Настроить роутер, как уберечь себя от взлома роутера

Настроить роутер.

Чувствовать себя после этого комфортно. Но этого мало! Как вы понимаете, настроить роутер под себя и забыть о безопасности- опрометчиво. Роутер или маршрутизатор можно хакнуть или, по- простому, взломать.

Кто не в теме, роутер- это тот же маршрутизатор.

Имей виду что роутера, это самый первый аванпост на пути злоумышленника или попросту хакера.

А что может случится если взломают роутер?

Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка. Виноваты, в первую очередь, сами пользователи.

Они не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.

А ведь нынче уже во многих прошивках.

Да, да! При первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности.

Доступ к веб-интерфейсу или удаленной консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.

Не поленитесь лишний раз проверить эти параметры и подкорректировать их.

то же касается и всех других «торчащих» наружу служб, которыми обильно сдобрены современные роутеры.
Еще раз напомним, что нельзя использовать одинаковые пароли в разных местах.

К чему это приводит?

Сколько уязвимых роутеров было и есть на просторах Сети?  Не знает, наверное, никто. Если интересно, можете сами помучить поисковики на эту тему.

Для осознания всей глубины падения начать лучше всего с сервиса Shodan.

Это такая специализированная поисковая машина, которая рыщет в Сети и выявляет доступные всему миру сетевые устройства и сервисы.

Пожалуй, самое популярное развлечение.

Это просмотр чужих камер, да отправка на печать всяких непристойностей, незадачливым пользователям. Которые поставили простой пароль или решили вообще обойтись без него.

Меняем логин и пароль для доступа к веб-интерфейсу.

настроить роутер

Второй важный момент.

Это надежный и регулярно обновляющийся пароль не только для веб-интерфейса, но и к вашей сети Wi-Fi.

Советов по их созданию в Интернете масса.

Базовые элементы таковы.

Длина хотя бы с десяток-другой символов, по возможности бессмысленный набор больших и маленьких букв вперемешку с цифрами, а также исключение любых осмысленных слов.

Также следует отказаться от использования паролей к Wi-Fi, которые по умолчанию установлены производителем.
Они либо всегда одинаковы, либо частенько генерируются по заранее известному шаблону.

Ни при каких условиях нельзя использовать алгоритм шифрования, отличный от WPA2. Все предыдущие алгоритмы (WEP, WPA) очень легко взламываются.

Это касается и гостевых точек доступа.

Они лучше вообще не использовать или хотя бы сделать изолированными от основной локальной сети.  Если такая функция поддерживается роутером.

Следующий этап защиты — отключение функции WPS с использованием цифрового PIN-кода.  Которая по умолчанию включена в большинстве роутеров.

Да, сейчас во многих прошивках уже встроены различные методы защиты от атак на WPS.  Что, однако, никому не мешает продавать готовые устройства для взлома WPS.

Есть и множество других советов по повышению защиты своей домашней сети. Например, полезны выход из веб-интерфейса после завершения настроек.  А не просто закрытие вкладки в браузере или же смена адресации в локальной сети.  Со стандартных вариантов 192.168.0.0 или 192.168.1.0 на любую другую частную подсеть.

Включаем шифрование WPA2 и задаем надежный пароль сети Wi-Fi.

роутера

Но самое простое, это все таки регулярное обновление прошивки. При этом лучше не полагаться на встроенные средства авто обновления ПО роутера, а самостоятельно регулярно проверять наличие свежих сборок на сайте производителя.

Отдельная проблема с оборудованием, полученным от интернет-провайдера.

Такие маршрутизаторы, во-первых, могут удаленно управляться самим оператором, а во-вторых, пользователям зачастую запрещено вносить изменения в настройки.

Ситуация усугубляется тем, что и пароль для доступа к настройкам, и пароль на Wi-Fi нередко опять-таки создаются по шаблону, который легко вычислить.

