Безопасность роутера – то, о чём мы обычно не думаем, а зря. Через Wi-Fi устройства можно буквально управлять вашей жизнью.
При покупке вами маршрутизатора, сетевая безопасность вряд ли была приоритетнее скорости передачи данных, диапазона.
Пришло время задуматься и о защищённости. Если маршрутизатор заражён вредоносным ПО, все устройства, которые подключатся к сети, станут уязвимыми: от смартфона и смарт-часов до телевизора и Яндекс.
Недавно специалист по исследованиям угроз Cisco при сотрудничестве с ФБР обнаружил, что вредоносная система заразила сотни тысяч маршрутизаторов Wi-Fi таких производителей, как Netgear, TP-Link, Linksy, Asus и D-Link, причём Netgear, D-Link и Linksys выпустили обновления и посоветовали установить сложные пароли, а TP-Link и Asus проигнорировали проблему. Кстати, значительная часть устройств использовалась более пяти лет.
Вредоносная программа VPNFilter, способная управлять интернет-трафиком, была создана с целью атаки роутеров известных брендов, которые не установили дополнительные системы защиты.
Безопасность роутера означает, что вы случайно не откроете фальшивый банковский сайт в браузере компьютера. Или что никто не получит доступ к электронной почте, мессенджерам, облачными хранилищам через Wi-Fi устройство.
Что делать? Для начала убедитесь, что на вашу Wi-Fi станцию установлена последняя версия ПО. Правило обновлять прошивку вовремя касается всех электронных устройств. Недавний опрос компании Security Tripwire показал, что только 32% пользователей знают, как обновлять свои маршрутизаторы.
Точно так же большинство людей не знает, как лечить заражённые устройства. Но ведь роутер, он как холодильник или кондиционер: нужно своевременно менять фильтры.
Регулярно обновляйте прошивку
Может, для кого-то это станет открытием, но устройство не может всегда оставаться защищённым, и безопасность роутера нужно обеспечивать:
- Обратитесь к руководству по эксплуатации маршрутизатора, чтобы получить его IP-адрес, строку из цифр, которую вы введёте в браузере для доступа к панели управления устройством и сетью. Запишите уникальные данные, которые, как вам кажется, могут оказаться полезными, и бережно храните эту информацию.
- После ввода IP-адреса маршрутизатора в веб-браузере войдите в личный кабинет. На панели управления найдите функцию настройки прошивки. Найдите кнопку, позволяющую проверить последнюю версию прошивки.
- Если обновление доступно, установите его и перезапустите маршрутизатор. Повторяйте этот процесс каждые три-шесть месяцев.
- Если вы используете маршрутизатор, предоставляемый широкополосным провайдером, например, Ростелекомом, обратитесь в отдел обслуживания клиентов и узнайте, когда обновлялось устройство.
Придумайте уникальное имя пользователя и пароль
Если ваше имя пользователя и пароль – это что-то вроде «admin» и «password», то у вас проблемы. Многие станции Wi-Fi поставляются со слабыми универсальными паролями по умолчанию, которые, вообще-то, нужно менять.
Проблема устройств со слабыми входными параметрами заключается в том, что любой пользователь в диапазоне действия вашего маршрутизатора может изменить настройки.
Проверяя обновления прошивки в веб-панели вашего маршрутизатора, заодно создайте себе уникальные логин и пароль. Эксперты по безопасности рекомендуют создавать длинные сложные пароли, состоящие из бессмысленных фраз и добавленных номеров и специальных символов. (например, My_fav0rite_numb3r) Запишите учетные данные на том же листе бумаги, где вы записали свой IP-адрес. Понятно, что этим почти никто не занимается, но написать какой-нибудь бред, о котором знаете только вы, нетрудно.
Меняйте маршрутизатор раз в несколько лет
Даже если маршрутизатор работает отлично, устройство, скорее всего, перестало получать обновления прошивки и стало уязвимее для киберугроз. Пользуйтесь три-пять лет, но не больше. Тем более, с таким сроком владения его ещё можно будет продать.
Чтобы определить, пора ли менять устройство, посмотрите новости о выходе прошивок для вашей модели. Если сообщений об этом нет более года, обновления прекратились.
При поиске нового маршрутизатора выбирайте те, где есть автоматическое обновление, чтобы избавиться от необходимости периодически проверять и загружать обновления. Обратите внимание на интеллектуальные системы Wi-Fi вроде Eero (от $199) или Google Wifi ($119). Да они дороже, но зато с их помощью можно создавать сети с несколькими системами защиты.
Ещё несколько материалов о Wi-Fi и безопасности:
- Используем чужой интернет или «Скажи мне свой пароль от Wi-Fi»;
- Получаем доступ к защищенной Wi-Fi сети;
- 5 лучших Android приложений для взлома Wi-Fi сетей.
Источник: The New York Times on Medium
Комментарии