Як захистити маршрутизатор та домашню мережу

З кожним днем ​​потрібно захищати маршрутизатор і нашу домашню мережу у вашому домі. І це те, що багато користувачів не розуміють, але маршрутизатор - це найважливіший Інтернет-пристрій, який вони мають вдома. Чому? Оскільки він пов’язує більшість інших своїх пристроїв між собою та зі світом, тому він має дуже привілейоване становище, яке хакери можуть експлуатувати.

Як захистити свій маршрутизатор та домашню мережу

На жаль, багато споживачів та малих маршрутизаторів мають незахищені налаштування за замовчуванням, виявляючи багато помилок та мікропрограмного забезпечення, яке містить основні помилки. Деякі з цих проблем користувачі не можуть вирішити, але є багато дій, які можна вжити хоча б для захисту цих пристроїв від широкомасштабних атак.

Тому не дозволяйте маршрутизатору бути вразливою мережею для хакерів. Тому ми пропонуємо вам загалом 14 основних рекомендацій щодо захисту маршрутизатора .

Уникайте використання маршрутизаторів, наданих провайдерами

Ці маршрутизатори, як правило, менш безпечні, ніж ті, які виробники продають споживачам. Часто вони мають жорсткі віддалені облікові дані, які користувачі не можуть змінити, а виправлення для налаштування програмного забезпечення мають однакові недоліки.

Змініть пароль адміністратора за замовчуванням

Багато маршрутизаторів оснащені налаштуваннями менеджера паролів за замовчуванням, і зловмисники постійно намагаються увійти через ці облікові дані на ваш маршрутизатор. Після підключення до інтерфейсу адміністратора маршрутизатора вперше через ваш браузер, вам потрібно буде змінити пароль, який часто є IP-адресою маршрутизатора за замовчуванням.

Інтерфейс адміністрування маршрутизатора не повинен бути доступний з Інтернету

Для більшості користувачів керування маршрутизатором поза локальною мережею (локальна мережа) не є необхідним. Якщо необхідне віддалене адміністрування, спробуйте скористатися VPN (віртуальною приватною мережею), щоб спочатку встановити захищений канал до локальної мережі, а потім перейти до інтерфейсу маршрутизатора.

Увімкніть HTTPS доступ через інтерфейс маршрутизатора

Ось так виглядає URL-адреса захищеного веб-сайту

Якщо вони доступні, і завжди виходите з системи, коли закінчите. Використовуйте інкогніто чи приватний веб-переглядач, тому при роботі з маршрутизатором він не зберігає файли cookie сеансу і ніколи не дозволяє браузеру зберігати ім'я користувача та пароль.

Вимкнути WPS (захищена настройка Wi-Fi)

Це використовується рідко. Це функція, призначена допомогти користувачам легко налаштувати мережі Wi-Fi за допомогою PIN-коду, надрукованого на наклейці. Однак у багатьох постачальників реалізацій WPS існує серйозна вразливість, яка дозволяє хакерам пробиватися в мережі. Оскільки важко визначити, яка з моделей маршрутизатора та версії прошивки є вразливими, найкраще відключити цю функцію на маршрутизаторах, які це дозволяють. Натомість ви можете підключитися до маршрутизатора за допомогою дротового з'єднання та отримати доступ до його веб-сайту на основі інтерфейсу адміністрування і, наприклад, налаштувати Wi-Fi за допомогою WPA2 та спеціального пароля (WPS не потрібен).

Тримайте оновлення мікропрограмного забезпечення маршрутизатора

Деякі маршрутизатори дозволяють перевіряти оновлення програмного забезпечення безпосередньо з інтерфейсу, а інші мають функцію автоматичного оновлення. Іноді ці елементи управління можуть бути застарілими через зміни виробника. Рекомендується регулярно перевіряти веб-сайт виробника, щоб завантажувати оновлення програмного забезпечення вручну.

Уникайте налаштувань за замовчуванням

Більшість маршрутизаторів продаються зі спеціальними інструкціями щодо зміни налаштувань за замовчуванням, а виробники створюють все більш прості інтерфейси управління, щоб користувачі не зводили з розуму. Але, незважаючи ні на що, ви не дуже добре володієте комп’ютерами, ви можете попросити техніку змінити параметри під час встановлення бездротової мережі або звернутися до оператора, який постачає маршрутизатор, щоб допомогти вам у цьому процесі.

Йдеться не лише про зміну пароля бездротової мережі, а й захист доступу до самого маршрутизатора. У цьому сенсі також добре відключити послуги адміністрування та управління маршрутизатором, щоб не допустити їх доступу поза вашою мережею. Зрештою, мова йде про зміну всіх параметрів конфігурації пристрою за замовчуванням. Що стосується пароля, то ця зміна, окрім підвищення мережевої безпеки, полегшує "запрошення друзів" та родини для підключення до неї .

Рекомендуємо ознайомитися з нашим посібником щодо кращих маршрутизаторів на ринку.

