×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
21 ноября 2016 22843

Моя сеть — мои правила. Универсальные советы по настройке и защите роутера

Интернет вещей изменил мир всего за пару лет. Однако задолго до того, как холодильники стали превращаться в оружие массового поражения, первым рубежом защиты был обычный роутер. И в этом плане мало что изменилось — хакеры по-прежнему пользуются беспечностью пользователей в корыстных целях.

Как обеспечить безопасность роутера? Читайте универсальные советы по защите точки доступа и домашней Wi-Fi сети*.



*У разных производителей роутеров настройки могут отличаться — воспользуйтесь инструкцией своей модели.



Измените заводские настройки безопасности


Обычно роутеры поставляются со стандартными логинами и паролями. Подразумевается, что пользователь сменит их сразу после подключения. По факту пользователи почти никогда их не меняют.


Итак, зайдите в настройки роутера через веб-интерфейс. Для этого откройте браузер и введите в адресную строку 192.168.0.1 или 192.168.1.1 (если ничего не происходит, поищите инструкцию к вашей модели роутера).


Должно появиться окошко с полями для логина и пароля, обычно это admin / admin, если нет — снова смотрите инструкцию. Часто заводские логин и пароль можно найти прямо на корпусе роутера.


Авторизуйтесь и выберите в настройках роутера пункт «Администрирование», «Панель администратора» или «Система», где можно сменить дефолтные настройки на надежный пароль.



Установите пароль для домашней сети Wi-Fi


Домашняя Wi-Fi сеть без пароля передает данные в открытом виде без использования шифрования. Таким образом вы транслируете свои действия в интернете на всю округу. Перехватить такой трафик очень легко, надо лишь настроиться на нужную частоту. С этим справится даже хакер-самоучка, который легко перехватит вашу почту и прочитает личную переписку ВКонтакте.


Установить пароль на Wi-Fi можно в том же интерфейсе, где вы меняли заводские настройки безопасности роутера. В выпадающем списке выберите WPA2-PSK — сегодня это самый надежный протокол шифрования, который обеспечит максимальный уровень защиты.



Отключите удаленное управление


Некоторые модели роутеров позволяют удаленно менять настройки через веб-интерфейс. Таким образом хакеры могут подключиться к вашей Wi-Fi сети из любой точки земного шара. Им необязательно знать, кто вы и где находитесь, чтобы похитить ваши данные и использовать их в своих целях.


Обычные пользователи попадают под автоматизированные атаки, когда вредоносная программа сканирует определенный диапазон адресов, находит незащищенную точку доступа и перенаправляет ваши логины и пароли от различных сервисов в хакерскую базу данных.


Отключите удаленное управление через веб-интерфейс (оно может называться Web Access или Remote Access). Теперь для подключения к вашей домашней сети необходим физический доступ к роутеру.



Измените имя точки доступа


Название вашей беспроводной сети не должно совпадать с названием модели вашего роутера. Каждое устройство имеет собственные уязвимости и неудачные версии прошивки. Не облегчайте злоумышленникам задачу подобрать ключ к вашей домашней сети.



Отключите Plug and Play (UPnP)


Уязвимость службы UPnP (она позволяет получить доступ к вашей домашней сети в обход аутентификации) — настолько старая проблема, что многие производители отключают эту функцию по умолчанию. Просто проверьте настройки Plug and Play вашей модели роутера и отключите при необходимости.



Обновите прошивку роутера


Крупные производители регулярно выпускают свежие версии встроенного ПО. Обычно они устраняют баги, закрывают известные уязвимости и решают проблемы совместимости с другими программами и устройствами. Поэтому важно оперативно устанавливать обновления прошивки для точек доступа и других устройств подключенных к интернету.


Также старайтесь не устанавливать бета-версии прошивок — зачастую они добавляют не меньше проблем, чем решают.



Проведите исследование


При выборе нового роутера обратите внимание не только на технические характеристики, но и на уровень безопасности, который обеспечивает устройство.


Во-первых, почитайте обзоры пользователей — всего 15 минут на Яндекс.Маркете позволят отсеять неудачные модели.


Затем погуглите конкретные роутеры — известно ли что-нибудь об уязвимостях в безопасности и есть ли закрывающие их патчи. Эта информация должна быть и на официальном сайте — это многое скажет о способности производителя оперативно устранять новые дыры в безопасности.


Кроме того, опытные пользователи могут поэкспериментировать с прошивкой от сторонних разработчиков.

P. S. Наши читатели напоминают, что имеет смысл проверить функцию WPS. Отключите ее также, как отключили UPnP. 

Комментарии

4
Оставьте комментарий!
Kiko Pro 27 ноября 2016 в 18:07 #
Добавить еще сюда:
"Отключите WPS". Если не знаете что это такое особенно.
Имя Фамилия 3 декабря 2016 в 14:17 #
Проблема была актуальна лет так 5 назад...По дефолту эта функция отключена или настроена (тайм аут) практически во всех "свежих" прошивках известных производителей.
Kiko Pro 3 декабря 2016 в 14:29 #
...настолько старая проблема, что многие производители отключают эту функцию по умолчанию. Просто проверьте настройки...вашей модели роутера и отключите при необходимости.
Вот и все.
Антон Тарасов 9 декабря 2016 в 19:30 #
Добавили! 4