Реклама
Введение домашнего маршрутизатора стало большим достижением в области безопасности для многих владельцев. До маршрутизаторов большинство пользователей ПК полагались только на программный брандмауэр или, чаще всего, вообще не использовали брандмауэр. Маршрутизаторы со встроенными межсетевыми экранами, как правило, очень хорошая вещь.
Однако элемент, обеспечивающий безопасность, также может привести к ложному ощущению безопасности и сделать пользователей уязвимыми, когда атаки, которые они считали невозможными, происходят. Маршрутизаторы ничем не отличаются. Они могут быть сложны в настройке и часто требуют обновлений для исправления эксплойтов, обнаруженных после выпуска. Вот что вы должны сделать, чтобы ваш маршрутизатор был благом, а не бременем.
Wi-Fi безопасен, кроме случаев, когда он не
Все современные WiFi-маршрутизаторы предоставляют различные варианты шифрования, которые используются, чтобы сделать трафик непонятным для любого, кто пытается нюхать пакеты Wi-Fi из воздуха 7 самых распространенных тактик, используемых для взлома паролей Когда вы слышите «нарушение безопасности», что приходит на ум? Злобный хакер? Какой-нибудь подвальный ребенок? На самом деле все, что нужно, это пароль, и у хакеров есть 7 способов получить ваш. Прочитайте больше . На базовом уровне все формы шифрования работают, но некоторые работают лучше, чем другие, и маршрутизаторы грустно молчат, когда речь заходит о предоставлении рекомендаций. Многие маршрутизаторы перечисляют самый старый и наименее безопасный вариант, WEP, в верхней части списка, поэтому пользователи часто выбирают его.
Как вы можете это исправить? Лучший вариант шифрования WiFi - это WPA2 WEP против WPA против WPA2 против WPA3: объяснение типов безопасности Wi-FiСуществует много видов беспроводной безопасности, но какие из них следует использовать? Какой Wi-Fi наиболее безопасен: WEP, WPA, WPA2 или WPA3? Прочитайте больше . Вероятно, у вас будет такой выбор, если вашему маршрутизатору не более восьми лет. Хотя это и не непобедимо, вряд ли кто-нибудь захочет взломать вашу защищенную сеть WPA2. Вы также должны выбрать длинный и очень случайный пароль, так как это значительно затруднит атаку грубой силой против вашей сети.
Вам также следует отключить WPA2-PSK (стандарты PSK для предварительного общего ключа), если предоставляется опция. Эта форма шифрования была взломана и может быть обойдена с помощью относительно простых инструментов в течение нескольких минут, никаких реальных взломов не требуется. Смотрите нашу статью на изменение пароля Wi-Fi Как найти и изменить пароль Wi-Fi в Windows 10Нужно найти или изменить пароль Wi-Fi? Вот как можно изменить и найти свой пароль Wi-Fi на компьютере под управлением Windows. Прочитайте больше Больше подробностей.
Не доверяйте брандмауэру вашего маршрутизатора
Встроенный межсетевой экран в маршрутизаторе - одна из его лучших особенностей. Он обеспечивает прочный барьер между вашей домашней сетью и Интернетом в целом, затрудняя использование эксплойтов, которые передаются через Интернет, или «червей».
Но брандмауэр вашего роутера не идеален. В дополнение к уязвимостям, о которых я вскоре расскажу, маршрутизаторы подвержены простой неправильной настройке. Домашние пользователи часто испытывают трудности с навигацией по сложным не интуитивным меню маршрутизатора.
Как вы можете это исправить? Используйте программный брандмауэр. Вы можете использовать встроенный брандмауэр в Windows 5 причин, почему вы должны использовать брандмауэрВы слышали о брандмауэрах, но для чего они на самом деле? Они останавливают вирусы? Вы можете обойтись без одного? Мы рассмотрим пять причин для установки и использования брандмауэра на вашем компьютере. Прочитайте больше или один из доступно много бесплатных вариантов брандмауэра Три лучших бесплатных брандмауэра для Windows Прочитайте больше . Кроме того, не забывайте закрывать все незащищенные бреши, которые вы могли открыть в брандмауэре вашего маршрутизатора. Многие люди открывают порты, чтобы заставить программное обеспечение работать, но никогда не закрывают их после того, как они перестают использовать приложение.
