Как защитить роутер и домашнюю сеть от несанкционированного доступа

защита вай-фай роутера от взлома

Еще недавно, буквально пять-десять лет назад мы спокойно выходили в Интернет и особо не переживали за безопасность своей домашней сети. На страже компьютера стоял антивирус и фаервол и этого зачастую было вполне достаточно. Прогресс не стоит на месте, а вместе с технологиями развиваются и злоумышленники. Я хочу привести несколько рекомендаций, как защитить WiFi роутер, являющийся центром домашней сети, от большинства угроз из вне. Конечно, от профессионального, целенаправленного взлома, когда в ход идут все возможные технические и социальные приемы, защититься достаточно сложно, но таким образом вскрывают банки и крупные корпорации. Ваша же сеть им без надобности.


Тем не менее, остается немало злоумышленников или просто хулиганов, которые могут попытаться получить доступ к личным и конфиденциальным данным, информации о банковских картах, паролях к электронной почте и социальным сетям. Вот про меры противодействия им мы и поговорим.

Защита WiFi

Первое, с чего надо начать — это безопасность сети Вай-Фай, ведь именно она чаще всего становится объектом атак различных хулиганов. И это не удивительно! Как подсказывает мне мой опыт, в лучшем случае пользователи ограничиваются сменой пароля WiFi с заводского варианта на свой собственный. И всё. А ведь это только треть от необходимых действий.

На сегодняшний день необходимо использовать только стандарт безопасности WPA2-PSK с шифрованием AES. Сейчас, зачастую, используется смешанный вариант WPA/WPA2, который не является безопасным с точки зрения взлома.

как правильно защитить сеть wifi от взлома

Очень важный, на мой взгляд, момент — это технология WPS, которая тоже включена на роутере «из коробки». Это одна из главных уязвимостей, благодаря которой взлом WiFi занимает немного времени даже у среднестатистического школьника. WPS необходимо отключить в настройках беспроводной сети. Если уж Вам очень важно, чтобы эта опция работала — хотя бы отключите WPS PIN, чтобы можно было использовать функцию только с помощью специальной кнопки.

как отключить wps на кинетике

Если Вы живёте в многоэтажке или ином месте, где высокая концентрация беспроводных сетей, то не лишним будет скрыть свой Вай-Фай отключив широковещательную трансляцию SSID.

как спрятать ssid сети wifi

В тех случаях, когда к Вашему роутеру часто подключаются посторонние — друзья, знакомые, клиенты и т.п., то есть смысл активировать на роутере изолированную гостевую сеть. Её клиенты будут без проблем выходить в Интернет, но вот устройства Вашей домашней сети видеть не будут!

как сделать гостевую сеть вай-фай

Если Ваш WiFi маршрутизатор умеет блокировать незарегистрированные на нем устройства и Вы редко подключаете к нему новые гаджеты, то есть смысл активировать такую  функцию защиты.

запрет доступа для незарегистрированных устройтсв

Поднимаем безопасность роутера

В последние годы все массовые заражения и взломы роутеров происходят благодаря обнаруженным уязвимостям и ошибкам в их прошивке. Яркий пример — вирус VPNFilter, поразивший более 500000 маршрутизаторов в 54 странах мира. Сейчас под угрозой находятся устройства от LinkSys, NetGear, TP-Link и Microtik, но не исключены и другие марки. Единственный на сегодня способ борьбы с этой заразой — сброс настроек и обновление прошивки роутера.

обновление прошивки роутера keenetic

Сейчас это очень простая процедура. Достаточно скачать актуальную версию ПО на сайте производителя и скормить этот файл своему маршрутизатору. К тому же, на многих современных сетевых устройствах реализована функция автоматического обновления прошивки. В этом случае достаточно просто нажать кнопку и дождаться завершения процесса.

В обязательном порядке необходимо изменить пароль администратора на доступ к конфигурации устройства. Некоторое время назад по сети гулял вирус Trojan.Rbrute, который взламывал роутеры, на которых использовался либо заводской, либо очень простой пароль, вроде 1111,qwerty и т.п.

как поменять пароль на вход в роутер вай-фай

Пароль на доступ к настройкам желательно делать не менее 8-10 символов длиной и состоящим из цифр и букв разного регистра. Если Вы не пользуетесь различными функциями, вроде доступа через протоколы telnet и FTP — желательно убрать к ним доступ. Например, на роутерах Keenetic это делается в параметрах учётной записи.

Мало кто из обычных абонентов пользуется доступом к веб-интерфейсу из Интернета, а ведь это тоже потенциальная брешь в защите маршрутизатора. Не пользуетесь — отключите:

как разрешить доступ к роутеру из интернета

Контролируем работу клиентов

Не стоит считать злоумышленников дураками! Они прекрасно понимают, что если стоит запрещающий знак, значит где-то рядом объезд! Роутер закрыт для доступа из внешней сети — надо ломать его из внутренней. Поэтому защите домашнего компьютера, ноутбука, планшета или смартфона надо тоже уделить внимание. Обязательно установите хороший антивирус. Нет денег на платную программу — воспользуйтесь Kaspersky Free. Он обеспечит приемлемый уровень безопасности и при этом абсолютно бесплатный.

максимальная защита роутера интернет фильтр яндекс днс

На многих современных модемах и маршрутизаторах есть возможность активировать Интернет-фильтр, базирующийся на специализированных сервисах типа Яндекс.DNS. После этого большое количество фишинговых сайтов и вредоносных страниц будет блокировано и достаточно успешно отфильтровано уже на стадии запроса. Если у Вас есть дети, то включать подобную фильтрацию надо в обязательном порядке.

Как выяснить, что роутер взломан или заражен вирусом?!

Это достаточно интересный вопрос, потому как 100%-ного признака, позволяющего определить взломанный роутер или модем — нет. В основном все симптомы косвенные, но если Вы грамотно сумеете их определить и интерпретировать, то сможете вовремя распознать угрозу и принять соответствующие меры. И так, на что следует обращать внимание:

— Появились непонятные устройства и компьютеры в сетевом окружении;
— В списке клиентов домашней сети на маршрутизаторе устройств зафиксировано значительно больше, чем подключено в реале;
— Вы попадаете не на те сайты, на которые хотели зайти;
— Значительно увеличился объём рекламы абсолютно на всех сайтах;
— Пароли в социальных сетях, в электронной почте и на различных порталах вдруг перестали подходить;
— веб-интерфейс роутера недоступен, либо постоянно выдаёт сообщение, что пароль неверный.

Помогло? Посоветуйте друзьям!



Как защитить роутер и домашнюю сеть от несанкционированного доступа: 2 комментария

  1. Петр

    не лишним будет скрыть свой Вай-Фай отключив широковещательную трансляцию SSID.

    А как в этом случае подключать свои андроид устройств?
    Wi-FI планшета не видит сеть и как его подключить?

  2. XasaH Автор записи

    Вручную SSID введите через пункт «Добавить сеть» и всё.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *