Как защитить роутер от несанкционированного доступа из интернета

Пользование беспроводным Интернетом требует ответа на вопрос, как защитить Вай Фай от посторонних лиц, избежать кражи трафика, потери конфиденциальных данных и денег. Благодаря появлению новых моделей и дополнительных функций, сохранить сеть в неприкосновенности не так трудно. Главное знать, как защитить роутеров от несанкционированного доступа из Интернета, и использовать имеющуюся базу для решения задачи.

Как защитить Вай Фай

Эксперты выделяют более десяти способов, позволяющих обезопасить домашнюю сеть от постороннего вмешательства. Ниже перечислим лучшие варианты и опишем нюансы их реализации.

Закройте панель управления маршрутизатором

После несанкционированного подключения к Сети любой человек может получить доступ к маршрутизатору. В таком случае ему несложно поменять настройки Вай Фай с учетом интересов или «по приколу». Единственным выходом будет сброс роутера и задание параметров заново. Чтобы защитить свой WiFi от чужого доступа, стоит блокировать доступ к маршрутизатору. Для этого сделайте такие шаги:

• Подключитесь к роутеру с помощью шнура или по Вай Фай (первый вариант предпочтительнее).
• Войдите в меню и пропишите в адресной строке 192.168.1.1 (вариация последних двух цифр может меняться, к примеру, 0.1). Данные для входа посмотрите на самом устройстве или войдите в командную строку (введите Win+R), пропишите cmd, а после ipconfig. Найдите строчку Основной шлюз и посмотрите данные для ввода.

• Авторизуйтесь в роутере. Данные для входа также приведены на устройстве или в документах. Если сведения уже менялись, сбросьте настройки до заводских.

Чтобы защитить свой Вай Фай роутер от других пользователей, войдите в раздел Инструменты, далее — Система, а после Администрирование. Далее войдите в секцию управления и укажите новые данные для входа в маршрутизатор.

Обязательно запишите их, чтобы не забыть. Сохраните изменения. Названия меню могут меняться в зависимости от модели и производителя, но принцип остается неизменным

Установите пароль

Надежный способ — защитить Вай Фай паролем, чтобы доступ получали только лица с ключом. Для задания пароля сделайте такие шаги:

• Войдите в панель управления по принципу, который рассмотрен выше.
• Войдите в раздел Wireless и вкладку Безопасность (названия могут отличаться).

• В поле Password или Пароль PSK пропишите ключ для подключения к Вай Фай.

• Сохраните информацию и перезапустите маршрутизатор.

Если это необходимо, установите имя SSID. Если защитить WiFi сеть от соседей паролем таким способом, можно избежать «лишних» подключений и потери трафика. Для надежности лучше менять эти данные раз в 1-2 месяца.

Установите надежную защиту и шифрование

В современных беспроводных маршрутизаторах можно защитить Вай Фай с помощью нескольких типов шифрования. Варианты WEP и WPA потеряли актуальность. Они не обеспечивают должную защиту и высокую скорость Интернета. Более востребованный вариант — WPA2, который подходит для настройки домашних и общественных сетей, гарантирующих необходимую защиту. Во многих роутерах предлагается смешанный режим, где одновременно применяется WPA и WPA2.

Что касается шифрования, здесь возможно только два решения — AES и TKIP. Последний уже давно утратил актуальность, поэтому лучше выбирать AES. Во многих маршрутизаторах предлагается автоматический режим. Чтобы защитить Wi Fi роутер от соседей, его достаточно. С учетом сказанного нужно отметить, что лучше выбирать сочетание WPA 2 и AES.

Выключите возможность авторизации без пароля

Для удобства входа многие ставят функцию WPS или QSS. Ее особенность в том, что человек может войти в сеть без пароля. Применение метода не рекомендуется из-за повышающегося риска взлома. Лучше закрыть доступ к Вай Фай роутеру, чтобы избежать подключения посторонних и избежать кражи конфиденциальных данных.

Для отключения опции необходимо войти на ту же страницу, где устанавливается пароль WiFi и вид шифрования. Найдите соответствующий пункт и снимите отметку.

Включите фильтрацию по MAC адресу

Хороший способ обезопасить роутер от несанкционированного доступа — включить фильтрацию по адресам пользователей. MAC — уникальный номер подключаемого по Вай Фай устройства. В настройках меню маршрутизаторов можно формировать белые и черные списки. В первом случае можно установить только тех пользователей, которым будет открыт доступ к подключению. Во второй ситуации можно защитить Вай Фай от конкретных лиц.

Чтобы узнать MAC адрес на телефоне, войдите в раздел Об устройстве, а на компьютере — в Свойства подключения и Дополнительно.

