Простые советы по обеспечению безопасности вашего маршрутизатора и Wi-Fi сети за минуты

Следуйте этим советам, чтобы защитить свой домашний маршрутизатор и предотвратить вторжение в вашу сеть.

Если вы настроили свой маршрутизатор и начали использовать его без какой-либо конфигурации, вероятно, он не очень надежен. У вас могут быть подключены нежелательные устройства или открытое место в области безопасности, и вы даже не знаете об этом.

Чтобы уменьшить риск проблем с сетевой безопасностью - от кражи соседями вашей полосы пропускания до вторжения злоумышленника в вашу сеть, следуйте этим простым шагам для ужесточения безопасности вашей беспроводной сети.

1. Всегда подключайтесь к административной панели вашего маршрутизатора через Ethernet Вход в административную панель маршрутизатора так же прост, как открытие веб-браузера, ввод его IP-адреса (или иногда URL) и ввод имени пользователя и пароля администратора маршрутизатора.

Это нормально, если вы делаете это через проводное подключение.

Однако при входе в административную панель по беспроводному соединению эти учетные данные передаются по воздуху, что создает потенциал для перехвата. Ваше соединение с страницей управления маршрутизатором не зашифровано, поэтому злоумышленное устройство в вашей сети, подслушивающее трафик, может увидеть ваш пароль при беспроводном входе. Также есть потенциал для атак "человек-в-середине".

Если вы входите только через Ethernet, вы можете устранить этот риск. Если это возможно, отключите удаленный доступ полностью, чтобы для любых изменений требовалось проводное подключение. Таким образом, даже если хакеру удастся подключиться к вашей сети беспроводным способом, он не сможет ничего изменить, и вы не станете жертвой захвата.

Некоторые маршрутизаторы также позволяют управлять ими через веб-сайт, предоставленный производителем. Рекомендуется отключить этот удаленный доступ по тем же причинам. Отключение этих опций означает, что только доверенное устройство в вашем доме, подключенное кабелем, может вносить изменения в вашу сеть.

2. Измените учетные данные для входа по умолчанию на маршрутизаторе У каждого маршрутизатора есть комбинация имени пользователя и пароля по умолчанию для панели администрирования. Это используется при первоначальной настройке маршрутизатора. Обратите внимание, что этот пароль отличается от того, который вы используете для подключения устройств к вашей сети.

Вы обязательно должны изменить пароль по умолчанию для маршрутизатора как можно скорее.

Знаете ли вы, что существуют веб-сайты, где можно найти учетные данные администратора по умолчанию по модели маршрутизатора? RouterPasswords.com - один из наиболее известных. Это означает, что если злоумышленник знает, какой у вас маршрутизатор, и вы не изменили учетные данные администратора, он может войти без каких-либо усилий.

Даже если кто-то не знает, какой у вас маршрутизатор, он часто может осуществить атаку методом подбора, пробегаясь по всем известным комбинациям имени пользователя/пароля администратора. Эта проблема усугубляется тем, что большинство маршрутизаторов используют небезопасные комбинации по умолчанию, такие как "admin" в качестве имени пользователя и "password" в качестве пароля.

Следовательно, изменение этих данных должно быть первым изменением, которое вы вносите при настройке нового маршрутизатора. На некоторых моделях вы не сможете изменить имя пользователя. Но изменение пароля, по крайней мере, предотвратит подбор учетных данных злоумышленниками, подключившимися к вашей сети.

3. Измените имя сети (SSID) по умолчанию Еще одна настройка, которую вы должны изменить сразу, - это SSID вашего маршрутизатора (публичное имя, которое отображается при просмотре доступных беспроводных сетей вокруг вас).

Многие маршрутизаторы поставляются с SSID по умолчанию, которые могут раскрывать их бренд и/или модель. Например, у некоторых маршрутизаторов Linksys есть SSID по умолчанию, похожие на Linksys-XYZ123. Это также характерно для моделей Cisco, Belkin, Netgear, TP-Link и других. Многие из этих моделей маршрутизаторов идут с SSID по умолчанию, раскрывающими их детали. Если потенциальный хакер знает, какой у вас маршрутизатор, ему становится немного проще взломать его. Он может использовать эту информацию для исследования уязвимостей вашей конкретной модели, например. Мы рекомендуем сразу же изменить свой SSID, и при этом можно даже выбрать смешное название беспроводной сети.

4. Используйте современные стандарты шифрования Шифрование - это функция, которую следует использовать на вашем маршрутизаторе. Пренебрегание использованием шифрования то же самое, что и оставление всех ваших дверей и окон открытыми постоянно: все ваши слова и действия свободно видны тем, кто уделяет этому достаточно внимания.

Вы должны проверить настройки шифрования Wi-Fi, чтобы убедиться, что вы не используете устаревший протокол. На момент написания новейший стандарт Wi-Fi - WPA3, хотя не все маршрутизаторы его поддерживают. WPA2 все еще приемлем, но оригинальный WPA устарел. Если это ваш единственный вариант, вам следует заменить маршрутизатор.

Защита WPA предоставляется как вариант Personal (также указанный как PSK, что означает "личный ключ безопасности") и Enterprise. Последний предназначен для использования в корпоративных сетях, поэтому дома вы должны использовать Personal.

Никогда не используйте шифрование WEP, потому что оно слабое и легко взламывается. Если на вашем маршрутизаторе можно использовать только WEP, купите замену как можно скорее. Помимо использования WPA3 или WPA2, убедитесь, что вы используете шифрование AES вместо TKIP. TKIP лучше, чем ничего, но AES более современный и безопасный, поэтому всегда используйте его, если это возможно. Обратите внимание, что шифрование AES + TKIP эффективно так же плохо, как только TKIP, поэтому придерживайтесь AES.

Наконец, измените ваш ключ WPA2/WPA (пароль, используемый для подключения к вашей беспроводной сети). Убедитесь, что вы выбираете надежный пароль, который не слишком короткий или легко угадываемый. Старайтесь достичь минимума в 12 символов с хорошей смесью строчных букв, прописных букв, цифр и специальных символов (например, @, !, %, $ и других).

Однако, поскольку вам иногда придется вводить пароль Wi-Fi для подключения новых устройств, вы можете избежать излишне сложного пароля.

5. Включите брандмауэр маршрутизатора Брандмауэр анализирует входящие сетевые данные и блокирует все, что считается небезопасным. У большинства маршрутизаторов есть встроенная функция брандмауэра, часто называемая SPI Firewall. Он сравнивает части всех входящих сетевых данных с базой данных и разрешает только трафик, проходящий тест.

В большинстве маршрутизаторов это будет включено по умолчанию, но все равно стоит проверить, чтобы убедиться, что это включено. Обратите внимание, что это может мешать некоторым онлайн-играм. Если это так, вы можете обойти это, используя переадресацию портов.

Также следует отметить, что брандмауэр маршрутизатора сам по себе недостаточен. Иногда зловредные данные могут проходить незамеченными, поэтому разумно также установить программный брандмауэр на вашем устройстве в качестве второго уровня защиты.