Как защитить свой маршрутизатор от кибератак с помощью этих простых шагов

Маршрутизатор стал таким же незаменимым в доме, как телевизор для тех, у кого есть интернет, и, по большей части, эта беспроводная сеть настраивается на заводе. Если в общих чертах описать принцип работы маршрутизатора, то он представляет собой устройство, которое без разбора и без различения получателя передает беспроводной сигнал, включающий подключение к Интернету.

Это достижение нашего времени, поскольку оно позволяет обойтись без громоздких кабелей. Однако такое включение сигнала по воздуху всегда делало его мишенью для хакеров, поскольку превращает маршрутизатор в точку доступа для любого устройства, к которому он подключен. Как можно легко защитить маршрутизатор в домашних условиях? Эксперты посоветовали, какие меры можно предпринять в домашних условиях.

Всегда обновляйте прошивку маршрутизатора

Производитель маршрутизаторов AVM рекомендует принять одну из самых простых мер безопасности, которую часто игнорируют пользователи: обновить прошивку маршрутизатора. Производители аппаратного обеспечения всегда первыми заинтересованы в защите своих устройств, и по этой причине они работают как на упреждение, так и на реакцию, чтобы повысить безопасность своих продуктов. Эти усовершенствования обычно приходят в виде патча или обновления прошивки (операционной системы, управляющей маршрутизатором), которая устраняет все обнаруженные возможные нарушения.

Как обновить? Маршрутизаторы операторов обычно обновляются за ночь, но если вы сомневаетесь, вы можете принудительно проверить маршрутизатор и обновить его (обычно операторы имеют специальные инструкции на своих клиентских порталах). Если маршрутизатор не принадлежит оператору, рекомендуется ознакомиться с инструкцией к нему, чтобы понять, как выполнить обновление.

Измените пароль по умолчанию

Маршрутизаторы массово закупаются операторами и распространяются с паролем по умолчанию, который дает доступ к их меню. Это может быть использовано хакерами для удаленного подключения и изменения конфигурации маршрутизатора, предоставляя доступ ко всем подключенным устройствам. “Для того чтобы защитить маршрутизатор дома и тем самым избежать проникновения злоумышленников в вашу сеть, рекомендуется изменить пароль по умолчанию“, – объясняет Федерико Диос из Akamai Technologies.

Такого же мнения придерживается Адриан Морено, автор книги “Код взлома”, который также рекомендует “новый надежный персонализированный пароль, сочетающий буквы, строчные, прописные и буквенно-цифровые символы“.

Используйте гостевую сеть

Не все знают об этом, но когда вы даете гостям ключи от вашего домашнего Wi-Fi, вы косвенно предоставляете им доступ к двум вещам, которые следует учитывать: устройствам, которые они подключают к сети, и файлам, которые они загружают. Другими словами, хакер может внедрить вредоносное ПО на гостевые устройства, которое затем будет установлено на компьютеры владельца сети. Как защитить сеть от такого развития событий?

Маршрутизаторы имеют функцию, которая устанавливает непроходимую стену между устройствами и внутренним и внешним трафиком: гостевая сеть. Это дополнительная сеть Wi-Fi (с собственным SSID), которая является внешней по отношению к подключенным устройствам; эта сеть имеет другое имя пользователя и пароль и может быть отредактирована в любое время владельцем линии.

Отключайте маршрутизатор на ночь

В любом случае, лучший способ защитить сеть – это физически устранить любую возможность доступа к ней. В этом случае радикальной мерой будет отключение маршрутизатора от сети на ночь и когда вы точно знаете, что вас не будет дома в течение длительного периода времени (например, в отпуске). Максимальный смысл такой практики очевиден: активная беспроводная сеть – это всегда открытая дверь для хакера; если эту дверь убрать, то хакер физически не сможет работать. Это столь же радикальный, сколь и эффективный способ, но он требует неудобств, связанных с созданием привычки и вхождением в привычку подключать его утром.

Измените идентификатор сети (SSID)

Дополнительным уровнем безопасности – хотя, конечно, не постоянным – является изменение идентификатора беспроводной сети, известного как SSID (тот, который появляется при попытке подключения к сети Wi-Fi). Почему важно изменить SSID? Потому что это скрывает от кибер-злоумышленников марку маршрутизатора, а значит, и возможность проведения атаки. И не просто любой идентификатор подойдет: шифрование WPA, защищающее сеть от хакеров, частично формируется с помощью SSID, поэтому чем обширнее и сложнее SSID, тем сложнее ключ. В конечном итоге, чем меньше информации вы предоставите хакерам, тем более защищенной будет ваша сеть.

Уменьшите мощность Wi-Fi

Опять же, это физический барьер, который помогает снизить вероятность стать жертвой хакеров. Речь идет об уменьшении дальности беспроводного сигнала: маршрутизаторы обычно поставляются на рынок с максимальным уровнем беспроводного сигнала, и, как правило, если дом не очень большой или между ними не много стен, уменьшение сигнала даст такую же производительность. Уменьшение сигнала уменьшает его дальность и одновременно снижает возможность подключения кого-то другого, например, из автомобиля на улице.

Интересное на эту тему: 4 правила, которые необходимо знать для защиты компьютерных данных