Код представляет собой шесть блоков по два символа. В последних указываются цифры от 0 до 9, а также буквы A и F. Этот метод не позволяет защитить Вай Фай от опытных хакеров, но для домашней сети он удобен.

Скройте WiFi

На вопрос, как защитить свой Вай Фай от соседей, эксперты рекомендуют скрыть сеть. Для этого:

• войдите в настройки роутера;
• перейдите в раздел WiFi сети;

• найдите пункт скрытия точки доступа или отключения широковещания SSID (название может меняться).

После перезапуска маршрутизатора найдите в списке Вай Фай надпись Другие сети, введите SSID и укажите пароль. Если подключение осуществляется с мобильного устройства, перейдите в раздел настроек WiFi, войдите в секцию Другая (добавить) сеть, выберите нужный вариант и введите пароль.

Учтите, что скрытый метод не позволяет защитить Вай Фай от специальных программ, но для дома этого достаточно.

Используйте дополнительные методы защиты

Эксперты выделяют много вспомогательных способов, как защитить Вай Фай от других пользователей. Этими вариантами нельзя пренебрегать. Рекомендуется использовать их в качестве дополнительной меры воздействия. Выделим основные пути:

• Время от времени обновляйте ПО на роутере. Как только производитель выявляет слабое место, он вносит изменения в программу и закрывает «дыру». Чтобы защитить свой Вай Фай, важно регулярно следить за обновления и устанавливать их. Для этого подключите маршрутизатор к ПК, проверьте наличие прошивки (если это возможно сделать через меню) и загрузите. Как вариант, можно найти ПО в Интернете, а после этого установить его на роутер.

• Создайте вторую сеть. В некоторых устройствах можно защитить WiFi путем создания подсети со своим паролем. При этом ключ безопасности можно раздавать только от одной сети, а вторую оставить для себя. Для включения этой опции перейдите в настройки Wireless или Home Network, после чего установите нужное положение тумблера и задайте нужные параметры.

• Выключите удаленный доступ. Надежная WiFi защита сети от несанкционированного доступа — отключение функции, позволяющей управлять устройством в удаленном режиме. Ее применение полезно для дистанционной настройки Вай Фай провайдером, но в обычном режиме такую функцию лучше отключить.

• Используйте роутер с фаерволом. Во многих современных устройствах предусмотрена firewall функция, позволяющая защитить сеть от атак и прочих проблем. Если опция имеется, но не включена, активируйте ее как можно быстрее.

• Уменьшите зону покрытия. Для надежности можно снизить мощность сигнала, чтобы избежать подключения большого числа пользователей. При настройке обратите внимание, чтобы Вай Фай доставал по всей квартире и не более. Так можно защитить сеть от случайных прохожих и соседей.
• Время от времени проверяйте список подключений и отключайте пользователей от сети. Рассмотренные выше меры можно применять не сразу, а по факту несанкционированных получений. Если вы видите много «лишних» устройств, нужно защитить Вай Фай и не переживать о безопасности.
• Используйте функцию VPN. Во многих современных роутера предусмотрено VPN, позволяющее защитить данные в момент передачи. Минус в том, что подобная опция предусмотрена не во всех моделях. Кроме того, по умолчания она отключена.

• Поставьте специальное ПО. Если на компьютере или ноутбуке хранится ценная информация, ее нужно дополнительно защитить. Как вариант, купите специальное оборудование и ПО, а также воспользуйтесь помощью экспертов.

И главное — время от времени меняйте пароль. Если поставить код на Вай Фай роутер и не менять его несколько месяцев или лет, со временем его могут разгадать. Чтобы защитить устройство от взлома, ключ безопасности на маршрутизатор и сеть WiFi нужно менять раз в 1-2 месяца.

Какую защиту выбрать?

В многообразии вариантов трудно определиться, какую защиту выбрать для роутера и сети Вай Фай. Решение принимается с учетом ситуации и целей. Выделим основные варианты:

1. Домашняя сеть. Если задача защитить Вай Фай в квартире или доме, хватает основных способов. Лучшее решение — сразу установить пароль на роутер и WiFi, надежный вариант шифрования и включить фильтрацию (не обязательно).
2. Общедоступный Вай Фай. Если речь идет об общественной сети, к которой получают доступ все желающие, необходимо сделать основные способы для защиты (кроме фильтрации), а также выделить подсеть для подключения.
3. Корпоративный WiFi. При наличии конфиденциальной информации на ПК, кража которой может привести к потере денег или репутации, лучше использовать все методы защиты, в том числе установку дополнительного оборудования. Некоторые компании держат в штате специалистов, которые помогают решать проблемы с несанкционированным доступом.

Принимая решение, какую на роутер Вай Фай поставить защиту, важно учесть текущую ситуацию, тариф подключения и важность информации.

Как выбрать пароль?

Лучший способ защитить Вай Фай от посторонних — установить надежный пароль на роутер и маршрутизатор. Ошибка многих в том, что они устанавливают простые ключи, которые легко подобрать с помощью программ или просто догадаться. Чтобы избежать взлома, учтите следующие советы при выборе пароля:

• не используйте отдельных чисел и слов;
• старайтесь не привязывать ключ безопасности к датам, именам, важным событиям и т. д;
• забудьте о применении личной информации при задании секретного кода для Вай Фай;
• не заменяйте простое слово похожими английскими буквами, к примеру, St@s, ведь такие хитрости легко разгадываются;
• не храните код безопасности на ПК без шифрования или в почтовом ящике;
• используйте разные пароля для каждого случая, ведь в ином случае при получении одного кода злоумышленник сможет узнать и другие данные.

Все приведенные советы полезны и помогают защитить сеть. Единственный спорный вопрос — запись ключа для Вай Фай. Его можно зафиксировать, но не на ПК, а в личном блокноте. Как вариант, используйте программу для хранения паролей с надежным шифрованием.

Придумывая ключ, учтите следующие советы:

1. используйте не меньше восьми символов (лучше 12 и более);
2. перемешивайте строчные и заглавные буквы, ведь в паролях это учитывается;
3. ставьте цифры в середину, ведь в этом случае взлом усложняется;
4. добавляйте специальные символы типа @, %, *, & и другие.

По возможности делайте пароль из нескольких слов, ведь в ключе безопасности допускается применение пробелов. Такое решение усложняет подбор.

Для чего нужна защита сети?

Каждый человек должен уметь защитить свою сеть WiFi, а пошаговая инструкция помогает сделать эту работу эффективно. Важность таких действий трудно переоценить. Выделим основные причины, почему нужна защита:

1. Сохранение трафика и экономия денег. Это актуально, когда человек покупает определенный пакет Гб на месяц или другой строк.
2. Возможность защитить конфиденциальные сведения. При подключении к сети злоумышленник сможет получить доступ к передаваемой информации или ПК пользователя. Своевременно принятые меры позволяют избежать таких проблем.
3. Защита от снижения скорости. Даже при безлимитном трафике посторонние лица могут сутками качать разные файлы, но исключает нормальную работу в Интернете. Такую деятельность необходимо пресекать на корню.
4. Защита от изменения данных роутера. Если человек подключился к Вай Фай, он может внести правки в настройки маршрутизатора для каких-то целей или «прикола ради». В дальнейшем возникают трудности с подключением. Как результат, приходится сбрасывать настройки. А это время и нервные клетки. В дальнейшем можно долго бороться с таким шутником.

Знание указанных правил позволяет надежно защитить Вай Фай от недобросовестных соседей и злоумышленников с корыстными намерениями. Можно использовать только базовые варианты или применять все виды защиты — выбор за вами.

Полная анонимность: защищаем домашний роутер

Всем салют, дорогие друзья!

Сегодня мы расскажем о том, как из обычного роутера сделать роутер, который будет обеспечивать все ваши подключенные устройства анонимным интернет-соединением.
Погнали!

Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер – и еще несколько полезных советов вы найдете в нашей статье.

Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен.

Откройте в браузере страницу конфигурации вашего маршрутизатора. Пользователям роутеров Zyxel для этого нужно ввести «my.keenetic.net» в адресную строку.

Теперь следует включить отображение дополнительных функций. Для этого нажмите на три точки в правом верхнем углу веб-интерфейса и щелкните по переключателю для опции «Advanced View».

Зайдите в меню «Wireless | Radio Network» и в разделе «Radio Network» введите новое название вашей сети. Наряду с именем для частоты 2,4 ГГц не забудьте изменить и название для частоты 5 ГГц. В качестве SSID укажите любую последовательность символов.

Затем перейдите в меню «Internet | Permit Access». Снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled». Подтвердите произведенные изменения.

Построение DNS-защиты

В первую очередь измените SSID своего роутера
(1). Затем в настройках DNS укажите сервер Quad9
(2). Теперь все подключенные клиенты в безопасности

На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel.

Описанным в предыдущем разделе образом разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чекпойнте «Скрыть SSID».

Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».

Настройка постоянного перенаправления через VPN

Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров.

Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.

Установка альтернативной прошивки

После установки DD-WRT измените DNS-сервер устройства прежде чем настраивать подключение по VPN.

Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian».

Перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9».

Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save».

В разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.

Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (около 1300 руб.)
или Netgear R9000 (около 28 000 руб.)

