Следуйте этим советам, чтобы защитить свой домашний маршрутизатор и предотвратить вторжение в вашу сеть.
Если вы настроили свой маршрутизатор и начали использовать его без какой-либо конфигурации, вероятно, он не очень надежен. У вас могут быть подключены нежелательные устройства или открытое место в области безопасности, и вы даже не знаете об этом.
Чтобы уменьшить риск проблем с сетевой безопасностью - от кражи соседями вашей полосы пропускания до вторжения злоумышленника в вашу сеть, следуйте этим простым шагам для ужесточения безопасности вашей беспроводной сети.
Это нормально, если вы делаете это через проводное подключение.
Однако при входе в административную панель по беспроводному соединению эти учетные данные передаются по воздуху, что создает потенциал для перехвата. Ваше соединение с страницей управления маршрутизатором не зашифровано, поэтому злоумышленное устройство в вашей сети, подслушивающее трафик, может увидеть ваш пароль при беспроводном входе. Также есть потенциал для атак "человек-в-середине".
Если вы входите только через Ethernet, вы можете устранить этот риск. Если это возможно, отключите удаленный доступ полностью, чтобы для любых изменений требовалось проводное подключение. Таким образом, даже если хакеру удастся подключиться к вашей сети беспроводным способом, он не сможет ничего изменить, и вы не станете жертвой захвата.
Некоторые маршрутизаторы также позволяют управлять ими через веб-сайт, предоставленный производителем. Рекомендуется отключить этот удаленный доступ по тем же причинам. Отключение этих опций означает, что только доверенное устройство в вашем доме, подключенное кабелем, может вносить изменения в вашу сеть.
Вы обязательно должны изменить пароль по умолчанию для маршрутизатора как можно скорее.
Знаете ли вы, что существуют веб-сайты, где можно найти учетные данные администратора по умолчанию по модели маршрутизатора? RouterPasswords.com - один из наиболее известных. Это означает, что если злоумышленник знает, какой у вас маршрутизатор, и вы не изменили учетные данные администратора, он может войти без каких-либо усилий.
Даже если кто-то не знает, какой у вас маршрутизатор, он часто может осуществить атаку методом подбора, пробегаясь по всем известным комбинациям имени пользователя/пароля администратора. Эта проблема усугубляется тем, что большинство маршрутизаторов используют небезопасные комбинации по умолчанию, такие как "admin" в качестве имени пользователя и "password" в качестве пароля.
Следовательно, изменение этих данных должно быть первым изменением, которое вы вносите при настройке нового маршрутизатора. На некоторых моделях вы не сможете изменить имя пользователя. Но изменение пароля, по крайней мере, предотвратит подбор учетных данных злоумышленниками, подключившимися к вашей сети.
Многие маршрутизаторы поставляются с SSID по умолчанию, которые могут раскрывать их бренд и/или модель. Например, у некоторых маршрутизаторов Linksys есть SSID по умолчанию, похожие на Linksys-XYZ123. Это также характерно для моделей Cisco, Belkin, Netgear, TP-Link и других. Многие из этих моделей маршрутизаторов идут с SSID по умолчанию, раскрывающими их детали. Если потенциальный хакер знает, какой у вас маршрутизатор, ему становится немного проще взломать его. Он может использовать эту информацию для исследования уязвимостей вашей конкретной модели, например. Мы рекомендуем сразу же изменить свой SSID, и при этом можно даже выбрать смешное название беспроводной сети.
Вы должны проверить настройки шифрования Wi-Fi, чтобы убедиться, что вы не используете устаревший протокол. На момент написания новейший стандарт Wi-Fi - WPA3, хотя не все маршрутизаторы его поддерживают. WPA2 все еще приемлем, но оригинальный WPA устарел. Если это ваш единственный вариант, вам следует заменить маршрутизатор.
Защита WPA предоставляется как вариант Personal (также указанный как PSK, что означает "личный ключ безопасности") и Enterprise. Последний предназначен для использования в корпоративных сетях, поэтому дома вы должны использовать Personal.
Никогда не используйте шифрование WEP, потому что оно слабое и легко взламывается. Если на вашем маршрутизаторе можно использовать только WEP, купите замену как можно скорее. Помимо использования WPA3 или WPA2, убедитесь, что вы используете шифрование AES вместо TKIP. TKIP лучше, чем ничего, но AES более современный и безопасный, поэтому всегда используйте его, если это возможно. Обратите внимание, что шифрование AES + TKIP эффективно так же плохо, как только TKIP, поэтому придерживайтесь AES.
Наконец, измените ваш ключ WPA2/WPA (пароль, используемый для подключения к вашей беспроводной сети). Убедитесь, что вы выбираете надежный пароль, который не слишком короткий или легко угадываемый. Старайтесь достичь минимума в 12 символов с хорошей смесью строчных букв, прописных букв, цифр и специальных символов (например, @, !, %, $ и других).
Однако, поскольку вам иногда придется вводить пароль Wi-Fi для подключения новых устройств, вы можете избежать излишне сложного пароля.
В большинстве маршрутизаторов это будет включено по умолчанию, но все равно стоит проверить, чтобы убедиться, что это включено. Обратите внимание, что это может мешать некоторым онлайн-играм. Если это так, вы можете обойти это, используя переадресацию портов.
Также следует отметить, что брандмауэр маршрутизатора сам по себе недостаточен. Иногда зловредные данные могут проходить незамеченными, поэтому разумно также установить программный брандмауэр на вашем устройстве в качестве второго уровня защиты.
Добавить комментарий