Брандмауер та складний пароль

Якщо є компанія, яка чудово знає всі куточки Інтернету і може допомогти нам у цьому, це, без сумніву, Google. Каліфорнійська компанія додає у своєму офіційному блозі кілька порад, серед яких виділяється важливість включення брандмауера на сам маршрутизатор під час входу в конфігурацію . Він також пам’ятає, що пароль для бездротової мережі повинен бути максимально складним: комбінації буквених та цифрових символів у малі та великі літери повинні використовуватися, а не використовувати той самий пароль, який ви використовуєте для інших служб мережі. Google пропонує вам захищати бездротову мережу так само, як ми захищаємо наш будинок.

Вимкніть маршрутизатор за тривалих відсутностей

Агентство США, FCC (Федеральна комісія зв'язку), також пропонує змінити ідентифікатор мережі або SSID. А ще краще - це непомітно. Хоча, якщо є певний спосіб захистити бездротову мережу від чужих рук - це вимкнути маршрутизатор. Так, FCC пропонує вам відключити бездротову мережу, коли ви знаходитесь далеко від дому у відпустці або у вихідні дні.

Керує тим, що комп'ютери підключаються до мережі

Одним з перших попереджувальних знаків зламаної мережі є зниження швидкості з'єднання. Можливо, що сусід чи хтось на вулиці встиг отримати доступ до мережі і займає хорошу частину групи з завантаженнями. Як бути впевненим у цьому?

Найпростіший спосіб - використовувати такі програми, як Fing. Цей безкоштовний додаток для мобільних телефонів підключається до маршрутизатора і вказує на все обладнання, яке зараз підключено, або з програмного забезпечення для сканування IP.

Використовуйте веб-сайт адміністратора маршрутизатора, щоб визначити, чи ввійшли або намагалися увійти в вашу мережу несанкціоновані пристрої. Якщо ідентифікований невідомий пристрій, на маршрутизаторі може бути застосовано правило управління брандмауером або правило фільтрації MAC-адрес. Для отримання додаткової інформації про те, як застосовувати ці правила, див. Документацію, надану виробником або веб-сайт виробника.

РЕКОМЕНДУЄМО ВАС, як керувати мережами в Hyper-V

Використовуйте апаратне забезпечення для захисту мережі

Якщо ви не хочете божевільно змінювати паролі та налаштування, ви завжди можете звернутися до пристрою, який захищає домашню бездротову мережу і активно забезпечує те, що підключені комп'ютери відомі і немає віддалених атак. Ізраїльська компанія Dojo Labs представила пристрій, який відповідає за моніторинг підключення до вашої мережі несанкціонованих комп’ютерів, і попереджає через додаток, якщо трапляється якась підозріла подія. Пристрій також вивчає ваші звички і, таким чином, є більш ефективним для попередження про потенційну небезпеку. Цей додатковий рівень безпеки підключається до маршрутизатора через Bluetooth або кабель або також для монтажу власного брандмауера як IPCOP, але це більше рекомендується для малих або високопоставлених компаній.

Налаштуйте WPA2 з AES для конфіденційності даних

Деякі домашні маршрутизатори все ще використовують протокол WEP, що не рекомендується. По правді, якщо ваш маршрутизатор підтримує WEP, його потрібно замінити. Новіший стандарт, WPA2-AES, шифрує зв’язок між бездротовим маршрутизатором та кінцевим пристроєм, забезпечуючи більш сильну аутентифікацію та авторизацію між пристроями. WPA2 з AES - це найбезпечніша конфігурація маршрутизатора для домашнього використання сьогодні.

Вимкнути UPnP, коли не потрібно

Universal Plug and Play (UPnP) - це дуже корисна функція, яка дозволяє мережевим пристроям прозоро зустрічатися та спілкуватися один з одним. Хоча це полегшує початкове налаштування мережі, це також є ризиком для безпеки. Наприклад, шкідливий код у вашій мережі може використовувати UPnP для відкриття порушення в брандмауері маршрутизатора. Тому відключіть UPnP, якщо немає конкретної причини цього не робити.

Вимкнути віддалене адміністрування

Це не дозволить зловмисникам встановити з'єднання з маршрутизатором та його конфігурацію через інтерфейс WAN (Network Wide Area Network).

Це не одержимість і не примха: переконайтеся, що Wi-Fi у вашому домі доступний лише для пристроїв, дозволених підключатися до нього, може уникнути багатьох проблем. І деякі з них серйозні. Будь-який користувач, який отримує доступ до вашої мережі Wi-Fi, може скористатися з’єднанням для завантаження незаконного контенту, безпосередньо здійснити кібератаки або відправити спам.

Усі ці види діяльності є злочинцями, чия відповідальність за правосуддя була б власником мережі. З цієї причини варто витратити кілька хвилин, щоб виконати ряд кроків, щоб спробувати максимально захистити свій маршрутизатор.

Що ви думаєте про наші поради щодо захисту маршрутизатора та домашньої мережі? Як завжди, ми рекомендуємо прочитати наші підручники, і якщо у вас виникнуть запитання, ви можете зв’язатися з нами. Сподіваємося, ваші сподобання та коментарі.