в виду, что загрузка прошивки на роутер требует хороших технических знаний. Вполне вероятно, что вы лишитесь гарантии, и в случае ошибки устройство может выйти из строя. Учтите это, ведь вы же были предупреждены!

Как защититься

Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

Инструкция по защите роутера

  1. Поставьте на вайфай надежный пароль.
  2. Смените стандартный пароль администратора.
  3. Если роутер не от провайдера, отключите удаленный доступ.
  4. Если не знаете, как это всё сделать, вызовите компьютерного мастера, которому вы доверяете.
© 2024 tretment.ru - Щитовидная железа. Диагностика, лечение, профилактика