Astăzi, un router wireless Wi-Fi este disponibil în aproape orice locuință unde se desfășoară internetul în bandă largă. Cu toate acestea, nu toți proprietarii unor astfel de dispozitive se gândesc la faptul că, cu setările implicite, aceștia sunt extrem de vulnerabili la intruși.
Hackerii ar putea să nu se limiteze doar la explorarea memoriei propriilor dispozitive - conținutul lor poate sugera indicii rețelelor companiei dvs., celor apropiați și cunoscuți, datelor de la tot felul de sisteme informatice comerciale și guvernamentale. Mai mult, prin intermediul rețelei dvs. și în numele dvs., atacatorii pot efectua atacuri în masă, spargeri, distribuie ilegal fișiere media și software și pot desfășura alte activități criminale.
Între timp, pentru a vă proteja împotriva acestor amenințări, merită să urmați doar câteva reguli simple care sunt ușor de înțeles și accesibile chiar și pentru cei care nu au cunoștințe speciale în domeniul rețelelor de calculatoare. Vă sugerăm să vă familiarizați cu aceste reguli.
1. Modificați datele de administrator implicite
Elementul cheie al securității rețelei de domiciliu este abilitatea de a schimba setările, deci trebuie să modificați toate datele administratorului în mod implicit, deoarece acestea pot fi utilizate în zeci de mii de instanțe ale acelorași routere ca și dvs. Găsiți elementul corespunzător și introduceți date noi.
În unele cazuri, abilitatea de a schimba în mod arbitrar datele administratorului este blocată de furnizorul de servicii, iar apoi va trebui să solicitați ajutor de la acesta.
2. Setați sau modificați parolele pentru accesarea rețelei locale
Veți râde, dar există încă cazuri când un posesor generos al unui router wireless organizează un punct de acces deschis, la care se poate conecta toată lumea. Mult mai frecvent sunt selectate pseudo-parole de rețea de domiciliu de tipul "1234" sau orice cuvinte banale stabilite la instalarea în rețea. Pentru a minimiza probabilitatea ca cineva să intre cu ușurință în rețeaua dvs., trebuie să veniți cu o parolă lungă de litere, numere și simboluri și să setați nivelul de criptare a semnalului - de preferință WPA2.
3. Opriți WPS
Tehnologia WPS (Wi-Fi Protected Setup) vă permite să stabiliți rapid o conexiune fără fir fără fir între dispozitive compatibile fără setări detaliate, dar numai prin apăsarea butoanelor corespunzătoare de pe router și gadget sau prin introducerea unui cod digital.
Între timp, acest sistem convenabil, de obicei activată în mod implicit, există un punct slab: deoarece WPS nu ține cont de numărul de încercări de a introduce codul corect, acesta poate fi spart „brute force“, pur și simplu prin forță brută, folosind cele mai simple instrumente. Va dura câteva minute până la câteva ore pentru a intra în rețea prin codul WPS, după care nu va fi dificil să calculați parola de rețea.
Prin urmare, găsim elementul corespunzător din "panoul de administrare" și dezactivați WPS. Din păcate, modificarea setărilor nu dezactivează întotdeauna WPS, iar unii producători nu oferă deloc această opțiune.
4. Schimbați numele SSID-ului
SSID (Service Set Identifier) este numele rețelei dvs. fără fir. Este vorba despre dispozitivele sale "de reținut" care, atunci când recunosc numele și au parolele necesare, încercați să vă conectați la rețeaua locală. Deci, dacă păstrați numele prestabilit setat de ISP-ul dvs., de exemplu, există posibilitatea ca dispozitivele dvs. să încerce să se conecteze la o mulțime de rețele învecinate cu același nume.
Mai mult decât atât, un router care transmite un SSID standard este mai vulnerabil la hackerii care își vor cunoaște aproximativ modelul și setările normale și vor putea să lovească anumite deficiențe ale unei astfel de configurații. Prin urmare, alegeți numele cel mai unic, care nu spune nimic despre furnizorul de servicii sau despre producătorul echipamentului.
În acest caz, un sfat comun pentru a ascunde transmisia SSID și această opțiune este standard pentru marea majoritate a routerelor este, de fapt, imposibil de învins. Faptul este că toate dispozitivele care încearcă să se conecteze la rețeaua dvs., în orice caz, vor trece prin cele mai apropiate puncte de acces și se vor putea conecta la rețele special amenajate de intruși. Cu alte cuvinte, ascunzând SSID, complici viața numai pentru tine.
