Как защитить роутер и домашнюю сеть

С каждым днем ​​все более необходимо защищать роутер и нашу домашнюю сеть у вас дома. И это то, что многие пользователи не понимают, но маршрутизатор является наиболее важным интернет-устройством, которое у них есть дома. Почему? Поскольку он связывает большинство других своих устройств друг с другом и с миром, он занимает очень привилегированное положение, которое могут использовать хакеры.

Как защитить свой роутер и домашнюю сеть

К сожалению, многие потребительские и небольшие маршрутизаторы приходят с небезопасными настройками по умолчанию, обнажая множество ошибок и прошивок, которые изобилуют основными ошибками. Некоторые из этих проблем не могут быть решены пользователями, но существует множество действий, которые можно предпринять, по крайней мере, для защиты этих устройств от крупномасштабных атак.

Поэтому не позволяйте вашему маршрутизатору быть уязвимой сетью для хакеров. Поэтому мы предлагаем вам 14 основных рекомендаций по защите вашего маршрутизатора .

Избегайте использования маршрутизаторов, предоставляемых интернет-провайдерами

Эти маршрутизаторы обычно менее безопасны, чем те, которые продаются производителями потребителям. Часто они имеют жесткие удаленные учетные данные, которые пользователи не могут изменить, и патчи для их настройки прошивки имеют те же недостатки.

Изменить пароль администратора по умолчанию

Многие маршрутизаторы поставляются с настройками менеджера паролей по умолчанию, и злоумышленники постоянно пытаются войти через эти учетные данные на ваш маршрутизатор. После первого подключения к интерфейсу администрирования маршрутизатора через браузер вам потребуется изменить пароль, который часто является IP-адресом маршрутизатора по умолчанию.

Веб-интерфейс администрирования маршрутизатора не должен быть доступен из Интернета.

Для большинства пользователей управление маршрутизатором извне локальной сети (локальной сети) не требуется. Если необходимо удаленное администрирование, рассмотрите возможность использования VPN (виртуальная частная сеть), чтобы сначала установить безопасный канал для локальной сети, а затем получить доступ к интерфейсу маршрутизатора.

Включить доступ HTTPS из интерфейса маршрутизатора

Вот как выглядит URL защищенного сайта

Если доступно, всегда выходите из системы, когда закончите. Используйте инкогнито или приватный браузер, поэтому при работе с маршрутизатором он не сохраняет куки сессии и никогда не позволяет браузеру сохранять имя пользователя и пароль.

Отключить WPS (Wi-Fi Protected Setup)

Это редко используется. Это функция, которая помогает пользователям легко настраивать сети Wi-Fi с помощью PIN-кода, напечатанного на наклейке. Однако серьезная уязвимость обнаружена во многих поставщиках WPS-реализаций, которые позволяют хакерам проникать в сети. Поскольку трудно определить, какие из моделей маршрутизаторов и версий микропрограммного обеспечения уязвимы, лучше отключить эту функцию на маршрутизаторах, которые позволяют это. Вместо этого вы можете подключиться к маршрутизатору через проводное соединение и получить доступ к его веб-сайту на основе интерфейса администрирования и, например, настроить Wi-Fi с WPA2 и пользовательским паролем (WPS не требуется).

Постоянно обновляйте прошивку роутера

Некоторые маршрутизаторы позволяют проверять наличие обновлений встроенного ПО непосредственно из интерфейса, в то время как другие имеют функцию автоматического обновления. Иногда эти элементы управления могут быть устаревшими из-за изменений производителя. Рекомендуется регулярно проверять веб-сайт производителя, чтобы загрузить обновления прошивки вручную.

Избегайте настроек по умолчанию

Большинство маршрутизаторов продаются со специальными инструкциями по изменению настроек по умолчанию, и производители создают все более простые интерфейсы управления, чтобы пользователи не сходили с ума. Но если, несмотря ни на что, вы не очень опытны в работе с компьютерами, вы можете попросить техника изменить параметры во время установки беспроводной сети или связаться с оператором, который поставляет маршрутизатор, чтобы помочь вам в этом процессе.

Речь идет не только об изменении пароля беспроводной сети, но и о защите доступа к самому маршрутизатору. В этом смысле также полезно отключить службы администрирования и управления маршрутизатора, чтобы предотвратить их доступ извне вашей сети. В конечном итоге речь идет об изменении всех параметров конфигурации устройства по умолчанию. Что касается пароля, это изменение, помимо повышения безопасности сети, облегчает «приглашение друзей» и семьи для подключения к нему .

Мы рекомендуем прочитать наше руководство по лучшим маршрутизаторам на рынке.