Конфигурация виртуальной частной сети (VPN)

Запустите OpenVPN Client (1) в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных (2)

Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.

Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194».

«Tunnel Device» установите на «TUN», а «Encryption Cipher» – на «AES-256 CBC».
Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton.

Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить.
В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key V1».

В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name».
В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».

Советы для вашего роутера

С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.

Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.

DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.

Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.

При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности(на сколько это возможно).

Спасибо за прочтение моей статьи, больше мануалов, статей про кибербезопасность, теневой интернет и многое другое вы сможете найти на нашем [Telegram канале](https://t.me/dark3idercartel).

Всем спасибо кто прочитал мою статью и ознакомился с ней.Надеюсь вам понравилось и вы отпишите в комментариях, что думаете по этому поводу?

Владимир Безмалый

Единственная мера, которую большинство людей использует в настоящее время для защиты своей домашней беспроводной сети, — это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности домашней сети и делать больше, чем просто устанавливать простой пароль.

Защита домашней сети состоит из двух основных компонентов. Первый — это безопасность маршрутизатора, основу которой составляют инвестиции в высококачественное устройство следующего поколения со встроенными средствами безопасности. Это позволит вам настроить брандмауэр, VPN, родительский контроль и даже фильтрацию DNS с самого маршрутизатора.

Второй компонент, о котором следует помнить, — это защита устройств, которые подключаются к сети через маршрутизатор. Сюда входят как беспроводные, так и кабельные каналы.

Из этой статьи вы узнаете, как лучше защитить сетевое соединение и снизить вероятность компрометации ваших ценных данных. Выполните следующие действия, чтобы повысить безопасность вашей домашней беспроводной сети.

Как защитить свой Wi-Fi роутер

Шаг 1. Обновите прошивку роутера до последней доступной.

Программное обеспечение является неотъемлемой частью безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами.

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную. И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам по-прежнему требуется включить этот параметр.

Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, как пренебрежение этим может оставить киберпреступникам открытые двери для использования различных уязвимостей.  Прочтите , что эксперты по безопасности  говорят об обновлении вашего программного обеспечения и о том, почему это важно для онлайн-безопасности.

Шаг 2. Измените логин администратора роутера.

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети. Обычно вы можете получить к нему доступ, введя IP-адрес вашего маршрутизатора в веб-браузер.

Если у вас новый маршрутизатор, вы можете найти его IP-адрес, указанный на веб-сайте производителя или в руководстве по продукту, которое вам было предоставлено при покупке. Однако, если ваше устройство довольно старое, вы все равно можете узнать его IP-адрес, следуя  этому удобному руководству .

Эти базовые шаги   научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1 .

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «администратор» и «пароль», которые легко могут взломать злоумышленники. Следовательно, вам необходимо получить доступ к настройкам маршрутизатора и изменить их на уникальные учетные данные, которые невозможно так легко угадать.

Я рекомендую создать никоим образом не личное имя пользователя и связать его с надежным паролем, содержащим как прописные, так и строчные буквы, а также буквенно-цифровые символы.

Шаг 3. Измените имя сети Wi-Fi по умолчанию.

Если вы хотите повысить безопасность беспроводной сети, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг). Если дать вашему Wi-Fi несколько провокационное название, такое как «Не могу взломать это», время от времени может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

Изменение имени по умолчанию для вашего Wi-Fi затрудняет злоумышленникам возможность узнать, какой у вас тип маршрутизатора. Если злоумышленник знает название производителя вашего роутера, он узнает, какие уязвимости имеет эта модель, а затем попытается их использовать. Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».

Вы не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть три или четыре других соседних Wi-Fi. Также помните, что раскрытие слишком большого количества личной информации об имени беспроводной сети может подвергнуть вас операции кражи личных данных.  Вот пошаговое и простое руководство , в  котором объясняется, как легко изменить имя своей беспроводной сети.

Шаг 4. Установите надежный пароль Wi-Fi и активируйте максимально возможное шифрование.

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию, которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно изменили оба эти параметра. Хороший пароль беспроводной сети должен состоять не менее чем из 20 символов и включать цифры, буквы и различные символы. И, самое главное, не используйте тот же пароль, что и у администратора роутера.

Что касается шифрования, беспроводные сети имеют несколько парамеров шифрования, таких как WEP, WPA, WPA2 и WPA3. Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности  и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.

Он также заменяет более старый и менее безопасный WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все продукты с сертификатом Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе,  выполните  эти шесть шагов. Если вы используете беспроводной маршрутизатор TP-Link, вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что WPA3 уже здесь и постепенно заменяет WPA2. В 2018 году Wi-Fi Alliance объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с улучшенными функциями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 5. Используйте гостевую сеть Wi-Fi для посетителей.