6. Dezactivați administrarea de la distanță
Pentru confortul suportului tehnic (în principal) în multe rutere de uz casnic, funcția de administrare la distanță este implementată, cu ajutorul căruia setările routerului sunt disponibile prin Internet. Prin urmare, dacă nu vrem să pătrundem din exterior, această funcție ar trebui oprită.
Cu toate acestea, este posibil să accesați interfața web prin Wi-Fi, în cazul în care atacatorul se află în câmpul rețelei dvs. și cunoaște numele de conectare și parola. Unele routere au funcția de a restricționa accesul la panou numai dacă există o conexiune prin cablu, totuși, din păcate, această opțiune este rară.
7. Actualizați firmware-ul
Fiecare producător de router de autoreglementare și de clienți îmbunătățește în mod constant software-ul echipamentului său și eliberează periodic versiuni actualizate de firmware (firmware). În cele mai noi versiuni, vulnerabilitățile descoperite sunt în primul rând corectate, precum și erorile care afectează stabilitatea lucrării.
Rețineți că, după actualizare, toate setările pe care le-ați făcut pot fi resetate la setările din fabrică, deci este logic să faceți o copie de siguranță a acestora - și prin interfața web.
8. Mergeți la banda de 5 GHz
Gama de bază a rețelelor Wi-Fi este de 2,4 GHz. Aceasta asigură acceptarea încrezătoare a majorității dispozitivelor existente la o distanță de până la aproximativ 60 m în interior și până la 400 m în aer liber. Trecerea la banda de 5 GHz va reduce intervalul de comunicații cu două până la trei ori, limitând pentru străini posibilitatea de a penetra rețeaua dvs. wireless. Datorită domeniului mai puțin ocupat, puteți observa și creșterea ratei de transfer de date și stabilitatea conexiunii.
Există doar un dezavantaj pentru această soluție - nu toate dispozitivele funcționează cu standardul Wi-Fi IEEE 802.11ac în banda de 5 GHz.
9. Dezactivați PING, Telnet, SSH, UPnP și HNAP
Dacă nu știți ce este ascuns în spatele acestor abrevieri și nu sunteți sigur că aceste funcții vor fi necesare pentru dvs., găsiți-le în setările routerului și dezactivați-le. Dacă există o astfel de posibilitate, în loc să închideți porturile, selectați modul stealth, care atunci când încercați să le accesați din exterior, va face ca aceste porturi să fie "invizibile", ignorând cererile și "ping-urile".
10. Porniți paravanul de protecție al routerului
12. Schimbați la un alt server DNS
În loc să utilizați serverul DNS al ISP, puteți comuta la alte alternative, de exemplu DNS public DNS sau OpenDNS. Pe de o parte, poate accelera emiterea de pagini de internet și, pe de altă parte, poate îmbunătăți securitatea. De exemplu, OpenDNS blochează viruși, botneturi și solicitări de phishing pe orice port, protocol și aplicație și datorită algoritmilor speciali bazați pe Big Data, este capabil să prezică și să prevină o varietate de amenințări și atacuri. În același timp, Google Public DNS este pur și simplu un server DNS de mare viteză fără caracteristici suplimentare.
13. Instalați un firmware alternativ
Și, în sfârșit, o mișcare radicală pentru cineva care înțelege ceea ce face - este de a instala firmware-ul, nu în scris de către producătorul routerului și entuziaști. Ca o regulă, astfel de „flash“ nu se extinde numai funcționalitatea dispozitivului (caracteristici profesionale de sprijin, de obicei, adăugate, cum ar fi QoS, modul de pod, SNMP, etc), dar, de asemenea, face mai rezistent la vulnerabilități - inclusiv în detrimentul non-standard.
Printre populare open-source "firmware" pot fi numite pe baza Linux DD-WRT, OpenWrt și Tomato.
Conectați-vă cu
Principalele tendințe în securitatea informatică din prima jumătate a anului.
Prezentarea lucrării de gardă a generatorului de ceață UR.
Aplicarea non-standard a tehnologiei RFID
Cum să nu deveniți victima unui buzunar
Articole similare
Trimiteți-le prietenilor: