Поиск по сайту

Поделиться

24.11.2016

Универсальные советы по настройке и защите Wi-Fi роутера

Интернет вещей изменил мир всего за пару лет. Однако задолго до того, как холодильники стали превращаться в оружие массового поражения, первым рубежом защиты был обычный роутер. И в этом плане мало что изменилось — хакеры по-прежнему пользуются беспечностью пользователей в корыстных целях.


Как обеспечить безопасность роутера? Читайте универсальные советы по защите точки доступа и домашней Wi-Fi сети*.



*У разных производителей роутеров настройки могут отличаться — воспользуйтесь инструкцией своей модели.


Измените заводские настройки безопасности


Обычно роутеры поставляются со стандартными логинами и паролями. Подразумевается, что пользователь сменит их сразу после подключения. По факту пользователи почти никогда их не меняют.


Итак, зайдите в настройки роутера через веб-интерфейс. Для этого откройте браузер и введите в адресную строку 192.168.0.1 или 192.168.1.1 (если ничего не происходит, поищите инструкцию к вашей модели роутера).


Должно появиться окошко с полями для логина и пароля, обычно это admin / admin, если нет — снова смотрите инструкцию. Часто заводские логин и пароль можно найти прямо на корпусе роутера.


Авторизуйтесь и выберите в настройках роутера пункт «Администрирование», «Панель администратора» или «Система», где можно сменить дефолтные настройки на надежный пароль.



Установите пароль для домашней сети Wi-Fi


Домашняя Wi-Fi сеть без пароля передает данные в открытом виде без использования шифрования. Таким образом вы транслируете свои действия в интернете на всю округу. Перехватить такой трафик очень легко, надо лишь настроиться на нужную частоту. С этим справится даже хакер-самоучка, который легко перехватит вашу почту и прочитает личную переписку ВКонтакте.


Установить пароль на Wi-Fi можно в том же интерфейсе, где вы меняли заводские настройки безопасности роутера. В выпадающем списке выберите WPA2-PSK — сегодня это самый надежный протокол шифрования, который обеспечит максимальный уровень защиты.



Отключите удаленное управление


Некоторые модели роутеров позволяют удаленно менять настройки через веб-интерфейс. Таким образом хакеры могут подключиться к вашей Wi-Fi сети из любой точки земного шара. Им необязательно знать, кто вы и где находитесь, чтобы похитить ваши данные и использовать их в своих целях.


Обычные пользователи попадают под автоматизированные атаки, когда вредоносная программа сканирует определенный диапазон адресов, находит незащищенную точку доступа и перенаправляет ваши логины и пароли от различных сервисов в хакерскую базу данных.


Отключите удаленное управление через веб-интерфейс (оно может называться Web Access или Remote Access). Теперь для подключения к вашей домашней сети необходим физический доступ к роутеру. 



Измените имя точки доступа


Название вашей беспроводной сети не должно совпадать с названием модели вашего роутера. Каждое устройство имеет собственные уязвимости и неудачные версии прошивки. Не облегчайте злоумышленникам задачу подобрать ключ к вашей домашней сети.



Отключите Plug and Play (UPnP)


Уязвимость службы UPnP (она позволяет получить доступ к вашей домашней сети в обход аутентификации) — настолько старая проблема, что многие производители отключают эту функцию по умолчанию. Просто проверьте настройки Plug and Play вашей модели роутера и отключите при необходимости.



Обновите прошивку роутера


Крупные производители регулярно выпускают свежие версии встроенного ПО. Обычно они устраняют баги, закрывают известные уязвимости и решают проблемы совместимости с другими программами и устройствами. Поэтому важно оперативно устанавливать обновления прошивки для точек доступа и других устройств подключенных к интернету.


Также старайтесь не устанавливать бета-версии прошивок — зачастую они добавляют не меньше проблем, чем решают.



Проведите исследование


При выборе нового роутера обратите внимание не только на технические характеристики, но и на уровень безопасности, который обеспечивает устройство.


Во-первых, почитайте обзоры пользователей — всего 15 минут на Яндекс.Маркете позволят отсеять неудачные модели.


Затем погуглите конкретные роутеры — известно ли что-нибудь об уязвимостях в безопасности и есть ли закрывающие их патчи. Эта информация должна быть и на официальном сайте — это многое скажет о способности производителя оперативно устранять новые дыры в безопасности.


Кроме того, опытные пользователи могут поэкспериментировать с прошивкой от сторонних разработчиков.

Zaimon - современный сервис получения кошерных займов онлайн.

Zaimon RU CPS

Pay P.S. - современный сервис получения займов онлайн.

Pay P.S. RU CPS

Подписатся на новости сайта