Сегодня роутер является центральным устройством в каждом доме, поскольку через роутер проходит весь трафик домашней сети. Именно поэтому от него часто зависит безопасность всей домашней сети, а недостаточная защитароутера может поставить под угрозу другие Ваши устройства.
Основные угрозы для безопасности данных пользователя
После заражения угрозой роутер может:
- перенаправлять на веб-страницы, которые похищают учетные данные
- заманивать Вас устанавливать вредоносные программы
- проводить MITM-атаки
- стать частью ботнета для запуска DDoS-атак на сайты или даже на инфраструктуру Интернета
- использоваться для атак на другие устройства
- быть инструментом для шпионажа через Интернет вещей (IoT)
- использоваться для скрытого майнинга криптовалют.
Чтобы улучшить защиту роутера от хакеров, необходимо правильно настроить его параметры.
К настройкам администратора, как правило, можно получить доступ с помощью беспроводного соединения, введя IP-адрес роутера в строку URL-адреса веб-браузера. Часто в настройки можно зайти с помощью специального приложения для смартфонов.
Изменяем настройки для усиления защиты роутера
Из всех настроек по умолчанию пароль для доступа к интерфейсу администратора роутера должен быть изменен в первую очередь. В частности, для надежной защиты роутера подберите сильную и уникальную ключевую фразу вместо стандартного имени пользователя вроде «admin», «administrator», «root», «user».
Кроме снижения расходов для производителей, эти и другие настройки по умолчанию предназначены для облегчения удаленного устранения неисправностей. Однако если не изменить их, можно столкнуться с рядом проблем. Например, регистрационные данные часто очевидны и общие для отдельных моделей и даже целых брендов. Поэтому учетные данные можно легко найти в Интернете или отгадать, попробовав наиболее распространенные комбинации, например, «admin/password».
Кроме этого, часто названием беспроводной сети является бренд и модель. Измените это имя, а именно Service Set Identifier (SSID), на то, что не идентифицирует Вас или Ваше местоположение.
Также по умолчанию часто включена функция под названием Wi-Fi Protected Setup (WPS), которая предназначена для помощи в подключении новых устройств. Однако в связи с недостатками внедрения, WPS может быть легко использован для вредоносных целей, в частности для осуществления атак на пароль.
Другой особенностью, которая часто используется по умолчанию в роутерах и представляет значительный риск для безопасности, является Universal Plug and Play (UPnP). В случае отсутствия потребности в UPnP, который предназначен для обеспечения беспрепятственной связи между устройствами, лучше его выключить. Также для предотвращения потенциальных атак и защиты роутера стоит выключить все протоколы и порты, которые не используются.
Обеспечиваем защиту роутера от атак злоумышленников
Необходимо обеспечить защиту Wi-Fi с помощью настройки сложного и надежного пароля. Комбинация должна отличаться от всех других регистрационных данных пользователя, в том числе и пароля для доступа к консоли администратора роутера.
Кроме этого, необходимо указать протокол безопасности для беспроводного соединения. Единственным вариантом, который можно порекомендовать, является WPA2. Для домашних пользователей лучший вариант — персональный режим (WPA2-Personal или WPA2-PSK) WPA2, который дополнен шифрованием AES. Надежное шифрование защищает все данные при передаче между подключенным к Wi-Fi компьютером или мобильным устройством и роутером. Таким образом, злоумышленники не смогут просмотреть информацию, даже если она попала в руки киберпреступников.
На роутерах все еще могут быть доступны два старых режима безопасности Wi-Fi — WPA и WEP. Однако, их не стоит использовать, особенно последний. Поскольку WPA2 был обязательным для всех сертифицированных аппаратных средств Wi-Fi еще в 2006 году.
Некоторые с нетерпением ждут появления на рынке сетевого оборудования с поддержкой WPA3. Этот новый стандарт будет содержать значительные усовершенствования беспроводной связи, включая лучшую защиту от атак с использованием подбора пароля, быстрой разработки новинки ожидать не стоит.
Применяем регулярные обновления
Встроенное программное обеспечение роутеров, как и программное обеспечения компьютеров, требует регулярного обновления. Устройства могут содержать уязвимости из-за отсутствия обновлений встроенного программного обеспечения. Это позволяет злоумышленникам легко проникнуть внутрь сети, тогда как известные проблемы безопасности можно предотвратить с помощью простого сканирования на наличие известных уязвимостей.
Для проверки актуальности обновлений перейдите к административной панели роутера. Современные модели обновляются автоматически или сообщают о новых версиях прошивки, тогда как для применения исправления на устаревших моделях нужно посетить сайт поставщика и проверить доступность обновления. Такие действия необходимо делать регулярно, по крайней мере, несколько раз в год, чтобы обеспечить защиту роутера от новых уязвимостей.
Вполне возможно, что производитель прекратил выпускать обновления для Вашей модели, поэтому на нее не может быть установлено никаких обновлений.
Кроме исправления уязвимостей, новая версия встроенного программного обеспечения может также обладать лучшею производительностью и новыми функциями, включая те, которые связаны с механизмами безопасности.
Создаем отдельные сети для различных устройств
Любой роутер позволяет создавать несколько сетей, что особенно удобно при использовании Интернета вещей (IoT). В случае использования технологий смарт-дома нужно вынести все устройства Интернета вещей в отдельную подсеть, чтобы их уязвимости не могли быть использованы для доступа к данным на компьютере, смартфоне или других гаджетов для хранения данных. Для дополнительной защиты роутера Вы также можете создать отдельную подсеть для детей и гостей. Таким образом, возможно предотвратить риск доступа вредоносного программного обеспечения к Вашим цифровым файлам.
Также рекомендуется выключить удаленное управление роутером, чтобы уменьшить шансы преступников получить доступ к нему из любой точки мира, например, путем использования уязвимостей. Таким образом, для внесения любых изменений в настройки нужен физический доступ к роутеру.
На самом деле способов обеспечения защиты роутера значительно больше, чем было рассмотрено выше. Однако даже настройки нескольких параметров значительно улучшит общую безопасность домашней сети. Тогда как пренебрежение этими рекомендациями может привести не только к получению доступа киберпреступников к личным данным, но и использование Вашей сети для осуществления массовых атак и распространения угроз.