Если вы хотите узнать, как повысить безопасность маршрутизатора и избежать кибератак, продолжайте читать. Маршрутизатор – это фундаментальная часть сетевой инфраструктуры дома или небольшого офиса. Есть способы сделать его более безопасным, поэтому мы создали для вас это руководство.
Как повысить безопасность роутера и избежать кибератак?
Если вы недавно заключили контракт на новую интернет-услугу, ваш оператор недавно установил новый беспроводной маршрутизатор, вы собираетесь заменить его на сторонний маршрутизатор или расширить его дополнительными точками доступа, мы рекомендуем вам потратить несколько минут на выполнение некоторых задач. которые могут избавить вас от многих головных болей в будущем, обеспечивая правильную работу и, прежде всего, повышая безопасность этих устройств.
Обновите прошивку
Маршрутизатор имеет набор инструкций по эксплуатации и инструментов, хранящихся на микросхеме памяти внутри устройства. Обновления прошивки довольно стабильны и поэтому нечасты, но их рекомендуется обновлять, потому что вы не знаете, сколько времени маршрутизатор находится на полках оператора связи. Кроме того, в прошивке есть внутренние уязвимости и эксплойты, специально нацеленные на этот чип.
Изменить логин по умолчанию
Самый простой доступ к маршрутизатору – через веб-интерфейс через его IP-адрес доступа (192.168.0.1, 192.168.1.1 или аналогичный). Почти все маршрутизаторы одной марки или модели имеют конкретное имя пользователя и пароль, запрограммированные для облегчения доступа к маршрутизатору.
Этот тип доступа общеизвестен и обычно столь же прост, как хорошо известный «админ / админ». Поэтому вам необходимо как можно скорее сменить пароль, чтобы предотвратить несанкционированный доступ к маршрутизатору.
Установите безопасный пароль Wi-Fi
Как и пароль доступа, для повышения безопасности маршрутизатора необходимо изменить пароль по умолчанию. Есть еще много людей, которые используют менее безопасные протоколы и пароли, которые легко узнать. Или информация размещается на наклейке на самом маршрутизаторе в пределах досягаемости третьих лиц, имеющих физический доступ.
Все существующие маршрутизаторы (или точки доступа Wi-Fi) поддерживают надежное шифрование, такое как WPA3 или WPA2. Это протоколы, которые мы должны использовать. Что касается пароля, вы знаете, нет смысла использовать надежный протокол, если мы используем кличку нашей собаки. Комбинируйте прописные и строчные буквы, символы и числа.
Измените SSID или скройте его
Идентификатор набора услуг – это имя, включенное во все пакеты беспроводной сети. С максимум 32 буквенно-цифровыми символами он относится к имени нашей беспроводной сети или других, которые находятся в пределах досягаемости устройства или компьютера. Имя, включенное по умолчанию, обычно указывает модель и производителя, что мы также не должны раскрывать.
Помимо изменения имени, конфигурация маршрутизаторов позволяет скрыть этот SSID, чтобы он не отображался как беспроводная сеть. Существуют специальные программы, которые могут отслеживать это, но это рекомендуемый вариант.
Управление MAC-адресами
Каждому устройству, которое может подключиться к сети, назначается уникальный идентификатор в виде числа, называемого MAC-адресом. Это жестко запрограммировано в производстве каждого устройства и не может быть изменено. Это позволяет нам точно контролировать, какие устройства могут (или не могут) получить доступ к нашей сети, и является еще одним важным аспектом повышения безопасности маршрутизатора.
Большинство этих устройств предлагают функцию фильтрации MAC-адресов. Вы можете заблокировать определенные устройства или создать список только из тех устройств, которые могут подключаться. MAC-адрес каждого устройства легко узнать с помощью команды «ipconfig» в Windows, Mac или Linux. На устройствах Android, iOS или Windows Phone вы можете увидеть это в расширенных настройках Wi-Fi.