У одного из наших клиентов имеется сосед с очень пытливым складом ума. Всякий раз когда наш клиент покупает себе новый роутер сосед его успешно взламывает и ради смеха меняет пароль от Wi-Fi сети. Вот пришлось настраивать клиенту с акцентом на безопасности его новый роутер. Из этой настройки и появилась тема для нового материала на нашем сайте. Тема такая – как настроить роутер так, чтобы он был защищен от взлома?
В этом материале вы не найдёте какой-то супер секретной методики – здесь описываются только совсем базовые вещи. Но ведь многие не делают даже и этих базовых вещей.
Как защитить роутер от взлома?
Наименование Wi-Fi сети не должно указывать на марку и модель роутера.
Если в наименовании Wi-Fi сети вашего роутера отражается марка роутера это стоит исправить и сменить название сети на что-то нейтральное. Сейчас отличные роутеры марки Keenetic по умолчанию создают сеть Keenetic-ХХХХ. Потенциальному злоумышленнику это уже намекает на то? инструментарием для какой марки роутера следует работать для его взлома. Так что сеть стоит назвать “romaswka2022” или ещё как-то нейтрально.
Устанавливаем сложный пароль на подключение к Wi-Fi сети
Для взлома роутера к нему изначально нужно получить доступ. По проводам или по Wi-Fi сети. По беспроводному каналу это вроде как проще. Т.к. не требует физического доступа к роутеру и проводам. Поэтому штатный пароль беспроводной сети роутера необходимо заменить в обязательном порядке. Пароль ставим сложный – с использованием специальных символов.
Отключаем на роутере кнопку WPS
WPS – это wi-fi protected setup – это специальный протокол передачи пароля от wifi на запрашивающего его windows устройство. Такая передача инициализируется как раз нажатием кнопки WPS. Так что если злодеятель получит доступ к самому роутеру и нажмёт кнопку WPS, то он получит на своё Windows устройство пароль от вашего WifI. Благо, работу кнопки WPS можно отключить в настройках роутера. И после этого её нажатие станет бессмысленным.
Ставим сложный пароль на вход в настройки самого роутера
При настройке нового роутера все помнят про пароль от Wi-fI, но забывают про пароль, прикрывающий вход в настройки самого роутера. Этот пароль так же ОБЯЗАТЕЛЬНО необходимо заменить при первичной настройке роутера. Это непременное условие для безопасной работы вашего роутера. Даже если злоумышленник получит пароль от вашего Wi-fI, но не подберет пароля к настройкам самого роутера – то ничего особо изменить он не сможет.
Обновляем прошивку роутера до самой свежей доступной
Новые модели роутеров анонсируются и появляются порой в спешке. И в дальнейшем доводятся до ума уже более свежими управляющими прошивками. В первых версиях прошивок – есть такая вероятность – могут быть ошибки, позволяющие получить управление роутером даже без знания пароля от него. Поэтому важно следить за тем, чтобы версия прошивки роутера была актуальной
Не храним пароли от роутера на бумажке под роутером
Это сейчас конечно не столь распространено. Но всё же встречается ещё у некоторых пользователей. Поэтому не храним пароли в лёгком доступе.
Предоставляем доступ гостям через гостевую, а не основную сеть
Бывает так что доступом в интернет через роутер необходимо поделиться с кем-либо. И сделать это нужно скажем так не на постоянной основе. Это могут быть заглянувшие на огонёк друзья, родственники. знакомые. Много кто ещё. Это люди которые придут, получат пароль от Wi-Fi и унесут его с собой. После чего его в целях безопасности придется менять на роутере и всех подключённых к нему на постоянной основе устройствах. Это трудоёмко и долго. Так что для решения задачи предоставления временного доступа к сети роутера следует использовать опцию гостевой сети. Такая есть на всех современных роутерах. Эта сеть логически отделена от входа и настроек роутера. Так что провести диверсию через неё не получится. Так же сейчас для настройки роутера можно использовать приложение на смартфон. Через него можно как раз максимально удобно включать и отключать гостевую сеть. Так же гораздо проще при необходимости сменить пароль гостевой сети, а не основной и всех подключенных в ней устройств
Фильтруем подключаемые по Wi-Fi устройства
Сейчас по беспроводной сети можно подключить не только компьютер, ноутбук, телевизор или там часы. Так же можно подцепить чуть ли не кофеварку и гладильную доску. Так вот даже сложный пароль от вашей защищённой Wi-Fi сети можно “увести” через уязвимость в подключённой технике. Так нам, например, доводилось выковыривать пароли от Wi-Fi из памяти подключенных к сети IP-камер наблюдения. К счастью для владельца – по его же просьбе. Поэтому будьте избирательны при подключении к своей сети всякого сомнительного оборудования. Опять же – всю мелочёвку можно скинуть на гостевую сеть роутера.
Резюмируя – мойте руки перед едой – соблюдайте простейшие правила безопасности и защита вашего роутера от взлома будет по уровню выше возможностей взлома средненького злодеятеля. Так же напоминаем, что наш компьютерный сервис осуществляет грамотную настройку роутеров по Краснодару и пригороду. Заказать такую можно по тел. +7(918)437-90-57 Евгений.