7 простых советов по защите роутера и сети Wi-Fi за считанные минуты
Если вы настроили маршрутизатор и начали использовать его без какой-либо конфигурации, скорее всего, он не очень безопасен. У вас могут быть подключены нежелательные устройства или зияющая дыра в вашей системе безопасности, даже не зная.
Чтобы снизить вероятность возникновения проблем с безопасностью сети, от соседей, крадущих вашу полосу пропускания до злоумышленника, взламывающего вашу сеть, вы должны выполнить следующие простые шаги, чтобы заблокировать безопасность вашей беспроводной сети.
1. Всегда получайте доступ к панели администратора вашего маршрутизатора через Ethernet.
Войти в панель администрирования маршрутизатора так же просто, как открыть веб-браузер, ввести его IP-адрес (или иногда URL-адрес) и ввести имя пользователя и пароль администратора маршрутизатора.
Это нормально, если только вы не используете беспроводное соединение.
При входе в панель администратора по беспроводному соединению эти учетные данные отправляются по беспроводной сети, что дает возможность перехвата. Ваше подключение к странице управления маршрутизатором не зашифровано, поэтому несанкционированное устройство в вашей сети, которое шпионит за трафиком, может увидеть ваш пароль, если вы войдете в систему по беспроводной сети. Также существует вероятность атак типа "злоумышленник посередине" .
Если вы входите в систему только при подключении через Ethernet, вы можете исключить этот риск.
Фактически, если возможно, вы должны полностью отключить удаленный доступ, чтобы потребовалось проводное соединение для настройки чего-либо. Таким образом, даже если хакеру удастся подключиться к вашей сети по беспроводной сети, он не сможет ничего изменить, и, таким образом, вы не станете жертвой взлома.
Некоторые маршрутизаторы также позволяют управлять ими через веб-сайт, предоставленный производителем. По той же причине рекомендуется отключить этот удаленный доступ. Отключение этих параметров означает, что только доверенное устройство в вашем доме, подключенное с помощью кабеля, может вносить изменения в вашу сеть.
2. Измените учетные данные для входа в маршрутизатор по умолчанию.
Каждый маршрутизатор поставляется с комбинацией имени пользователя и пароля по умолчанию для панели администрирования. Вот как вы входите в систему при выполнении начальной настройки маршрутизатора. Обратите внимание, что этот пароль отличается от того, который вы используете для подключения устройств к вашей сети.
Вы обязательно должны как можно скорее изменить пароль маршрутизатора по умолчанию.
Знаете ли вы, что есть веб-сайты, на которых вы можете искать учетные данные администратора по умолчанию по модели маршрутизатора? RouterPasswords.com – один из самых известных. Это означает, что если злоумышленник знает, какой у вас маршрутизатор, и вы не изменили учетные данные администратора, он может взломать его без особых усилий.
Даже если кто-то не знает, какой у вас роутер, он часто может провести атаку методом грубой силы, используя все известные комбинации имени пользователя и пароля администратора. Эта проблема усугубляется тем фактом, что большинство маршрутизаторов по умолчанию используют небезопасную комбинацию, такую как «admin» для имени пользователя и «password» для пароля.
В результате их изменение должно быть первой настройкой, которую вы делаете с новым маршрутизатором. На некоторых моделях вы не можете изменить имя пользователя. Но изменение пароля, по крайней мере, не позволит любому, кому удастся подключиться к вашей сети, попытаться взломать общие комбинации.
3. Измените SSID по умолчанию.
Еще один параметр, который вы должны изменить сразу, – это SSID вашего маршрутизатора (общедоступное имя, которое отображается, когда вы просматриваете доступные сети Wi-Fi вокруг вас).
Многие маршрутизаторы поставляются с идентификаторами SSID по умолчанию, которые могут указывать на их марку и / или модель. Например, некоторые маршрутизаторы Linksys имеют SSID по умолчанию, которые выглядят как Linksys-XYZ123 . Это похоже на модели от Cisco, Belkin, Netgear, TP-Link и других. Многие из этих моделей маршрутизаторов поставляются с идентификаторами SSID по умолчанию, которые раскрывают свои данные.
Если потенциальный хакер знает, какой у вас маршрутизатор, ему будет немного легче взломать. Они могут использовать эту информацию, например, для исследования уязвимостей с вашей конкретной моделью. Мы рекомендуем сразу же изменить свой SSID, а когда вы это сделаете, вы можете даже подумать о выборе забавного имени сети Wi-Fi .
4. Используйте современные стандарты шифрования.
Шифрование – обязательная функция вашего роутера. Пренебрежение использованием шифрования – это все равно что оставлять все свои двери и окна открытыми: все, что вы говорите и делаете, доступно для свободного просмотра всем, кто достаточно заботится о том, чтобы смотреть или слушать.
Вам следует проверить настройки шифрования Wi-Fi, чтобы убедиться, что вы не используете устаревший протокол. Новейшим стандартом Wi-Fi на момент написания является WPA3 , хотя он есть не на всех маршрутизаторах. WPA2 все еще в порядке, но исходный WPA устарел. Если это ваш единственный вариант, вам следует заменить маршрутизатор.
