В этой статье рассмотрим рекомендации, которые позволят снизить вероятность взлома практически к нулю. Но как мы все знаем, реальной 100% не существует,всегда есть ошибки в ПО, человеческий фактор и т.д.
Как защитить роутер от взлома?
Важно использовать защищенные устройства маршрутизации или роутеры. С помощью этих устройств происходит обмен пакетами между устройствами сети и провайдера на основе правил и таблиц маршрутизации. Получив доступ к роутеру можно узнать много информации о его владельце, которая может быть использована в разных целях.
В статье использовался роутер фирмы TP-LINK. Рассмотрим возможные варианты защиты, и настройку.
Как можно получить доступ к роутеру?
Злоумышленники используют автоматические сканеры по определенным сетям. Такие сканеры проводят сканирование портов которые занимает роутер. Если Ваш роутер использует стандартную настройку, то шанс что Вас "хакнуть" очень высок.
Используя специальный "софт" можно успешно получить ряд роутеров которые с защитой уровня "1 класс" . Используя программу по сканированию было удачно получено 70+ устройств и это за час работы.А если посчитать что роутер использует 4-5 устройств, это весьма большой список пользователей.
Как снизить шансы взлома к нулю?
Чтобы снизить шансы и минимизировать риск взлома необходимо проделать некие действия.
1)Изменение стандартного IP-адреса для локального управления
Сперва проверить адрес, на котором находиться админ панель.Для этого нужно ввести:
http://192.168.0.1/ http://192.168.1.1/
Многие для входа используется логин и пароль admin/admin. Это позволит защитить от средств массового сканирования.
2)Изменения авторизационных данных для входа
В разделе «Системные инструменты»->«Пароль»: Вы можете изменить имя пользователя и пароль.
3)Как ограничить список компьютеров для локального управления?
Необходимо запретить доступ к средствам администрирования из вне. Необходимо зайти в раздел «Безопасность»-«Локальное управление». Можно использовать MAC адреса компьютеров, которые будут иметь доступ к админ панели. Можно применять для открытых сетей.
4)Фильтрация MAC-адресов.
Фильтрация позволяет добавить в список устройств тех пользователей, которые не несут опасности нашему устройству.Обойти это реально, но как дополнительный барьер от "юных хакеров" сойдет. Роутеры TP-Link позволяют создать список желательных и нежелательных устройств для сети.
5)Изменения порта для удаленного управления.
Необходимо изменить порт, который может использоваться для удаленного управления. Действие позволит защититься от автоматический сканеров, они сканируют порты 80 и 8080. Лучше изменить стандартные порты на другие значение (их там много, чисто на Ваше желание).Но лучше эту функции вовсе отключить. Указываем IP адрес 0.0.0.0, и эта функция по умолчанию будет отключена.
6)Отключение DHCP сервера
Протокол DHCP применяется для автоматического назначения IP-адреса, шлюза по умолчанию, DNS-сервера и т.д. В качестве транспорта этот протокол использует UDP.Чтобы избавить себя от разного рода атак лучше отключить DHCP на роутере.
7)Привязка MAC адреса и IP
Привязать можно в меню IP & MAC Binding .Протокол ARP является удобной функцией для контроля доступа компьютеров.
8)Скрытый SSID
Почти все WiFi сети имеют свое название.И по этому желательно его скрыть, так как оно видно в стандартном всем желающим.Поэтому когда мы скроем имя, мы этим снизим количество разных атак, которые будут осуществляться на вашу сеть.В настройках беспроводного режима, мы сможем это сделать.
9)Отключить WPS подключение
Wi-Fi Protected Setup(WPS) - это технология аппаратного подключения к сети, которая работает по упрощенному принципу подключения к сети WiFi.
Мониторинг сетей с помощью программы AirSnare!
Программа позволяет контролировать все устройства сети. Если появляется новое устройство, то средство может отправлять сообщение на почту, записывать лог в журнал или отображать эту информацию в интерфейсе программы.
Таким образом мы разобрали как правильно обезопасить свой роутер. Но не забывайте о том что всегда можно скинуть настройки роутера через кнопочку, и так же подхватить вирус через программу которую по своей неосторожности скачали и запустили.Так что внимательно проверяйте данные,которые вы скучаете и открываете.
