Найти в Дзене
Герман Геншин
18,5 тыс подписчиков

Я Всегда Отключаю Эти 3 Настройки на Моём Роутере: Вот Почему

2020
3 мин
Современные роутеры полны функций, которые упрощают их использование для обычных пользователей. Однако некоторые из этих функций уязвимы к атакам злоумышленников, поэтому я всегда отключаю эти настройки роутера для повышения безопасности. WPS Wi-Fi Protected Setup (WPS) кажется отличной идеей на первый взгляд. Она позволяет вам аутентифицировать беспроводные устройства в вашей сети простым нажатием кнопки WPS на роутере. Затем необходимо перейти к клиентскому устройству и нажать его кнопку WPS. Вот и всё, устройство подключено, не нужно вводить пароль от Wi-Fi. Простота WPS делает его довольно привлекательным — особенно если вы используете один из тех роутеров, которые предоставляет ваш интернет-провайдер, с длинным и сложным паролем по умолчанию. Но после того, как я узнал больше о реальных шагах по обеспечению безопасности сети, я всегда отключаю его в панели администратора роутера. Почему? Злоумышленники могут легко воспользоваться WPS и получить доступ к вашей беспроводной сети. Д
Оглавление

Современные роутеры полны функций, которые упрощают их использование для обычных пользователей. Однако некоторые из этих функций уязвимы к атакам злоумышленников, поэтому я всегда отключаю эти настройки роутера для повышения безопасности.

1

WPS

-2

Wi-Fi Protected Setup (WPS) кажется отличной идеей на первый взгляд. Она позволяет вам аутентифицировать беспроводные устройства в вашей сети простым нажатием кнопки WPS на роутере. Затем необходимо перейти к клиентскому устройству и нажать его кнопку WPS. Вот и всё, устройство подключено, не нужно вводить пароль от Wi-Fi.

Простота WPS делает его довольно привлекательным — особенно если вы используете один из тех роутеров, которые предоставляет ваш интернет-провайдер, с длинным и сложным паролем по умолчанию. Но после того, как я узнал больше о реальных шагах по обеспечению безопасности сети, я всегда отключаю его в панели администратора роутера.

-3

Почему? Злоумышленники могут легко воспользоваться WPS и получить доступ к вашей беспроводной сети. Дело в том, что WPS:

Лучшее решение — это старомодный способ: требуйте надежный пароль Wi-Fi с использованием WPA2 или WPA3 (если у вас более новый роутер). Эти протоколы имеют более сложное шифрование и реализации безопасности.

2

UPnP

Роутеры являются защитниками вашей домашней сети и оберегают её от ботов, бродящих по интернету. Но такая защита может быть утомительной, когда она чрезмерна. Ранее многопользовательские игры часто не могли подключиться, если вы не открывали нужные порты на роутере. Очень досадно.

Правильное открытие портов никогда не было таким простым, как казалось. Нужен ли программе один порт или диапазон? И должны ли они быть открыты для TCP или UDP?

Когда Universal Plug and Play (UPnP) появился примерно в 2000 году, это выглядело как герой, пришедший на помощь. Вот упрощенное объяснение того, как работает UPnP:

Я имел краткое, но интенсивное «романтическое» взаимодействие с UPnP, когда он только появился. Но это увлечение закончилось, и теперь я всегда отключаю UPnP. Куда ушла любовь?

-4

UPnP опасен, потому что вредоносная программа может использовать богатый функционал протокола для открытия портов без вашего ведома — фактически обходя защиту брандмауэра вашего роутера.

К счастью, большинство приложений сегодня запрограммированы на работу так, как задумано, даже когда UPnP отключен. Для редких случаев, когда это не так — например, доступ к вашему медиасерверу Plex вне дома — безопаснее настроить правило переадресации портов только для необходимого.

3

NAT-PMP

-5

Инженеры сети в Apple осознали риски безопасности, связанные с UPnP, и разработали альтернативное решение для своих приложений, названное Network Address Transversal Port Mapping Protocol. NAT-PMP имеет аналогичную цель, как и UPnP, но NAT-PMP:

NAT-PMP был впервые представлен Apple в 2005 году. И, несмотря на прошедшее время, этот протокол по-прежнему используется в основном только программами Apple, которые встроены в такие приложения, как FaceTime. Это не значит, что только пользователи Apple подвержены рискам: NAT-PMP часто включен по умолчанию на многих популярных брендах роутеров, таких как ASUS и NETGEAR.

Итак, удалось ли Apple улучшить безопасность с помощью NAT-PMP? В известной степени да, но этого все еще недостаточно. Я всегда отключаю NAT-PMP (иногда это отображается как «триггер порта»), и советую вам сделать то же самое.

-6

NAT-PMP также использует ошибочную логику, позволяя приложениям контролировать, какие порты открывать на вашем роутере. Это нормально, когда Apple AirPlay запрашивает это, но не так уж хорошо, когда Trojan App XYZ находит способ подделать аутентификацию, чтобы получить те же привилегии.

Уязвимости безопасности NAT-PMP затронули миллионы устройств. Проще и безопаснее просто отключить эту функцию. Даже с отключенной функцией мои мобильное приложение и Apple TV 4K продолжают работать нормально. Для редких проблем воспользуйтесь переадресацией портов.

Переход к мышлению, ориентированному на безопасность, иногда может означать отказ от самых простых решений. Возможно, вам стоит решить избавиться от этих трех рисков безопасности.

Вы также можете читать меня в:

5