• Ваш кошик порожній!

Сервісний центр VPSGroup ремонт комп'ютерної техніки, заправка картриджів, ремонт оргтехніки, Київ, Виставковий центр, Васильківська, 55

Безпека роутера і вашої Wi-Fi мережі.

31/10/2021

10.12.2017



Зміст

  • 1 Захист роутера - типовий користувач
    • 1.1 Вхідні облікові дані
    • 1.2 Прошивка та поновлення
    • 1.3 Шифрування
    • 1.4 Обмежити інший вихідний трафік
    • 1.5 Обмежити вхідний трафік
    • 1.6 Вимкніть WPS (WiFi Protected Setup)
    • 1.7 Відключити невикористовувані служби
    • 1.8 Включити ведення журналу
    • 1.9 Вийдіть з системи, коли закінчите
  • 2 Захист роутера - просунутий користувач
    • 2.1 Гість або не гість, ось в чому питання ...
    • 2.2 Уникайте використання USB-накопичувач
    • 2.3 192.168.0.1 для входу
    • 2.4 Вибачте, SSID зараз немає вдома
    • 2.5 Фільтрація по MAC, і ніхто інший
  • 3 Завершення

Ідеальна бездротова безпека - це міф, її просто не існує. Найкраще, на що ви можете сподіватися, це безпека, яка більш-менш хороша чи краще, ніж базова.

Пробити захист хакеру цілком реально, все залежить наскільки цінна ваша інформація і який рівень її захисту.Тому, зробіть все можливе, що б хакер не бачив вашу бездротову мережу, як «висячі внизу фрукти», дозрілі для збору.

І все це починається з панелі конфігурації пристрою.

Захист роутера - типовий користувач

Хоча загальні принципи безпеки будь-якого бездротового роутера майже однакові, специфіка може змінюватися між брендами і моделями, тому неможливо написати: «зробіть те-то і те-то, і буде вам щастя«.

Але підказати правильний напрямок цілком під силу. Тому, якщо ваш роутер має розширену сторінку конфігурації, швидше за все, вам доведеться її відвідати, читаючи це керівництво).

Вхідні облікові дані

По-перше, ви хочете увійти в свій роутер . Ймовірно, ви отримали ім'я користувача та пароль для пристрою від виробника, продавця або вашого інтернет-провайдера, в залежності від того, звідки він у вас з'явився. Як правило це все написано в нижній частині самого роутера.

Напевно помітили першу проблему безпеки: багато роутери поставляються з однаковим ім'ям користувача за замовчуванням (зазвичай використовується «admin»), а пароль (наприклад, «admin» і «password»), тому в настройках меню авторизації і змінити їх, вибравши нове ім'я користувача разом зі складним паролем, який важко підібрати і складається з букв, цифр і символів.

Прошивка та поновлення

Доступно оновлення Windows? Оновлення антивіруса готове для завантаження? Оновіться.

Загалом, їли у вас є можливість щось оновити, - поновіть!

І те ж саме стосується прошивки вашого роутера.

Як правило, до моменту отримання вашого нового, свіжокуплені роутера, програмне забезпечення, яке він включає, як правило, вже застаріло. І уразливі, будь то маршрутизатори Belkin, і моделі Cisco вищого рівня або будь-який інший бренд.

На щастя, більшість виробників несуть відповідальність за свої продукти і випускають оновлення прошивки для усунення вразливостей в міру їх виявлення.Просто відновите прошивку в той день, коли ви розпакували свій роутер і регулярно перевіряйте оновлення, наприклад, один раз на місяць. Але переконайтеся, що ви завантажуєте оновлення прошивки з офіційного сайту виробника - підроблені поновлення, розміщені на сторонніх сайтах, часом не так вже нешкідливі.

Шифрування

Можливо, ваш роутер дає вам можливість використовувати кілька різних типів шифрування. Хоч вам не потрібно розуміти, як працює кожен тип шифрування, вам потрібно зрозуміти, що вони разлние.

Деякі, такі як WEP, дуже слабкі. Насправді, WEP настільки слабкий, що зламуються буквально за лічені хвилини. І тим не менше це краще, ніж взагалі відсутність шифрування. Аналогічно і WPA.

Найкращий варіант - це WPA2, тому переконайтеся, що його ви використовуєте для своїх WiFi мережі.

Обмежити інший вихідний трафік

Як і вище, дійсно, якщо у вас є пристрої, які хочуть подзвонити додому, можливо, ви повинні запитати, чому і потім прийняти рішення про обмеження цієї здатності в кожному конкретному випадку.

Обмежити вхідний трафік

Сподіваюся, ви вже можете собі уявити, чому дозволити приймати весь вхідний трафік - погана ідея.

Можливо потрібно буде переадресовувати порти. На цю тему доведеться вивчити додаткові матеріали. Спробуйте використовувати незвичайні порти.

Вимкніть WPS (WiFi Protected Setup)

WPS - цікава функція, яка забезпечує швидку і зручну безпеку в теорії, але схильна до атак Brute Force (метод перебору) на практиці.

Залиште його вимкненим.

Відключити невикористовувані служби

Telnet? SMB (загальні файли Samba)? UPNP? Не думайте, просто вимкніть цю штуку.

Якщо, звичайно, вони вам не потрібні, і в цьому випадку є ймовірність, що ви вже розумієте, що ви робите.

Перевірте порт 32764 на предмет уразливості

Якщо б знали, що у вашого будинку є чорний хід, Ви б не залишали його відкритим весь час, чи не так?

Я не думаю, що потрібно перевіряти, чи є порт 32764 вразливим чи ні, тому що, якщо це так, чорний хід в ваш роутер широко відкрита, і над ним мерехтить неоновий знак «Ласкаво просимо«.

Включити ведення журналу

Більшість роутерів можуть записувати в журнал практично всі дії з моменту їх першого включення, але іноді ця функція не включена за замовчуванням.

Читайте іноді журнали роутера!

Тепер ваш роутер записує все, що ви захочете, залишилося тільки періодично перевіряти ці журнали.

Шукайте будь-які підозрілі дії, такі як невідомі пристрої, що підключаються до вашої мережі, з'єднання в дні/час, коли вас не було вдома, і будь-які інші незвичайні речі.

Вийдіть з системи, коли закінчите

Ви змінили ваші облікові дані? Відмінно.

Тепер, коли ви все налаштували, не забудьте вийти з системи, інакше ви залишите сеанс аутентифікації на вашому роутере, і це не дуже добре.

Захист роутера - просунутий користувач

Як тільки ви освоїте основи безпеки роутера, ви напевно будете в більшій безпеці, ніж більшість ваших сусідів, але ви можете піти далі.

і чому б і ні? Безпеки багато не буває!



Гість або не гість, ось в чому питання ...

Більшість сучасних роутерів мають можливість створювати з'єднання 2G і 5G.

Також є можливість встановлювати додаткові підключення для «гостей», які ви можете залишити без захисту (це вже погана ідея) або налаштувати на свій розсуд.

Особисто я б ніколи не налаштовував гостьову мережу, але якщо вам дуже потрібно, то шифрування WPA2 і довгий складний пароль.

і, що б ви не робили, не дозволяйте отримати доступ до вашої локальної мережі, обмежте «гостя» тільки доступом до Інтернету.

Уникайте використання USB-накопичувач

Деякі роутери мають USB-порт, що дозволяє легко підключати туди зовнішні диски.Це добре в теорії, але не раджу зберігати що або важливе на такому диску. Він може стати видно для хакера. Якщо є сумніви, краще не підключайте його.

192.168.0.1 для входу

Підключили роутер? Знаєте його IP-адресу?

Швидше за все, це щось на зразок 192.168.0.1 або 192.168.0.254.

Вгадав, правильно?

Роутери, як правило, мають однаковий діапазон видаваних IP-адрес, і будь-який хакер знає про це.

Тому, рекомендую змінити ip-адреса щось нетипове, цей нехитрий трюк може перешкодити зловмиснику, який отримав доступ до вашої локальної мережі .

Вибачте, SSID зараз немає вдома

Коли ви вперше підключилися до вашого маршрутизатора, помітили якесь у нього було унікальне ім'я?

Раніше ці імена були дуже корисні для хакера, який міг їх використовувати для підбору пароля до вашого роутеру.

Поміняйте ім'я мережі на щось унікальне і незвичайне.

Фільтрація по MAC, і ніхто інший

Теоретично хороша, але практично марна фільтрація MAC-адрес дозволяє вам створити «білий список» пристроїв, що мають дозвіл на підключення до вашого маршрутизатора.Клонування хакером клієнтських мак-адрес проводиться дуже легко. Загалом, ця функція особливо не захищає, але якщо у вас багато часу, можна і погратися з нею.

Завершення

Сподіваюся, ця стаття дала вам деякі ідеї про те, як ви можете захистити свій роутер і wifi мережу, а також розвінчати пару старих міфів, які зараз не актуальні.

Навіть якщо ви застосуєте на практиці все поради, ваша мережа не буде на 100% безпечною, але точно вбереже від початківців хакерів і любителів легкої наживи.До того моменту поки атаки не буде націлена безпосередньо на вас. Загалом все залежить від мотивації хакера. Дивіться за межі свого роутра, оскільки це всього лише одна частина в більшій головоломці, яку ми називаємо безпекою.

Якщо ви хочете захистити свій комп'ютер, ви також повинні подумати про своє брандмауер, антивірусний програмному забезпеченні, варіантах доступу Крім пароля, VPN і багато іншого.

.