При этом зачастую в таких устройствах используются собственные варианты прошивок, ошибки в которых могут оставаться очень долгое время.

А какие там могут быть ошибки? О, да тут всего не перечислить!

Для начала можете поискать информацию здесь, здесь или здесь по ключевому слову router. Если вам этого недостаточно, то опять-таки идем в любой поисковик и задаем запрос. В духе «роутер уязвимость» и «router vulnerability» или «взлом роутера» и «router hack».

В общем, дыр в прошивках хватает.

Дыр или все таки аккуратно проделанных технологических отверстий?

К сожалению, разработчики ПО нередко исповедуют подход security through obscurity («безопасность через неясность»), а все тайное, как известно, рано или поздно становится явным.

И хорошо, если рано, потому что в реальности подобные дыры могут мирно ждать своего часа не один год.
Или не ждать, ибо злоумышленники могли по-тихому воспользоваться подобными бэкдорами или просто ошибками не один раз.

Меняем локальную подсеть.

роутера

Чисто теоретически могут помочь альтернативные прошивки с открытым исходным кодом. Впрочем, тема прошивок настолько богата, что мы обязательно как-нибудь посвятим ей отдельный материал.

А пока вспомним вот такое древнее исследование, в котором утверждается на примере ядра Linux, что в opensource-продуктах намного меньше ошибок.

В ядре в среднем 0,17 ошибки на 1000 строк кода, а в закрытом ПО имеется 20-30 ошибок на тот же объём кода.

На самом деле это практически ни о чём не говорит, потому что всего один критический баг может «стоить» в разы дороже, чем сотни мелких брешей в коде.

Тем более тут тоже встречаются ошибки, которые живут четверть века, а то и больше. Глянешь — сердце кровью обливается! Так что альтернативные прошивки — тоже не панацея.

Что же делать?

Расслабиться, включить любимую музыку, выпить чашечку чая… Ой, кажется это не те советы! Или те?

По большому-то счету никак повлиять на эти скрытые дыры нельзя, а самый лучший способ защититься от взлома — это вытащить шнур питания из роутера или сразу же из ПК.

А еще лучше выкинуть все это добро на помойку и уехать жить в деревню натуральным хозяйством. 😉 😉 🙂

Отключаем WPS.

роутера

Если серьезно, то надо просто смириться с тем, что все вокруг потенциально уязвимо. Нет тут никаких теорий заговора и загадочного Большого Брата, а если есть, то уж точно не во вселенском масштабе.

Это, конечно, не отменяет принципа «Если у вас нет паранойи, то это не значит, что за вами никто не следит», и элементарными правилами информационной безопасности пренебрегать не стоит.

Однако же задумайтесь — мы ведь давно променяли безопасность на комфорт. Вам не нравятся электронные паспорта?

Но послушайте, это ведь так удобно!

Вам не нравятся отличная система внутривенного питания и новейший нейроинтерфейс? Но послушайте, это ведь так удобно! Вам не нравятся… А никого уже не волнует, что вам что-то не нравится!

Маленький совет.

Самый дешевый вариант, уменьшить силу сигнала в роутере до 10-30% от максимума. Так, чтобы хватало вам, и максимум соседу сверху и снизу.

Так как при этом уменьшаются взаимные помехи соседних сетей и в итоге повышается практическая скорость передачи данных.

К тому же, побочным эффектом является повышение защиты путем уменьшения зоны атаки до минимальных пределов (соседи или шпион, парящий в воздухе прямо за окном).

Просто открутите антенну и будет вам сигнал на 30%- 60% ниже по охвату пространства. Так что настроить роутер, как надо… перво значимое значение.

Удачи, Друзья!

 

Спасибо, что прочитали этот пост, не забудьте подписаться!

ПОДПИСКА

Подписчики получают знаки внимания от нашего коллектива, как полезную информацию и приятные сюрпризы!

Поделиться этой записью

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

scroll to top