Роутер — главный шлюз между интернетом и всеми вашими устройствами: смартфонами, ноутбуками, камерами, умным домом. Если не изменить стандартные настройки, рискуете оставить свою сеть без защиты.
Усилить защиту роутера проще простого. Перейдите в настройки и измените несколько параметров, чтобы закрыть уязвимости и не пустить посторонних — ни к самому роутеру, ни к вашим гаджетам.
Смените стандартные логин и пароль администратора
Тот, кто управляет роутером, управляет всем вашим интернетом
Администраторский доступ даёт полный контроль над роутером: можно изменять настройки, включать или отключать защиту, менять пароли и управлять всей домашней сетью.
Не путайте: пароль от Wi-Fi и пароль администратора — это разные вещи! Первый нужен лишь для подключения к сети, а второй открывает доступ к настройкам всего роутера и всей вашей сети.
Если ваш пароль администратора всё ещё "admin", "12345" или такой, как на наклейке, немедленно поменяйте его. Любой, кто его узнает, получит доступ к конфиденциальным данным, выключит защиту, изменит DNS, или просто отключит вас от Wi-Fi, заблокировав интернет и вашу приватность.
Используйте длинный и уникальный пароль — и обязательно запишите его. Отлично подойдёт менеджер паролей, например BitWarden или любой похожий сервис.
VLAN и ваша домашняя Wi-Fi-безопасность
Блиц-викторина
Проверьте уровень защиты своей сети! Разберитесь с VLAN, межсетевыми экранами и другими важными инструментами.
Как расшифровывается VLAN?
Зачем выносить IoT-устройства на отдельный VLAN в домашней сети?
Какой протокол для Wi-Fi сегодня считается самым защищённым дома?
Для чего нужна гостевая сеть на роутере?
Что такое фильтрация по MAC-адресу и почему на неё нельзя полагаться?
Что такое “trunk port” в мире VLAN?
От чего защищает включение DNS over HTTPS (DoH) в домашней сети?
Почему WPS (Wi-Fi Protected Setup) на роутере стоит отключить?
Ваш результат
Спасибо за участие!
Переименуйте свою Wi-Fi-сеть и смените дефолтный пароль
Не указывайте модель и марку роутера в названии сети
Стандартное имя Wi-Fi часто выдаёт производителя и модель вашего роутера. Хакеры могут вычислить по этим данным, какие уязвимости есть у вашего устройства. Даже новейшие роутеры не идеальны!
Придумайте уникальное и нейтральное имя — без адреса, фамилии и бренда. А вот пароль выбирайте длинный и сложный. Убедитесь, что сеть защищена стандартом WPA3 (или хотя бы WPA2-Personal, если устройства старые). Никогда не используйте WEP или устаревший WPA! Их легко взломать.
UniFi Dream Router 7
UniFi Dream Router 7 — мощное сетевое устройство со встроенным видеорегистратором, управляемым коммутатором, современным файрволом и возможностью разделения сети с помощью VLAN. На борту четыре Ethernet-порта 2.5G (один поддерживает PoE+), порт 10G SFP+. Можно подключить сразу двух провайдеров. Карта microSD на 64 ГБ для хранения записей с камер, можно поставить ещё больше. Поддержка Wi-Fi 7: скорость до 5,7 Гбит/с по 10G SFP+ или 2,5 Гбит/с через обычный Ethernet.
Отключите удалённое управление роутером
Настройки должны быть доступны только из дома
Функция удалённого управления позволяет заходить в настройки роутера через интернет из любой точки мира. Но большинству это не нужно. Если она активна, ваш роутер может найти и атаковать кто угодно — достаточно подобрать пароль или использовать уязвимость.
Безопаснее всего менять настройки только дома, напрямую, а не через интернет.
Отключите UPnP, если он вам действительно не требуется
Удобные «фишки» часто делают сеть незащищённой
UPnP (Universal Plug and Play) создан для того, чтобы устройства и приложения автоматически получали доступ к сети без вашего участия. Это удобно, например, для приставок и умного дома, но небезопасно: если хотя бы один гаджет окажется взломан, он сможет сам открыть вашей сети «ворота» для хакеров — минуя защиту.
Лучше отключить UPnP. Обычно ваша сеть будет работать как прежде. Если какие-то приложения перестанут работать — просто настройте им доступ вручную. Да, немного сложнее, но безопасность того стоит.
Отключите WPS
Кнопка быстрого подключения — это риск, а не помощь!
WPS (Wi-Fi Protected Setup) когда-то облегчал подключение без пароля — с помощью кнопки или короткого PIN. Сейчас в этом нет смысла: современные гаджеты подключаются по QR-коду, а менеджер паролей легко вводит любой код сам. Обычно Wi-Fi настраивается раз и навсегда!
Отключите WPS и доверьтесь сильному паролю WPA3 (или WPA2, если устройства старые). Тот миг, который WPS сэкономит при первом подключении, не стоит постоянной угрозы вашей безопасности.
Потратите 10 минут — и защищены!
Нет нужды быть айтишником, чтобы обезопасить свой дом: смените админ-пароль, придумайте новое имя сети и сложный пароль, отключите удалённый доступ, UPnP и WPS. Всё делается за несколько минут, даже через телефон.
И не забывайте про обновления прошивки роутера. Вредоносные дыры находят часто, а обновления их закрывают быстрее всего!
Пора выбросить старый роутер!
Старые роутеры — лёгкая добыча для взлома. Не ждите беды: обновите технику при первой же возможности.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru