Міняємо логін і пароль для доступу до веб-інтерфейсу
Включаємо шифрування WPA2 і задаємо надійний пароль мережі Wi-Fi
Але найпростіше - це все-таки регулярне оновлення прошивки. При цьому краще не покладатися на вбудовані засоби автообновления ПО роутера, а самостійно регулярно перевіряти наявність свіжих збірок на сайті виробника. Окрема проблема з обладнанням, отриманим від інтернет-провайдера. Такі маршрутизатори, по-перше, можуть віддалено управлятися самим оператором, а по-друге, користувачам часто заборонено вносити зміни в налаштування. Ситуація ускладнюється тим, що і пароль для доступу до налаштувань, і пароль на Wi-Fi нерідко знову-таки створюються за шаблоном, який легко обчислити. При цьому найчастіше в таких пристроях використовуються власні варіанти прошивок, помилки в яких можуть залишатися дуже довгий час.
А які там можуть бути помилки? О, так тут все не перерахувати! Для початку можете пошукати інформацію тут. тут або тут за ключовим словом router. Якщо вам цього недостатньо, то знову-таки йдемо в будь-який пошуковик і задаємо запит в дусі «роутер вразливість» і «router vulnerability» або «злом роутера» і «router hack». Загалом, дірок в прошивках вистачає. Дірок або все-таки акуратно виконаних технологічних отворів. На жаль, розробники ПЗ нерідко сповідують підхід security through obscurity ( «безпека через неясність»), а все таємне, як відомо, рано чи пізно стає явним. І добре, якщо рано, тому що в реальності подібні діри можуть мирно чекати свого часу не один рік. Або не чекати, бо зловмисники могли по-тихому скористатися подібними бекдор або просто помилками не один раз.
Міняємо локальну підмережу
Чисто теоретично можуть допомогти альтернативні прошивки з відкритим вихідним кодом. Втім, тема прошивок настільки багата, що ми обов'язково як-небудь присвятимо їй окремий матеріал. А поки згадаємо ось таке давнє дослідження. в якому стверджується на прикладі ядра Linux, що в opensource-продуктах набагато менше помилок. В ядрі в середньому 0,17 помилки на 1000 рядків коду, а в закритому ПО є 20-30 помилок на той же обсяг коду. Насправді це практично ні про що не говорить, тому що всього один критичний баг може «коштувати» в рази дорожче. ніж сотні дрібних проломів в коді. Тим більше тут теж зустрічаються помилки, які живуть чверть століття. а то і більше. Глянеш - серце кров'ю обливається! Так що альтернативні прошивки - теж не панацея.
Що ж робити? Розслабитися, включити улюблену музику, випити чашечку чаю ... Ой, здається це не ті поради! Або ті? За великим-то рахунком ніяк вплинути на ці приховані діри не можна, а найкращий спосіб захиститися від злому - це витягнути шнур живлення з роутера або відразу ж з ПК. А ще краще викинути все це добро на смітник і виїхати жити в село натуральним господарством.
Необхідно зареєструватися щоб прочитати текст або скачати файли