Меню Рубрики

Установка антивирусов и роутера

7 советов по настройке домашнего Wi-Fi-роутера

Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Читайте также:  Установка автозвук юго запад

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

источник

Почему безопасность роутера важнее наличия антивируса

Безопасность роутера – то, о чём мы обычно не думаем, а зря. Через Wi-Fi устройства можно буквально управлять вашей жизнью.

При покупке вами маршрутизатора, сетевая безопасность вряд ли была приоритетнее скорости передачи данных, диапазона.

Пришло время задуматься и о защищённости. Если маршрутизатор заражён вредоносным ПО, все устройства, которые подключатся к сети, станут уязвимыми: от смартфона и смарт-часов до телевизора и Яндекс.

Недавно специалист по исследованиям угроз Cisco при сотрудничестве с ФБР обнаружил, что вредоносная система заразила сотни тысяч маршрутизаторов Wi-Fi таких производителей, как Netgear, TP-Link, Linksy, Asus и D-Link, причём Netgear, D-Link и Linksys выпустили обновления и посоветовали установить сложные пароли, а TP-Link и Asus проигнорировали проблему. Кстати, значительная часть устройств использовалась более пяти лет.

Вредоносная программа VPNFilter, способная управлять интернет-трафиком, была создана с целью атаки роутеров известных брендов, которые не установили дополнительные системы защиты.

Безопасность роутера означает, что вы случайно не откроете фальшивый банковский сайт в браузере компьютера. Или что никто не получит доступ к электронной почте, мессенджерам, облачными хранилищам через Wi-Fi устройство.

Что делать? Для начала убедитесь, что на вашу Wi-Fi станцию установлена последняя версия ПО. Правило обновлять прошивку вовремя касается всех электронных устройств. Недавний опрос компании Security Tripwire показал, что только 32% пользователей знают, как обновлять свои маршрутизаторы.

Точно так же большинство людей не знает, как лечить заражённые устройства. Но ведь роутер, он как холодильник или кондиционер: нужно своевременно менять фильтры.

Регулярно обновляйте прошивку

Может, для кого-то это станет открытием, но устройство не может всегда оставаться защищённым, и безопасность роутера нужно обеспечивать:

  • Обратитесь к руководству по эксплуатации маршрутизатора, чтобы получить его IP-адрес, строку из цифр, которую вы введёте в браузере для доступа к панели управления устройством и сетью. Запишите уникальные данные, которые, как вам кажется, могут оказаться полезными, и бережно храните эту информацию.
  • После ввода IP-адреса маршрутизатора в веб-браузере войдите в личный кабинет. На панели управления найдите функцию настройки прошивки. Найдите кнопку, позволяющую проверить последнюю версию прошивки.
  • Если обновление доступно, установите его и перезапустите маршрутизатор. Повторяйте этот процесс каждые три-шесть месяцев.
  • Если вы используете маршрутизатор, предоставляемый широкополосным провайдером, например, Ростелекомом, обратитесь в отдел обслуживания клиентов и узнайте, когда обновлялось устройство.
Читайте также:  Установка zver с диска образа

Придумайте уникальное имя пользователя и пароль

Если ваше имя пользователя и пароль – это что-то вроде «admin» и «password», то у вас проблемы. Многие станции Wi-Fi поставляются со слабыми универсальными паролями по умолчанию, которые, вообще-то, нужно менять.

Проблема устройств со слабыми входными параметрами заключается в том, что любой пользователь в диапазоне действия вашего маршрутизатора может изменить настройки.

Проверяя обновления прошивки в веб-панели вашего маршрутизатора, заодно создайте себе уникальные логин и пароль. Эксперты по безопасности рекомендуют создавать длинные сложные пароли, состоящие из бессмысленных фраз и добавленных номеров и специальных символов. (например, My_fav0rite_numb3r) Запишите учетные данные на том же листе бумаги, где вы записали свой IP-адрес. Понятно, что этим почти никто не занимается, но написать какой-нибудь бред, о котором знаете только вы, нетрудно.

Меняйте маршрутизатор раз в несколько лет

Даже если маршрутизатор работает отлично, устройство, скорее всего, перестало получать обновления прошивки и стало уязвимее для киберугроз. Пользуйтесь три-пять лет, но не больше. Тем более, с таким сроком владения его ещё можно будет продать.

Чтобы определить, пора ли менять устройство, посмотрите новости о выходе прошивок для вашей модели. Если сообщений об этом нет более года, обновления прекратились.

При поиске нового маршрутизатора выбирайте те, где есть автоматическое обновление, чтобы избавиться от необходимости периодически проверять и загружать обновления. Обратите внимание на интеллектуальные системы Wi-Fi вроде Eero (от $199) или Google Wifi ($119). Да они дороже, но зато с их помощью можно создавать сети с несколькими системами защиты.

Ещё несколько материалов о Wi-Fi и безопасности:

источник

Как проверить роутер на вирусы и почистить его: наши советы

Во время раздачи интернета по Wi-Fi через роутер могут появляться различные проблемы. Например, торможения и высокий пинг могут происходить из-за заражения раздающего оборудования вирусами. Рассмотрим подробнее, как почистить роутер самостоятельно.

Симптомы

Для удаления вредоносной программы, нужно сбросить настройки до первоначальных. В случае, если вирусная программа уже нанесла вред прошивке, ее будет необходимо поставить заново.

Сброс параметров

Чтобы почистить маршрутизатор, нужно сбросить его настройки:

  • В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.

источник

Популярные записи

Добавить комментарий

Adblock
detector