Злобный Марш Прогресса
Исследователи обнаружили широкий спектр потенциальных уязвимостей в обычных потребительских маршрутизаторах таких компаний, как D-Link и ASUS. Хотя большинство из них не являются атаками, которые были обнаружены в дикой природе, но обнаружены в лаборатории, результаты доказывают, что маршрутизаторы не являются крепостями. На самом деле, постоянно расширяющиеся наборы функций предоставляют больше возможностей для эксплуатации.
Как вы можете это исправить? Будьте в курсе прошивки вашего роутера. Современные маршрутизаторы иногда имеют функцию автоматического обновления или позволяют обновляться нажатием кнопки. Если вы найдете эту опцию в настройках вашего роутера, это здорово. Если вы этого не сделаете, вам нужно посетить сайт поддержки производителя маршрутизатора и загрузить обновление, а затем установить его вручную.
Классическая проблема с паролем
Домашние маршрутизаторы всегда защищены паролем. Как объяснялось ранее, это делает маршрутизаторы открытыми для атак методом перебора, что может быть эффективно, если пароль слишком короткий. Но есть больше о чем беспокоиться, чем случайный взлом грубой силы; на самом деле это маловероятный сценарий. Более вероятно, что кто-то угадает или обнаружит ваш пароль.
Открытие может быть простым. Ваша девушка или парень знает ваш пароль? А как насчет ваших коллег? Семья? Друзья? Многие из людей, которые могут знать ваш пароль, вероятно, знают его, потому что вы сказали им. И ваш пароль может быть легко угадать, если вы используете имя домашнего животного или изменение даты вашего рождения.
Как вы можете это исправить? Начните создание надежных и запоминающихся паролей Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов, чтобы сохранить надежные, отдельные пароли для всех ваших учетных записей в Интернете. Прочитайте больше , который поможет вам освоить основы хорошего пароля. Измените пароль вашего роутера на что-то, что никак не связано с вашей личной жизнью или интересами, и добавьте в него случайные символы. Кроме того, меняйте свой пароль каждые несколько месяцев. Простое напоминание Календаря Google может обеспечить это.
Подключенное хранилище полезно, но рискованно
Многие недавние маршрутизаторы добавили полезную функцию подключенного хранилища, обычно включаемую через USB-порт. Идея заключается в том, что вы можете подключить внешний жесткий диск непосредственно к маршрутизатору, что упрощает доступ ко всем другим компьютерам в вашей домашней сети. И поскольку он подключен к маршрутизатору, а не к компьютеру, он не зависит от того, включен ли конкретный ПК.
Звучит отлично, правда? Но здесь есть и угроза безопасности. Первая проблема заключается в очевидном факте, что любой, кто имеет доступ к вашей домашней сети, вероятно, будет иметь доступ к файлам, хранящимся на общем диске. Хуже того, в маршрутизаторах с этой функцией было обнаружено несколько недостатков безопасности, которые потенциально делают диск видимым для людей, даже не подключенных к вашей сети.
Как вы можете это исправить? Простой ответ - не использовать диск, подключенный напрямую к вашему маршрутизатору. Более практичным вариантом, хотя, возможно, и менее безопасным, является использование диска только для файлов, которые не являются конфиденциальными. Вы также можете использовать шифрование файлов 5 лучших способов легко и быстро зашифровать файлы перед отправкой по электронной почте [Windows]В начале этого года я столкнулся с ситуацией, когда у меня работал писатель за границей в Китае, где мы оба были уверены, что все наши сообщения электронной почты отслеживаются. Я... Прочитайте больше , хотя это добавит дополнительный шаг к использованию файлов, хранящихся на диске.
Не позволяйте вашему маршрутизатору стать бомбой замедленного действия
Маршрутизаторы по-прежнему являются благом для домашних сетей, но они, безусловно, перенесли свою долю проблем - и это может ухудшиться. Обычное сетевое оборудование, как и обычная операционная система, часто предназначается, потому что оно популярно.
Обнаружение эксплойта в популярном маршрутизаторе может предоставить доступ сотням тысяч жертв. Это не означает, что вы должны относиться к маршрутизатору как к бомбе замедленного действия, но вам нужно остерегаться потенциальных ловушек и принимать меры, чтобы уменьшить их влияние на вас.
Что вы думаете о безопасности маршрутизатора? Вы чувствуете, что этого достаточно, или производители стали ленивыми? Дайте нам знать об этом в комментариях!
Кредит изображения: Брандмауэр через Shutterstock, Марк Фалардо через Flickr
Мэтью Смит - независимый писатель, живущий в Портленде, штат Орегон. Он также пишет и редактирует для Digital Trends.