Брандмауэр и сложный пароль

Если есть компания, которая отлично знает все уголки Интернета и может помочь нам в этой задаче, то это, без сомнения, Google. Калифорнийская компания добавляет несколько советов в свой официальный блог, среди которых выделяется важность включения брандмауэра на самом маршрутизаторе при входе в конфигурацию . Он также помнит, что пароль для беспроводной сети должен быть настолько сложным, насколько это возможно: необходимо использовать комбинации букв и цифр в нижнем и верхнем регистре, а не использовать тот же пароль, который вы используете для других служб в сети. Google предлагает защищать беспроводную сеть так же, как мы защищаем наш дом.

Выключайте роутер при длительном отсутствии

Агентство США FCC (Федеральная комиссия по связи) также предлагает изменить идентификатор сети или SSID. А еще лучше, это невидимо. Хотя, если есть надежный способ защитить беспроводную сеть от чужих рук, это отключить маршрутизатор. Да, FCC предлагает вам отключить беспроводную сеть, когда вы находитесь вдали от дома в отпуске или в выходные дни.

Управляет подключением компьютеров к сети.

Одним из первых предупреждающих признаков взломанной сети является снижение скорости соединения. Вполне возможно, что сосед или кто-то на улице сумел получить доступ к сети и занимает значительную часть группы с загрузками. Как быть в этом уверенным?

Самый простой способ - использовать такие приложения, как Fing. Это бесплатное приложение для мобильных телефонов подключается к маршрутизатору и отображает все оборудование, которое в данный момент подключено, или из программного обеспечения IP-сканера.

Используйте веб-сайт администрирования маршрутизатора, чтобы определить, были ли неавторизованные устройства введены или попытались войти в вашу сеть. Если неизвестное устройство идентифицировано, на маршрутизаторе может быть применено управление межсетевым экраном или правило фильтрации MAC-адресов. Для получения дополнительной информации о том, как применять эти правила, см. Документацию, предоставленную производителем, или веб-сайт производителя.

МЫ РЕКОМЕНДУЕМ ВАМ Как управлять сетями в Hyper-V

Используйте оборудование для защиты сети

Если вы не хотите сходить с ума по изменению паролей и настроек, вы всегда можете обратиться к устройству, которое защищает домашнюю беспроводную сеть и активно гарантирует, что все подключенные компьютеры известны, и нет удаленных атак. Израильская компания Dojo Labs представила устройство, которое отвечает за мониторинг того, что неавторизованные компьютеры подключаются к вашей сети, и предупреждает через приложение о любых подозрительных событиях. Устройство также учится на ваших привычках и, таким образом, более эффективно предупреждает о потенциальной опасности. Этот дополнительный уровень безопасности подключен к маршрутизатору через Bluetooth или кабель или также для установки собственного брандмауэра в качестве IPCOP, но это больше рекомендуется в небольших или высокопоставленных компаниях.

Настройте WPA2 с AES для конфиденциальности данных

Некоторые домашние маршрутизаторы все еще используют протокол WEP, который не рекомендуется. По правде говоря, если ваш маршрутизатор поддерживает WEP, его необходимо заменить. Более новый стандарт, WPA2-AES, шифрует связь между беспроводным маршрутизатором и конечным устройством, обеспечивая более строгую аутентификацию и авторизацию между устройствами. WPA2 с AES на сегодняшний день является наиболее безопасной конфигурацией маршрутизатора для домашнего использования.

Отключить UPnP, когда не нужно

Универсальный Plug and Play (UPnP) - очень полезная функция, которая позволяет сетевым устройствам прозрачно встречаться и общаться друг с другом. Хотя это облегчает первоначальную настройку сети, это также риск для безопасности. Например, вредоносный код в вашей сети может использовать UPnP для обнаружения взлома в межсетевом экране маршрутизатора. Так что отключайте UPnP, если нет особых причин не делать этого.

Отключить удаленное администрирование

Это не позволит злоумышленникам установить соединение с маршрутизатором и его конфигурацию через интерфейс глобальной сети (WAN).

Это не навязчивая идея и не прихоть: убедитесь, что сеть Wi-Fi в вашем доме доступна только для устройств, которым разрешено подключаться к ней, чтобы избежать многих проблем. И некоторые из них серьезные. Любой пользователь, который получает доступ к вашей сети Wi-Fi, может воспользоваться подключением для загрузки нелегального контента, непосредственного проведения кибератак или отправки спама.

Все эти действия являются преступниками, чья исключительная ответственность, в целях справедливости, будет владельцем сети. По этой причине стоит потратить несколько минут, чтобы выполнить ряд шагов, чтобы попытаться максимально защитить ваш маршрутизатор.

Что вы думаете о наших советах о том, как защитить маршрутизатор и домашнюю сеть? Как всегда, мы рекомендуем прочитать наши уроки, и если у вас есть какие-либо вопросы, вы можете связаться с нами. Мы надеемся, что ваши лайки и комментарии.