Защита WPA бывает как Personal (также обозначается как PSK , что означает «личный ключ безопасности»), так и Enterprise . Последний предназначен для использования в корпоративных настройках, поэтому вам следует использовать Personal дома.
Вы никогда не должны использовать шифрование WEP, потому что оно слабое и легко взломанное. Если вы можете использовать только WEP на своем маршрутизаторе, купите замену в ближайшее время.
В дополнение к использованию WPA3 или WPA2 убедитесь, что вы используете шифрование AES вместо TKIP. TKIP лучше, чем ничего, но AES является более свежим и безопасным, поэтому вы всегда должны использовать его, если он доступен. Обратите внимание, что шифрование AES + TKIP так же плохо, как только TKIP, поэтому придерживайтесь AES.
Наконец, измените ключ WPA2 / WPA (который является паролем, используемым для подключения к беспроводной сети). Убедитесь, что вывыбрали надежныйпароль, который не будет слишком коротким и легко угадываемым. Старайтесь использовать как минимум 12 символов с правильным сочетанием строчных и прописных букв, цифр и специальных символов (например, @,!,%, $ И других).
Однако, поскольку вам нужно будет время от времени вводить пароль Wi-Fi для подключения новых устройств, вы можете не усложнять его.
5. Включите брандмауэр маршрутизатора.
Брандмауэр проверяет входящие сетевые данные и блокирует все, что считается небезопасным. Большинство маршрутизаторов имеют встроенную функцию межсетевого экрана, часто называемую межсетевым экраном SPI . При этом части всех входящих сетевых данных сравниваются с базой данных и разрешается только трафик, прошедший проверку.
На большинстве маршрутизаторов он будет включен по умолчанию, но вам все равно следует проверить, включен ли он. Учтите, что это может помешать работе некоторых онлайн-игр. Если это так, вы можете обойти это, используя переадресацию портов .
Также обратите внимание, что одного брандмауэра маршрутизатора недостаточно. Иногда вредоносные данные могут пройти незамеченными, поэтому разумно также установить на устройство программный брандмауэр в качестве второго уровня защиты.
6. Отключите функции WPS и UPnP.
WPS, или Wi-Fi Protected Setup, позволяет легко добавлять новые устройства в сеть. Используя метод кнопки, все, что вам нужно сделать, это инициировать соединение WPS со своего устройства, а затем нажать кнопку WPS на маршрутизаторе, чтобы установить соединение.
Однако в WPS также есть метод, позволяющий использовать ПИН-код для подключения устройств. На некоторых маршрутизаторах этот PIN-код нельзя изменить. И, как оказалось, взломать ПИН-код WPS относительно легко, потому что он хранится в виде двух отдельных наборов из четырех чисел. Кто-то может подобрать эти числа, а затем использовать PIN-код WPS по своему усмотрению, если вы не можете его изменить.
Из-за этого WPS стоит отключить. Вы немного потеряете удобство, но оно того стоит.
UPnP, или Universal Plug and Play, позволяет всем устройствам в вашей сети обмениваться данными друг с другом для любых целей. К сожалению, UPnP удобно использовать, поэтому вы должны отключить его из соображений безопасности.
Главный недостаток отключения UPnP касается онлайн-игр. Включение UPnP позволяет вашей консоли получать доступ к любым портам, необходимым для различных игр. Если UPnP выключен, вы можете обнаружить, что некоторые игры не работают должным образом; у вас также могут быть проблемы с голосовым чатом или игрой с конкретным пользователем.
Как упоминалось выше, перенаправление портов вручную – хорошее решение этой проблемы.
7. Обновляйте прошивку маршрутизатора.
Один из наиболее распространенных советов по безопасности – постоянно обновлять все, что относится и к маршрутизаторам. Поскольку ваш маршрутизатор – это устройство, которое обрабатывает весь входящий и исходящий сетевой трафик, вы должны обеспечить его безопасность, запустив последние исправления.
Устаревшая прошивка роутера плохая по двум причинам:
- В нем могут быть незащищенные дыры в безопасности, которыми могут воспользоваться злоумышленники.
- Более новая прошивка может включать дополнительные функции или улучшения, которые могут повлиять на общую безопасность.
Поэтому в ваших интересах постоянно обновлять прошивку.
Каждые несколько месяцев вы должны проверять веб-сайт производителя маршрутизатора на наличие обновлений прошивки для вашей модели. Некоторые роутеры даже позволяют проверять наличие обновлений прямо в панели администрирования. Когда доступно обновление, загрузите и примените его в настройках маршрутизатора.
К счастью, вам не придется делать это часто, потому что обновления прошивки маршрутизатора, как правило, нечасты. Кстати, если ваш роутер настолько стар, что больше не получает обновлений, вероятно, пора его заменить.
Обеспечение безопасности домашнего маршрутизатора
На выполнение этих настроек уходит всего несколько минут, и в большинстве случаев они не повлияют на удобство использования вашей сети. Защита вашей сети от злоумышленников важна, и вам будет намного лучше, если вы примените эти настройки.
Теперь, когда ваша домашняя сеть надежно защищена, вы можете решить проблемы с медленным Wi-Fi, если они у вас тоже есть.