Введення домашнього роутера стало великим досягненням в області безпеки для багатьох власників. До появи маршрутизаторів більшість користувачів ПК покладалися тільки на програмний брандмауер або, найчастіше, взагалі не використовували брандмауер. Маршрутизатори з вбудованими міжмережними екранами, як правило, дуже хороша річ.
Однак елемент, що забезпечує безпеку, також може призвести до помилкового відчуття безпеки і зробити користувачів вразливими, коли атаки, які вони вважали неможливими, відбуваються. Маршрутизатори нічим не відрізняються. Вони можуть бути складними в налаштуванні і часто вимагають оновлень для виправлення експлойтів, виявлених після випуску. Ось що ви повинні зробити, щоб ваш маршрутизатор був благом, а не тягарем.
WiFi безпечний, крім випадків, коли це не так
Всі сучасні WiFi-маршрутизатори надають різні варіанти шифрування, які використовуються для того, щоб зробити трафік незрозумілим для всіх, хто намагається прослуховувати пакети Wi-Fi з повітря. На базовому рівні всі форми шифрування працюють, але деякі працюють краще, ніж інші, і маршрутизатори сумно мовчать, коли справа доходить до надання рекомендацій. Багато маршрутизаторів перераховують найстаріший і найменш безпечний варіант, WEP, у верхній частині списку, тому користувачі часто вибирають його.
Як ви можете це виправити? Найкращий варіант шифрування Wi-Fi - WPA2, найкраще зашифрувати Ймовірно, у вас буде такий вибір, якщо вашому маршрутизатору не більше восьми років. Хоча це і не непереможно, навряд чи хтось захоче зламати вашу захищену мережу WPA2. Ви також повинні вибрати довгий і дуже випадковий пароль, так як це значно ускладнить атаку грубою силою проти вашої мережі.
Вам також слід вимкнути WPA2-PSK (стандарти PSK для попереднього загального ключа), якщо буде позначено пункт. Ця форма шифрування була зламана і може бути обійдена за допомогою відносно простих інструментів протягом декількох хвилин, ніякого реального злому не потрібно. Див. нашу статтю про зміну пароля Wi-Fi. детальніше.
Не довіряйте брандмауеру вашого маршрутизатора
Вбудований міжмережевий екран у маршрутизаторі - одна з його кращих особливостей. Він створює міцний бар'єр між вашою домашньою мережею та Інтернетом в цілому, ускладнюючи використання експлойтів, які передаються через Інтернет, або «хробаків».
Але брандмауер вашого роутера не ідеальний. На додаток до вразливостей, про які я незабаром розповім, маршрутизатори схильні до простого неправильного налаштування. Домашні користувачі часто відчувають труднощі з навігацією по складним не інтуїтивним меню маршрутизатора.
Як ви можете це виправити? Використовуйте програмний брандмауер. Ви можете використовувати вбудований брандмауер у Windows або один з безлічі доступних безкоштовних варіантів брандмауера Крім того, не забувайте закривати всі незахищені пролом, які ви могли відкрити в брандмауері вашого маршрутизатора. Багато людей відкривають порти, щоб змусити програмне забезпечення працювати, але ніколи не закривають їх після того, як вони перестають використовувати додаток.
Злісний Марш Прогресу
Дослідники виявили широкий спектр потенційних загроз у звичайних споживчих маршрутизаторах таких компаній, як D-Link і ASUS. Хоча більшість з них не є атаками, які були виявлені в дикій природі, але виявлені в лабораторії, результати доводять, що маршрутизатори не є фортецями. Насправді, набори функцій, що постійно розширюються, надають більше можливостей для експлуатації.
Як ви можете це виправити? Будьте в курсі прошивки вашого роутера. Сучасні маршрутизатори іноді мають функцію автоматичного оновлення або дозволяють оновлюватися натисканням кнопки. Якщо ви знайдете цей параметр у налаштуваннях вашого роутера, це здорово. Якщо ви цього не зробите, вам потрібно відвідати сайт підтримки виробника маршрутизатора і завантажити оновлення, а потім встановити його вручну.
Класична проблема з паролем
Домашні маршрутизатори завжди захищені паролем. Як пояснювалося раніше, це робить маршрутизатори відкритими для атак методом перебору, що може бути ефективним, якщо пароль занадто короткий. Але є більше приводів для занепокоєння, ніж випадковий злом грубої сили; насправді це малоймовірний сценарій. Більш ймовірно, що хтось вгадає або виявить ваш пароль.
Відкриття може бути простим. Ваша дівчина чи хлопець знає ваш пароль? А як щодо ваших колег? Сім'я? Друзі? Багато з людей, які можуть знати ваш пароль, ймовірно, знають його, тому що ви сказали ім. і ваш пароль може бути легко вгадати, якщо ви використовуєте ім'я домашньої тварини або зміну дати вашого народження.
Як ви можете це виправити? Почніть створювати надійні паролі, які допоможуть вам вивчити основи доброго пароля. Змініть пароль вашого маршрутизатора на щось, що ніяк не пов'язане з вашим особистим життям або інтересами, і додайте в нього випадкові символи. Крім того, змінюйте свій пароль кожні кілька місяців. Просте нагадування Календаря Google може забезпечити це.
З "єднане сховище корисне, але ризиковане
Багато недавніх маршрутизаторів додали корисну функцію з'єднаного сховища, зазвичай включену через USB-порт. Ідея полягає в тому, що ви можете підключити зовнішній жорсткий диск безпосередньо до маршрутизатора, що спрощує доступ до всіх інших комп'ютерів у вашій домашній мережі. І оскільки він підключений до маршрутизатора, а не до комп'ютера, він не залежить від того, чи включений конкретний ПК.:
Звучить чудово, правда? Але тут є і загроза безпеці. Перша проблема полягає в очевидному факті, що кожен, хто має доступ до вашої домашньої мережі, швидше за все, матиме доступ до файлів, що зберігаються на загальному диску. Гірше того, в маршрутизаторах з цією функцією було виявлено кілька недоліків безпеки, які потенційно роблять диск видимим для людей, навіть не підключених до вашої мережі.
Як ви можете це виправити? Проста відповідь - не використовувати диск, підключений безпосередньо до маршрутизатора. Більш практичним варіантом, хоча, можливо, і менш безпечним, є використання диска тільки для файлів, які не є конфіденційними. Ви також можете використовувати шифрування файлів, хоча це додасть додатковий крок у використанні файлів, що зберігаються на диску.
Не дозволяйте вашому маршрутизатору стати бомбою уповільненої дії
Маршрутизатори як і раніше є благом для домашніх мереж, але вони, безумовно, перенесли свою частку проблем - і, швидше за все, стане ще гірше. Звичайне мережеве обладнання, як і звичайна операційна система, часто призначається, тому що воно популярне.
Виявлення експлойту в популярному маршрутизаторі може надати доступ сотням тисяч жертв. Це не означає, що ви повинні ставитися до маршрутизатора як до бомби уповільненої дії, але вам потрібно остерігатися потенційних пасток і вживати заходів, щоб зменшити їх вплив на вас.
Що ви думаєте про безпеку маршрутизатора? Чи вважаєте ви, що цього достатньо, або виробники стали лінивими? Дайте нам знати про це в коментарях!