Еще недавно, буквально пять-десять лет назад мы спокойно выходили в Интернет и особо не переживали за безопасность своей домашней сети. На страже компьютера стоял антивирус и фаервол и этого зачастую было вполне достаточно. Прогресс не стоит на месте, а вместе с технологиями развиваются и злоумышленники. Я хочу привести несколько рекомендаций, как защитить WiFi роутер, являющийся центром домашней сети, от большинства угроз из вне. Конечно, от профессионального, целенаправленного взлома, когда в ход идут все возможные технические и социальные приемы, защититься достаточно сложно, но таким образом вскрывают банки и крупные корпорации. Ваша же сеть им без надобности.
Тем не менее, остается немало злоумышленников или просто хулиганов, которые могут попытаться получить доступ к личным и конфиденциальным данным, информации о банковских картах, паролях к электронной почте и социальным сетям. Вот про меры противодействия им мы и поговорим.
Защита WiFi
Первое, с чего надо начать — это безопасность сети Вай-Фай, ведь именно она чаще всего становится объектом атак различных хулиганов. И это не удивительно! Как подсказывает мне мой опыт, в лучшем случае пользователи ограничиваются сменой пароля WiFi с заводского варианта на свой собственный. И всё. А ведь это только треть от необходимых действий.
На сегодняшний день необходимо использовать только стандарт безопасности WPA2-PSK с шифрованием AES. Сейчас, зачастую, используется смешанный вариант WPA/WPA2, который не является безопасным с точки зрения взлома.
Очень важный, на мой взгляд, момент — это технология WPS, которая тоже включена на роутере «из коробки». Это одна из главных уязвимостей, благодаря которой взлом WiFi занимает немного времени даже у среднестатистического школьника. WPS необходимо отключить в настройках беспроводной сети. Если уж Вам очень важно, чтобы эта опция работала — хотя бы отключите WPS PIN, чтобы можно было использовать функцию только с помощью специальной кнопки.
Если Вы живёте в многоэтажке или ином месте, где высокая концентрация беспроводных сетей, то не лишним будет скрыть свой Вай-Фай отключив широковещательную трансляцию SSID.
В тех случаях, когда к Вашему роутеру часто подключаются посторонние — друзья, знакомые, клиенты и т.п., то есть смысл активировать на роутере изолированную гостевую сеть. Её клиенты будут без проблем выходить в Интернет, но вот устройства Вашей домашней сети видеть не будут!
Если Ваш WiFi маршрутизатор умеет блокировать незарегистрированные на нем устройства и Вы редко подключаете к нему новые гаджеты, то есть смысл активировать такую функцию защиты.
Поднимаем безопасность роутера
В последние годы все массовые заражения и взломы роутеров происходят благодаря обнаруженным уязвимостям и ошибкам в их прошивке. Яркий пример — вирус VPNFilter, поразивший более 500000 маршрутизаторов в 54 странах мира. Сейчас под угрозой находятся устройства от LinkSys, NetGear, TP-Link и Microtik, но не исключены и другие марки. Единственный на сегодня способ борьбы с этой заразой — сброс настроек и обновление прошивки роутера.
Сейчас это очень простая процедура. Достаточно скачать актуальную версию ПО на сайте производителя и скормить этот файл своему маршрутизатору. К тому же, на многих современных сетевых устройствах реализована функция автоматического обновления прошивки. В этом случае достаточно просто нажать кнопку и дождаться завершения процесса.
В обязательном порядке необходимо изменить пароль администратора на доступ к конфигурации устройства. Некоторое время назад по сети гулял вирус Trojan.Rbrute, который взламывал роутеры, на которых использовался либо заводской, либо очень простой пароль, вроде 1111,qwerty и т.п.
Пароль на доступ к настройкам желательно делать не менее 8-10 символов длиной и состоящим из цифр и букв разного регистра. Если Вы не пользуетесь различными функциями, вроде доступа через протоколы telnet и FTP — желательно убрать к ним доступ. Например, на роутерах Keenetic это делается в параметрах учётной записи.