Сохранение вашего основного Wi-Fi-соединения конфиденциальным и доступным только для постоянных жителей дома — хороший способ предотвратить кибератаки. Не передавайте свои данные никому, будь то соседи или близкие друзья. Вы никогда не знаете, с кем и при каких обстоятельствах они передают ваши данные для входа.

И даже если они этого не сделают, они все равно могут подключиться к вашей сети с зараженным устройством при посещении. Это может и, вероятно, заразит все ваши подключенные устройства. Наличие отдельной сети ограничивает риск распространения угрозы на каждую машину, подключенную к вашему Wi-Fi.

При настройке сети посетителей убедитесь, что вы создали пароль, отличный от пароля основного Wi-Fi, по очевидным причинам. В конце концов, вы не хотите проходить через все эти проблемы, связанные с наличием вторичного соединения, просто чтобы все это было напрасно, потому что его учетные данные были такими же, как и для вашего основного.

Шаг 6. Настройте другую сеть Wi-Fi для своих устройств IoT.

Пока мы говорим о настройке отдельных подключений Wi-Fi, неплохо сделать то же самое для ваших устройств IoT. Почему? Потому что большинство устройств Интернета вещей имеют очень низкую безопасность и могут быть легко взломаны. Это приведет к распространению инфекции на все устройства в этой сети.

Отдельное подключение — простой способ решить эту проблему. Опять же, не забудьте установить другой пароль для этой сети, чтобы хакеры не могли определить ваш основной пароль Wi-Fi, имея к нему доступ.

Перед созданием отдельной сети Wi-Fi имейте в виду, что многие устройства IoT могут подключаться только к сетям 2,4 ГГц. Это означает, что вам может потребоваться настроить для них другой Wi-Fi.

Шаг 7. Отключите WPS (Wi-Fi Protected Setup).

Функция WPS на вашем маршрутизаторе была разработана, чтобы облегчить добавление новых устройств в сеть для людей, которые не особо разбираются в технологиях. Это достигается за счет сокращения всего процесса до нажатия кнопки или ввода PIN-кода.

И хотя Wi-Fi Protected Setup действительно значительно упрощает подключение к Интернету для людей, которые мало о нем знают, это также очень небезопасно. Если оставить его включенным, хакеры потенциально могут получить ваши учетные данные в течение нескольких часов. Поэтому настоятельно рекомендую отключить его в домашней сети.

Для этого откройте онлайн-платформу вашего маршрутизатора и перейдите на вкладку «Беспроводная связь» в дополнительных настройках. Там вы должны найти меню WPS. Выберите или переключите «Отключить», затем перезагрузите маршрутизатор, и все готово.

Шаг 8. Скройте имя своей сети Wi-Fi (широковещательная передача SSID).

Скрытие имени вашего подключения — еще один способ повысить безопасность вашей домашней сети. Это еще одна операция, которую вы можете выполнить на платформах онлайн-настроек маршрутизатора. Получите доступ к нему, как описано в разделах выше, затем перейдите на вкладку Wi-Fi> Настройки безопасности Wi-Fi в меню дополнительных настроек. Щелкните SSID и установите флажок Скрыть Wi-Fi. Не забудьте сохранить изменения.

Сеть теперь будет отображаться как скрытая сеть, и вам придется вручную ввести ее имя для подключения. Если вы не знаете имя сети, вы не сможете подключиться. Есть способы раскрыть скрытое имя SSID, но это по-прежнему хорошая практика для еще большей безопасности вашего Wi-Fi.

Шаг 9. Измените IP-адрес администратора маршрутизатора по умолчанию.

Изменение IP-адреса по умолчанию на менее распространенный — это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами. Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

Войдите в консоль вашего роутера как администратор. Как только вы окажетесь там, введите имя пользователя и пароль на странице входа. Затем выберите Сеть > LAN, которая находится в меню слева. Измените IP-адрес на предпочтительный, затем нажмите «Сохранить».

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера. Вы также можете изменить DNS-сервер, который использует ваш беспроводной маршрутизатор для фильтрации интернет-трафика, и  это руководство  покажет, как это сделать.

Шаг 10. Включите фильтрацию MAC-адресов.

Чтобы еще больше ограничить количество устройств, которые могут подключаться к вашей сети Wi-Fi, я рекомендую включить опцию фильтрации MAC-адресов. Войдите в веб-интерфейс вашего роутера и найдите подходящий вариант. Он может быть указан как MAC-фильтр, сетевой фильтр, контроль доступа, доступ к сети или что-то в этом роде. Вы найдете его в меню «Безопасность», «Беспроводная связь» или «Дополнительно».

Включив его, только указанные MAC-адреса смогут получить доступ к сети. При желании вы также можете выполнить привязку IP и MAC, процесс, известный как привязка ARP. Делая это, вы назначаете уникальный IP-адрес для каждого MAC-адреса, поэтому устройство будет подключаться каждый раз, используя один и тот же IP-адрес.

Шаг 11. Отключите удаленный доступ администратора.

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем. После того, как вы отключили удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети. Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск «Удаленный доступ» или «Удаленное администрирование».

Шаг 12. Ограничьте доступ локального администратора к вашему маршрутизатору.

Ограничение доступа локального администратора к вашему маршрутизатору — еще один шаг к мониторингу безопасности вашей домашней сети. Это делается путем ручного присвоения MAC-адресов устройствам с белыми метками из веб-интерфейса маршрутизатора. Например, вы можете предоставить административный доступ только 2 устройствам, вашему основному компьютеру и вашему смартфону. Это не позволит никому, кроме вас, получить такой уровень доступа в вашу сеть.

Шаг 13. Активируйте дополнительные функции безопасности вашего роутера.

Маршрутизаторы нового поколения имеют как встроенные, так и более продвинутые функции безопасности. Если ваше устройство позволяет это, я рекомендую активировать их все, чтобы еще больше повысить безопасность вашей домашней сети.

Что касается основных функций безопасности, есть три основных, с которыми вы столкнетесь на специальной вкладке веб-интерфейса вашего маршрутизатора.

· Межсетевой экран с инспекцией пакетов (SPI) , который отслеживает ваши сеансы и проверяет весь трафик, проходящий через сеть. Эта функция включена по умолчанию, поэтому сохраните ее, если хотите предотвратить кибератаку.

· Виртуальная частная сеть (VPN) , которую необходимо включить, если вы хотите разрешить туннелям VPN, использующим соответствующие протоколы, проходить через вашу домашнюю сеть.

· Шлюз уровня приложений (ALG ), который всегда должен быть активирован, поскольку он позволяет вам настроить, какие протоколы данных управления приложениями проходят через вашу сеть через фильтры преобразования сетевых адресов (NAT).

После того, как эти три защитных уровня будут включены, вам также следует взглянуть на раздел Advanced в настройках безопасности вашего устройства. Это защитит ваш маршрутизатор от атак с наводнением трафика.

Некоторые веб-сайты также упоминают об отключении функции DHCP на маршрутизаторе, но я настоятельно рекомендую оставить ее включенной. Если этот параметр отключен, вам придется вручную назначать IP-адрес для каждого подключенного устройства с самого устройства, а не от администратора маршрутизатора.

Выключение маршрутизатора — это еще один часто упоминаемый совет, который устарел в сегодняшнем цифровом мире, поскольку он сводит на нет всю цель IoT. Когда вы выходите из дома, вам, естественно, захочется иметь возможность контролировать свои камеры наблюдения или включать кондиционер и отопление, прежде чем вы вернетесь домой, и так далее.

При таком большом количестве подключенных устройств в наших домах это может быть утомительной задачей, и, если ее не сделать должным образом, у вас будут конфликты IP-адресов и проблемы с подключением. Не говоря уже о том, что для большинства устройств IoT вы даже не можете вручную назначить IP-адрес, что делает этот метод устаревшим для современных домашних сетей.

Ни одна из этих мер не является пуленепробиваемой, но их применение — хорошее начало для повышения безопасности вашей домашней сети. Все они могут быть обойдены знающим человеком. Делайте все возможное, чтобы не стать прямой мишенью.

Повышение защиты каждого устройства, подключенного к маршрутизатору

1. Используйте надежный антивирус.

Как я уже упоминал во введении к этой статье, усиление маршрутизатора Wi-Fi — это всего лишь один из компонентов безопасности домашней сети. Чтобы еще больше защитить свои домашние устройства от хакеров, вам необходимо усилить защиту на каждом из них.

Наиболее доступной отправной точкой для этого является установка надежного антивирусного решения. AV — одно из наиболее распространенных решений кибербезопасности для домашних пользователей, предназначенное для предотвращения, обнаружения и блокировки проникновения вредоносного кода на компьютеры. Это достигается путем непрерывного сканирования файлов, попадающих на ваши устройства, на предмет наличия базы данных известных вирусов и других типов вредоносных программ.

2. Установите патч для своего программного обеспечения.

Неустановленное программное обеспечение — одна из наиболее распространенных уязвимостей, которые хакеры используют для незаконного проникновения в вашу домашнюю сеть. Чтобы злоумышленники не могли воспользоваться уязвимыми приложениями, вам необходимо обновлять свои устройства.

К сожалению, это то, что многие люди постоянно упускают из виду, так как это может привести к серьезным нарушениям и отнять у них большую часть времени. 

3. Установите решение VPN.

Установка виртуальной частной сети (VPN) — отличное дополнение к безопасности для домашних устройств, которые вы используете чаще всего. Создавая частную сеть из общедоступного соединения, он позволяет вам безопасно пользоваться Интернетом и сохранять конфиденциальность ваших данных. Таким образом, злоумышленникам будет очень сложно выследить вас в Интернете.

Как я упоминал в предыдущем сегменте статьи, некоторые маршрутизаторы позволяют включить VPN для работы непосредственно на них. Если у вас есть эта функция, это означает, что у вас есть быстрый и простой способ защитить каждое устройство, которое подключается к вашей домашней сети. Тем не менее, некоторые маршрутизаторы не поддерживают эту функцию.

Одним из решений для запуска VPN на маршрутизаторе, который не поддерживает эту встроенную функцию, является DD-WRT , прошивка с открытым исходным кодом, которая добавляет дополнительные функции на ваше устройство. Он делает это, выступая в качестве административной платформы, где микропрограммное обеспечение маршрутизатора переписывается для получения дополнительных преимуществ.

Об этом следует помнить, поскольку это означает, что вы потеряете гарантию, если устройство будет новым. Кроме того, он совместим не со всеми существующими марками и моделями, но вы можете найти полный список на веб-сайте.

В идеале вам следует запустить VPN как на наиболее часто используемых устройствах, так и на маршрутизаторе. Таким образом, вы не только обеспечите безопасность домашней сети, но и убедитесь, что ваш ноутбук или смартфон защищены при подключении извне.

4. Не забывайте о фильтрации DNS-трафика.

Еще один способ повысить безопасность подключенных устройств в домашней сети — это фильтрация DNS. Благодаря этому процессу вы можете легко блокировать вредоносные веб-сайты, а также проверять небезопасный или неприемлемый контент.

Помимо остановки кибер-злоумышленников, это решение также удобно при настройке таких фильтров, как родительский контроль.

5. Изучите устройства Интернета вещей перед их покупкой.

Вы хотите добавить новое устройство IoT в свою домашнюю сеть? Чтобы поддерживать надлежащий уровень безопасности вашего соединения, обязательно заранее тщательно изучите его. Получение камеры наблюдения или умной швабры может показаться простым, но эти устройства могут иметь множество уязвимостей в их прошивке.

Заключение

Обеспечение безопасности домашней сети должно быть главным приоритетом для каждого из нас, кто заинтересован в сохранении безопасности данных. Эти шаги могут быть действительно полезны даже для тех, кто не разбирается в технологиях. Кроме того, не забывайте, что безопасность вашей беспроводной сети иногда может быть слабой и подверженной атакам.

Вот почему я написал это руководство о том, как защитить вашу беспроводную сеть и подключенные к ней устройства. Следуя содержащимся в нем советам, вы повысите безопасность своей домашней сети и предотвратите как можно больше кибератак. Конечно, ни один из этих методов не является безотказным, но они стоят того, чтобы максимально снизить риски угроз в вашем доме.

23 августа, 2021

Источник https://ib-bank.ru/bisjournal/news/16127

Еще недавно, буквально пять-десять лет назад мы спокойно выходили в Интернет и особо не переживали за безопасность своей домашней сети. На страже компьютера стоял антивирус и фаервол и этого зачастую было вполне достаточно. Прогресс не стоит на месте, а вместе с технологиями развиваются и злоумышленники. Я хочу привести несколько рекомендаций, как защитить WiFi роутер, являющийся центром домашней сети, от большинства угроз из вне. Конечно, от профессионального, целенаправленного взлома, когда в ход идут все возможные технические и социальные приемы, защититься достаточно сложно, но таким образом вскрывают банки и крупные корпорации. Ваша же сеть им без надобности.

Тем не менее, остается немало злоумышленников или просто хулиганов, которые могут попытаться получить доступ к личным и конфиденциальным данным, информации о банковских картах, паролях к электронной почте и социальным сетям. Вот про меры противодействия им мы и поговорим.

Защита WiFi

Первое, с чего надо начать — это безопасность сети Вай-Фай, ведь именно она чаще всего становится объектом атак различных хулиганов. И это не удивительно! Как подсказывает мне мой опыт, в лучшем случае пользователи ограничиваются сменой пароля WiFi с заводского варианта на свой собственный. И всё. А ведь это только треть от необходимых действий.

На сегодняшний день необходимо использовать только стандарт безопасности WPA2-PSK с шифрованием AES. Сейчас, зачастую, используется смешанный вариант WPA/WPA2, который не является безопасным с точки зрения взлома.

Очень важный, на мой взгляд, момент — это технология WPS, которая тоже включена на роутере «из коробки». Это одна из главных уязвимостей, благодаря которой взлом WiFi занимает немного времени даже у среднестатистического школьника. WPS необходимо отключить в настройках беспроводной сети. Если уж Вам очень важно, чтобы эта опция работала — хотя бы отключите WPS PIN, чтобы можно было использовать функцию только с помощью специальной кнопки.

Если Вы живёте в многоэтажке или ином месте, где высокая концентрация беспроводных сетей, то не лишним будет скрыть свой Вай-Фай отключив широковещательную трансляцию SSID.

В тех случаях, когда к Вашему роутеру часто подключаются посторонние — друзья, знакомые, клиенты и т.п., то есть смысл активировать на роутере изолированную гостевую сеть. Её клиенты будут без проблем выходить в Интернет, но вот устройства Вашей домашней сети видеть не будут!

Если Ваш WiFi маршрутизатор умеет блокировать незарегистрированные на нем устройства и Вы редко подключаете к нему новые гаджеты, то есть смысл активировать такую  функцию защиты.

Поднимаем безопасность роутера

В последние годы все массовые заражения и взломы роутеров происходят благодаря обнаруженным уязвимостям и ошибкам в их прошивке. Яркий пример — вирус VPNFilter, поразивший более 500000 маршрутизаторов в 54 странах мира. Сейчас под угрозой находятся устройства от LinkSys, NetGear, TP-Link и Microtik, но не исключены и другие марки. Единственный на сегодня способ борьбы с этой заразой — сброс настроек и обновление прошивки роутера.

Сейчас это очень простая процедура. Достаточно скачать актуальную версию ПО на сайте производителя и скормить этот файл своему маршрутизатору. К тому же, на многих современных сетевых устройствах реализована функция автоматического обновления прошивки. В этом случае достаточно просто нажать кнопку и дождаться завершения процесса.

В обязательном порядке необходимо изменить пароль администратора на доступ к конфигурации устройства. Некоторое время назад по сети гулял вирус Trojan.Rbrute, который взламывал роутеры, на которых использовался либо заводской, либо очень простой пароль, вроде 1111,qwerty и т.п.

Пароль на доступ к настройкам желательно делать не менее 8-10 символов длиной и состоящим из цифр и букв разного регистра. Если Вы не пользуетесь различными функциями, вроде доступа через протоколы telnet и FTP — желательно убрать к ним доступ. Например, на роутерах Keenetic это делается в параметрах учётной записи.

Мало кто из обычных абонентов пользуется доступом к веб-интерфейсу из Интернета, а ведь это тоже потенциальная брешь в защите маршрутизатора. Не пользуетесь — отключите:

Контролируем работу клиентов

Не стоит считать злоумышленников дураками! Они прекрасно понимают, что если стоит запрещающий знак, значит где-то рядом объезд! Роутер закрыт для доступа из внешней сети — надо ломать его из внутренней. Поэтому защите домашнего компьютера, ноутбука, планшета или смартфона надо тоже уделить внимание. Обязательно установите хороший антивирус. Нет денег на платную программу — воспользуйтесь Kaspersky Free. Он обеспечит приемлемый уровень безопасности и при этом абсолютно бесплатный.

На многих современных модемах и маршрутизаторах есть возможность активировать Интернет-фильтр, базирующийся на специализированных сервисах типа Яндекс.DNS. После этого большое количество фишинговых сайтов и вредоносных страниц будет блокировано и достаточно успешно отфильтровано уже на стадии запроса. Если у Вас есть дети, то включать подобную фильтрацию надо в обязательном порядке.

Как выяснить, что роутер взломан или заражен вирусом?!

Это достаточно интересный вопрос, потому как 100%-ного признака, позволяющего определить взломанный роутер или модем — нет. В основном все симптомы косвенные, но если Вы грамотно сумеете их определить и интерпретировать, то сможете вовремя распознать угрозу и принять соответствующие меры. И так, на что следует обращать внимание:

— Появились непонятные устройства и компьютеры в сетевом окружении;
— В списке клиентов домашней сети на маршрутизаторе устройств зафиксировано значительно больше, чем подключено в реале;
— Вы попадаете не на те сайты, на которые хотели зайти;
— Значительно увеличился объём рекламы абсолютно на всех сайтах;
— Пароли в социальных сетях, в электронной почте и на различных порталах вдруг перестали подходить;
— веб-интерфейс роутера недоступен, либо постоянно выдаёт сообщение, что пароль неверный.