Ваш маршрутизатор полон функций, которые облегчают его использование, но эти же возможности часто делают его менее безопасным. Буквально на прошлой неделе для взлома тысяч маршрутизаторов использовалась уязвимость в общем протоколе универсального Plug and Play (UPNP), который облегчает связь между устройствами в сети. Вероятно, ваше устройство остается уязвимым для этой и многих других дыр в безопасности.
Проблема усугубляется, если вы полагаетесь на старый маршрутизатор, который может не иметь исправлений для недавно обнаруженных уязвимостей. Если вы покупали свой маршрутизатор давно (еще во времена президентства Медведева или даже Ельцына), то стоит подумать о новом в ближайшее время. Между тем, рассмотренные далее шаги помогут защитить вашу домашнюю сеть от злоумышленников.
Шаг 1. Входим в настройки роутера.
Ваш компьютер устанавливает обновления автоматически, но многие маршрутизаторы этого не делают. Вместо этого они требуют от пользователя трудоемкого процесса установки новой прошивки. Как бы это ни раздражало, такая практика имеет решающее значение для обеспечения безопасности. Поэтому, на первом этапе надо попасть в настройки роутера.
Процесс будет немного отличаться для каждого маршрутизатора, но вот основная суть в следующем:
- Введите IP-адрес вашего маршрутизатора в адресную строку браузера (обычно что-то вроде 192.168.0.1 или 192.168.1.1 или 10.0.0.1) и нажмите Enter. Если у вас возникли проблемы - проверьте руководство по эксплуатации вашего роутера.
- Введите имя пользователя и пароль для доступа к веб-интерфейсу маршрутизатора - если вы не знаете, какова ваша учетная информация, найдите ее на боковой панели маршрутизатора или в руководстве. Если вы все еще не можете его найти, может помочь база данных на RouterPasswords.com.
- Как только вы дойдете до основного интерфейса, покопайтесь в меню, пока не найдете настройки администратора.
Там необходимо сделать следующие вещи:
Шаг 2. Обновление прошивки.
Это можно сделать одним нажатием кнопки (в более новых моделях). Если такая возможность не предусмотрена, то:
- перейдите на страницу поддержки вашего роутера;
- загрузите последнюю версию прошивки в ПК;
- вручную установите ее на свой маршрутизатор.
Пока вы делаете это, запомните (запишите) дату выхода прошивки - если производитель выпустил ее несколько лет назад, то компания, вероятно, больше не поддерживает ваш маршрутизатор, и вы не сможете обновлять ее в дальнейшем.
Шаг 3. Сброс к заводским настройкам.
Если ваш маршрутизатор предлагает сделать резервную копию настроек, сделайте это сейчас - на всякий случай. Затем найдите меню восстановления заводских настроек маршрутизатора и нажмите на него. Это хоть и удалит ваши настройки, но зато гарантирует, что любые предыдущие взломы больше не «скомпрометируют» вашу систему. Если в дальнейшем у вас возникнут проблемы с настройкой роутера, вы всегда сможете восстановить данные из резервной копии, чтобы посмотреть, какие настройки возможно забыли включить.
Шаг 4. Обязательно поменяйте пароль.
После восстановления заводских настроек, маршрутизатор вернется к использованию пароля по умолчанию. Это плохо, так как эти коды легко найти в Интернете. Так что ищите возможность изменить пароль для входа в роутер.
Это не код Wi-Fi, который мы получим через мгновение, а пароль, который вы используете для входа в этот веб-интерфейс.
Эта опция должна быть в тех же административных настройках, что и обновление прошивки, которое вы только что запустили. Создайте запоминающееся имя пользователя и надежный пароль и запишите его где-нибудь, чтобы не забыли - желательно в безопасном менеджере паролей.
Если вы видите опцию автоматического обновления, включите ее. Это не будет иметь жизненно важного значения - многие маршрутизаторы не имеют этой функции.
Шаг 5. Установите надежный пароль.
После того, как вы обновили прошивку роутера - самое время настроить Wi-Fi:
- в веб-интерфейсе маршрутизатора найдите раздел «Беспроводная связь» с его настройками и присвойте своей сети имя, в идеале уникальное для вас и вашей семьи, а не просто «Мой Wi-Fi»;
- убедитесь, что тип пароля установлен на WPA2 или WPA3, а не на WEP, который небезопасен и невероятно легко взломать;
- введите надежный пароль и примените свои настройки.
Пока находитесь в этом разделе, у вас может возникнуть желание «спрятать» имя вашей сети или идентификатор набора услуг (SSID), чтобы сохранить его в тайне от ближайших «злодеев». Но мы не рекомендуем это делать. Мало того, что при использовании SSID приходится сталкиваться с трудностями (некоторые устройства не поддерживают должным образом скрытые сети), в некоторых случаях ваш ноутбук или телефон может фактически «слить» это скрытое имя, когда вы находитесь вне дома, что делает вашу сеть менее безопасной. Поиск скрытой сети в любом случае тривиален даже при самых продвинутых средств защиты, поэтому всегда лучше оставить эту функцию отключенной.
Шаг 6. Отключить WPS, UPnP и удаленное администрирование
Вы почти закончили! В качестве последнего шага, в настройках вашего роутера отключите следующие функции:
- Wi-Fi Protected Setup (WPS): эта функция позволяет подключить новое устройство к сети, просто нажав кнопку и введя PIN-код - пароль не требуется. Удобно, правда? Жаль, что это общеизвестно, и поэтому небезопасно – дает возможность гораздо проще кому-либо войти в сеть без вашего разрешения. Большинство людей в любом случае не используют эту функцию, поэтому вы можете просто отключить ее.
- Универсальный Plug and Play (UPnP): эта функция позволяет устройствам легко обмениваться данными друг с другом в сети. Этим все сказано. Подводя итог, можно сказать, что, несмотря на то, что UPnP имеет свое применение, в течение многих лет он приносил многочисленные проблемы для безопасности, в том числе при недавнем массовом взломе маршрутизаторов. Если вам действительно не нужна эта функция и вы не знаете, что ваш маршрутизатор регулярно получает - лучше просто отключить ее. Если некоторые приложения перестанут работать должным образом после отключения UPnP - посмотрите, как вручную настроить для них порты.
- Удаленное администрирование. Многие маршрутизаторы позволяют получить доступ к странице их настроек из-за пределов сети. В общем, это не очень хорошая идея, и большинству людей она не нужна. Выключите его, если он еще не отключен.
Изменение всех этих настроек улучшит безопасность вашего роутера и сети, но, опять же, ничто не заменит хорошо сделанное устройство с последней прошивкой.
Если у вас был один и тот же старый маршрутизатор долгие годы - его прошивка могла устареть навсегда. Без последних исправлений безопасности - он уязвим. Поэтому в ближайшем будущем необходимо его заменить.
P.S. Когда решите обзавестись новым роутером, рассмотрите такую систему, как Eero или Google Wifi. Они не только получают регулярные автоматические обновления, но и дают вам лучший радиус действия в вашем доме и позволяют легко управлять настройками прямо с телефона.
