Ми неодноразово писали про небезпеки, що підстерігають користувачів відкритих бездротових мереж, але сьогодні хотілося б поговорити про загрози, специфічних для домашніх мереж Wi-Fi. Багато власників бездротових роутерів не вважають ці погрози серйозними, але ми спробуємо розвіяти цю оману. Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі.
Рада 1. Міняємо пароль адміністратора
Міняємо пароль адміністратора
В якості ілюстрацій ми наводимо скріншоти налаштування роутера TP-Link. Зрозуміло, в маршрутизаторах інших виробників меню виглядає інакше, але загальна логіка повинна бути схожою.
Порада 2. Забороняємо віддалене управління
Друга проблема - відкритий доступ до інтерфейсу управління роутером. Зазвичай виробники за замовчуванням дозволяють адмініструвати пристрій тільки з локальної мережі, але так буває далеко не завжди. Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету.
Відключаємо віддалене адміністрування
Порада 3. Відключаємо Broadcast SSID
Як правило, бездротової роутер повідомляє всім бажаючим ідентифікатор вашої мережі Wi-Fi (SSID). При бажанні таку поведінку можна змінити, прибравши відповідну галочку в налаштуваннях. В цьому випадку зловмисникам буде складніше зламати мережу, але при налаштуванні бездротового підключення вам доведеться на кожному пристрої вводити її ім'я вручну. Цей крок необов'язковий.
Відключаємо Broadcast SSID
Рада 4. Використовуємо надійне шифрування
Включаємо шифрування WPA2
Крім того, вашу мережу зловмисники зможуть використовувати для здійснення шахрайських дій (поліція при цьому прийде до вас). Так що краще за все включити шифрування WPA2 (алгоритм WEP недостатньо надійний) і встановити безпечний пароль для підключення до Wi-Fi.
Рада 5. UPnP і всі-всі-всі
Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої».
Universal Plug and Play (UPnP), підтримку стандартів DLNA (Digital Living Network Alliance) і тому подібні речі краще відключати, коли ви ними не користуєтеся, - так менше шансів стати жертвою чергової уразливості, знайденої в ПО, що використовує дані функції. Взагалі це універсальне правило: все зайве варто відключити. Якщо щось з відключеного вам буде потрібно, просто включите назад, це нескладно.
Рада 6. Оновлюємо вбудоване ПО
Інструкції з оновлення ПЗ зазвичай є на відповідній вкладці веб-інтерфейсу роутера. Вам потрібно буде завантажити образ прошивки, зробити резервну копію конфігурації (іноді старий файл можна використовувати з новою прошивкою, і тоді доведеться налаштувати роутер заново), запустити процес оновлення і відновити конфігурацію після перезавантаження.
Оновлення прошивки роутера - найпростіший і одночасно найнеобхідніший крок
Можна використовувати зроблені ентузіастами сторонні прошивки для вашого пристрою (наприклад, OpenWRT), але робити це слід з обережністю - немає гарантії, що роутер нормально запуститься після оновлення. Крім того, написане сторонніми розробниками ПЗ також слід завантажувати тільки з офіційних сайтів відомих проектів - ні в якому разі не довіряйте продуктам з незрозумілих джерел.
Рада 7. Не тільки роутер
Абсолютно надійного захисту не буває - ця теза доведений багаторічним практичним досвідом. Грамотна настройка роутера, використання надійних паролів і алгоритмів шифрування, а також своєчасне оновлення вбудованого ПЗ істотно підвищують рівень безпеки бездротової мережі, але не дають стовідсоткової гарантії від злому.
Підтримую! Все що рекомендується і так по-замовчуванням пропонується самим раутера при його налаштуванні. Змінити дефолтний пароль рекомендується всім і завжди в першу ж чергу. Залишається незрозумілим причому тут Касперський.
Не завжди є можливість оновити прошивку роутера і перенастроювати все заново.
Та й після деяких оновлень прошивки, роутер працює ще гірше, ніж було.
Людям, які здатні самі зробити дефолтні операції, вже вважають себе професіоналами і "просунутими" користувачами.
Або ви думаєте, що таких більшість?
А вже при чому тут Касперський - на мою зрозуміло - це його рекомендації.
Що не влаштовує в Касперськом?
Якось дурнувато виходить, чи не так?)
Та й після деяких оновлень прошивки, роутер працює ще гірше, ніж було.
Інструмент для передачі зашифрованих.
Програма ShadowCrypt розроблена дослідниками Каліфорнійського університету в Берклі і поширюється безкоштовно. Як випливає з.