Wi-Fi роутер на самом деле является очень сложным устройством, которое нуждается в тонкой настройке. Но многие на это просто забивают — установили, подключили, и всё работает годами. Но есть определенные настройки маршрутизатора, которые влияют на безопасность — поговорим о них, а вы не забудьте подписаться на мой блог и поставить лайк.
Смена пароля администратора
Первое, что необходимо сделать после установки Wi-Fi роутера — сменить пароль от раздела администратора. Как правило, пароль пишется на наклейке, либо же его можно узнать в сети. Комбинация по умолчанию «admin/admin» уязвима для удаленного взлома роутера. Хакеру даже не нужно быть им — если роутер отвечает по IP-адресу и в настройках разрешено удаленное управление, то, введя дефолтную комбинацию, можно управлять устройством из вне. Хоть откуда, хоть из другой страны.
Зачем же хакеру ваш роутер? В основном две цели: использовать его в роли прокси-сервера или же для взлома подключенных к нему устройств. Сразу же меняйте пароль на сложный — не менее 15 символов, включая спецсимволы и цифры.
Пароль к Wi-Fi и имя сети
Не стоит называть свою Wi-Fi сеть данными, которые как-то вас идентифицируют, например «Kvartira 10» или «Ivan Petrov» — таким образом может произойти адресный взлом устройства. Вообще, имя сети лучше скрыть, чтобы полностью минимизировать все попытки взломать ваш роутер. Не зная имя сети, невозможно будет перебрать к ней пароль. Ну и пароль нужно задавать сложный и длинный, чтобы исключить возможность перебора. Кстати, желательно также отключать функцию WPS в настройках устройства, она также может быть уязвима.
А чтобы полностью защитить себя от несанкционированного подключения лучше использовать фильтрацию по MAC-адресу — каждому устройству вбиваем адрес, и никто не сможет использовать вашу сеть. Те, кто не может так сделать — хотя бы раз в недельку проверяйте через администраторский раздел, кто подключен к вашему маршрутизатору через список клиентов.
Обновление прошивки
Многие роутеры не умеют обновляться самостоятельно. А производители постоянно выпускают новые патчи, которые улучшают качество связи и устраняют возможные уязвимости. Если прошивка обновляется самостоятельно, это хорошо, а если нет, то владельцу периодически нужно контролировать апдейты — делается это через панель администратора.
Роутеры, которые не обновляются годами, подвержены взлому — таких ситуаций очень много. Также не забывайте и про другие сетевые девайсы, которые нужно обновлять, например IP-камеры и системы умного дома, про которые вовсе всегда все забывают.
Гостевая сеть
Помните — не стоит давать всем подряд свой пароль от Wi-Fi. Для гостей создайте специальную гостевую сеть, которая защищает другие устройства. Простыми словами: те, кто подключается к вашему маршрутизатору по умолчанию, имеют доступ к другим подключенным устройствам — может произойти утечка данных. Ну и конечно можно настроить гостевую сеть на действие в определенное время — по окончанию времени роутер разорвет соединение со всеми гостями.
Выбор протокола шифрования
Данные, которые передаются по Wi-Fi сети шифруются, чтобы они не попали в руки к злоумышленникам. Есть 4 ключевых протокола — WEP, WPA-TKIP, WPA2-PSK, WPA 3. Первые два морально устаревшие и очень опасные — они могут быть взломаны даже школьником за пару минут. Если роутер не поддерживает WPA2 и WPA3, то маршрутизатор лучше заменить на новый.
По умолчанию большинство современных устройств поддерживают более совершенный WPA2-PSK, а если роутер способен работать с WPA 3, нужно выбрать его. Стоит понимать, что морально устаревшие девайсы могут не работать с протоколом WPA3 — эту информацию нужно проверять.
Залезали ли вы в настройки роутера?
Чтобы быть в курсе важных ИТ-новостей, подписывайтесь на мой канал в мессенджере MAX.