Мало кто из обычных абонентов пользуется доступом к веб-интерфейсу из Интернета, а ведь это тоже потенциальная брешь в защите маршрутизатора. Не пользуетесь — отключите:
Контролируем работу клиентов
Не стоит считать злоумышленников дураками! Они прекрасно понимают, что если стоит запрещающий знак, значит где-то рядом объезд! Роутер закрыт для доступа из внешней сети — надо ломать его из внутренней. Поэтому защите домашнего компьютера, ноутбука, планшета или смартфона надо тоже уделить внимание. Обязательно установите хороший антивирус. Нет денег на платную программу — воспользуйтесь Kaspersky Free. Он обеспечит приемлемый уровень безопасности и при этом абсолютно бесплатный.
На многих современных модемах и маршрутизаторах есть возможность активировать Интернет-фильтр, базирующийся на специализированных сервисах типа Яндекс.DNS. После этого большое количество фишинговых сайтов и вредоносных страниц будет блокировано и достаточно успешно отфильтровано уже на стадии запроса. Если у Вас есть дети, то включать подобную фильтрацию надо в обязательном порядке.
Как выяснить, что роутер взломан или заражен вирусом?!
Это достаточно интересный вопрос, потому как 100%-ного признака, позволяющего определить взломанный роутер или модем — нет. В основном все симптомы косвенные, но если Вы грамотно сумеете их определить и интерпретировать, то сможете вовремя распознать угрозу и принять соответствующие меры. И так, на что следует обращать внимание:
— Появились непонятные устройства и компьютеры в сетевом окружении;
— В списке клиентов домашней сети на маршрутизаторе устройств зафиксировано значительно больше, чем подключено в реале;
— Вы попадаете не на те сайты, на которые хотели зайти;
— Значительно увеличился объём рекламы абсолютно на всех сайтах;
— Пароли в социальных сетях, в электронной почте и на различных порталах вдруг перестали подходить;
— веб-интерфейс роутера недоступен, либо постоянно выдаёт сообщение, что пароль неверный.
не лишним будет скрыть свой Вай-Фай отключив широковещательную трансляцию SSID.
А как в этом случае подключать свои андроид устройств?
Wi-FI планшета не видит сеть и как его подключить?
Вручную SSID введите через пункт «Добавить сеть» и всё.
1. Уважаемый XasaH, здравствуйте. Мне уже 73, живу в Германии. Имею провайдером Vodafone. По договору получил от них рутер Sagemcom model: FAST 5460. SSID переименовал, Wlan-Schlüssel оставил. К сожалению, рутер не имеет функции «Скрыть SSID». Хочу пойти в магазин и по возможности купить рутер с этой функцией. Но имею сомнение, см. след. пункт.
2. Вхожу в настройки Влана, включаю Benachbarte APs-Соседние точки доступа, вижу таблицу (6 столбцов, много строк). В первом столбце на третьей строке вижу свой старый или измененный SSID, т.е. себя. Конечно, все это я делаю с компьютера, кот. находится не в моей квартире. Предположим, я купил рутер, имеющий функцию «Скрыть SSID». Включил эту функцию. Что увижу теперь? Вар. 1 — меня нет, вся строка исчезла. Прекрасно. Вар. 2 — строка осталась, но ее первый столбец (где указывается SSID) пустой. Не очень хорошо.
3. Ответьте мне, пожалуйста, правильно-ли я понимаю проблему и какой из вариантов меня будет ждать. Большое Вам спасибо. Юрий Ш.
Yuriy47 — не беда, если Ваш роутер не поддерживает возможность скрыть имя сети. Просто включите стандарт безопасности WPA2-PSK с шифрованием AES, отключите совсем WPS и сделайте пароль посложнее символов на 10 — Вас уже будет крайне сложно взломать.
Здравствуйте!
Как подключиться к админке роутера, если давно забыл свой пароль, что придумал сам?)))
Роутер ASUS RT-AC51U, только через сброс? Спасибо!
Здравствуйте. Да, только через сброс.