Всем привет! Вы купили новый роутер, принесли его домой и даже прошли первоначальную настройку.
Вроде бы всё готово и можно начинать пользоваться, в теории да, но на практике нужно произвести еще несколько настроек. Для чего?
1. Для избавления себя от мамкиных хакеров с Wi-Fi свистком с Али за 200-300 рублей
Ведь сидеть на вашем Wi-Fi куда дешевле, чем платить за свой интернет. И это самое безобидное, что можно сделать, попав в Вашу локальную сеть.
2. Для ускорения отклика на ваши запросы.
Для начала разберемся с защитой от взлома нашей сети
Дисклеймер
Я буду показывать на примере роутера TP-link. У Вас может быть немного по-другому, читайте инструкцию к вашему оборудованию. Информация в статье имеет ознакомительный характер и не призывает никого к действию.
Поехали!
1. Безопасность
1.1 Кнопка WPS
Находим в настройках роутера управление кнопкой WPS. И отключаем её. Совсем отключаем, навсегда.
У TP-link управление кнопкой WPS находится в системных настройках. На Keenetic'ах в управлении беспроводными сетями. Никаких кодов и управления по кнопке - быть не должно. Взлом через WPS - это самый популярный метод взлома Wi-Fi сетей, да и самый простой. Любой школьник с гуглом - будет у вас в сети максимум через пол часа, после появления у него такого желания.
1.2 Пароли
День рождения свой/папы/мамы/мужа/жены/тещи/свекра/детей/собаки/кошки/рыбки - не ставить в качестве пароля. Это относится не только к паролю от домашнего Wi-Fi. Перебрать дату рождения можно очень легко. Это относится к любым осмысленным паролям и паролям от производителя роутера.
Объясню как это работает:
А. Условный школьник, ловит так называемое "рукопожатие" (англ. HANDSHAKE). Это делается за счет принудительного разъединения вашего устройства (абсолютного любого) и точки доступа (роутера) на долю секунды. Разъединение Вы даже не заметите.
Б. Получив хэш рукопожатия, он специальной программой подбирает обычным брутом хэш из своей базы паролей (в интернете очень много)
В. Подключается к вашей точке доступа... PROFIT
Далее он может делать все что угодно, все зависит от актуальности ПО на оборудовании в вашей сети. Например, из старого Смарт ТВ можно сделать не плохую машину для DDOS, к ноутбуку со старой системой можно без проблем получить доступ. Но даже если на всём оборудовании стоит свежее ПО - он может заняться социальной инженерией. Вариантов масса.
Во времена студенчества, на парах по информационной безопасности, мы занимались проверкой точек доступа на проникновение. Обычному перебору по статистике поддавались 9 из 10 паролей придуманные нашими друзьями, которые ставили на точку свой домашний пароль. Старый ноутбук перебирает базу популярных паролей меньше чем за 3 часа, большие базы 8гб и больше - 1-2 дня. Мощнее компьютер - быстрее перебор.
Как создать правильный пароль? Очень просто!
Для этого нужно воспользоваться любым генератором паролей. Заходим в генератор, в настройках выбираем: прописные буквы, строчные буквы, цифры и длину ставим минимум 10 символов. Нажимаем "Создать пароль" и получаем список случайных паролей.
Выбираем, какой больше нравится и вводим пароль сети в настройках роутера. Шифрование или в некоторых роутерах "защита", ставим - WPA2-PSK (WPA2 - Personal).
1.3 Обновления
Даже если вы поставили крутой пароль, записали его на листочке и его знают только ваши близкие родственники - в дело вступает школьник-профессионал. Этот парень ходил на уроки информатики, отлично пользуется гуглом и умеет искать эксплойты (уязвимости) для вашей модели роутера.
Решить проблему можно двумя способами:
1. Если роутер старше 5 лет, то скорее всего производитель его уже не поддерживает, максимум крупные дыры латает. Такой экземпляр выбрасываем на помойку и идем за роутером в магазин, желательно за самым свежим (так его поддержка будет дольше).
Б. Если роутер относительно новый - идем в настройки и обновляем до последней версии
Если есть функция авто обновления - включаем её обязательно.
Некоторые роутеры не поддерживают обновления из интернета, это когда роутер сделает все сам по нажатию одной кнопки. Для обновления такого мамонта нужно скачать ПО с сайта производителя и прошить вручную. Алгоритм для вашей модели должен быть в инструкции к вашему оборудованию.
2. Немного ускоряем отклик сети
Сразу говорю, скорость на лишние 100 мбит/сек не вырастет, но улучшится отклик при переходе по ссылкам.
Что нужно делать:
A. Идём в настройки сети в роутере (WAN)
Б. Ищем примерно вот такое окно
И вводим DNS-серверы как на скриншоте сверху. Это DNS-сервер CloudFlare, одного их крупнейших хостингов интернета. Можно использовать DNS-сервер Google, тут уже кому что нравится.
Теперь сохраняем, перезагружаем роутер и проверяем.
На этом всё!
