Как сделать безопасным ваш маршрутизатор

Эти советы помогут вам сохранить ваши личные данные в безопасности

Когда дело доходит до защиты ваших личных данных, может быть не так важна технология, а ваш скромный маршрутизатор.

Поскольку эти устройства передают все данные, которые поступают в ваш дом и из него, в том числе, данные электронной почты и данные кредитных карт, маршрутизаторы, давно, стали любимой целью хакеров.

Как хакеры могут взломать ваш маршрутизатор

В отчете Symantec, об угрозах безопасности в интернете, за 2018 г., маршрутизаторы были названы наиболее часто используемым типом устройств, при атаках IoT.

Хакеры могут использовать вредоносные программы или ошибки в дизайне, чтобы скрыть свою личность, украсть пропускную способность, превратить ваши устройства в подчиненных ботнетов или что-то, еще хуже. Они, также, могут воспользоваться неправильно настроенными устройствами.

Совсем недавно, вредоносное ПО VPN Filter, затронувшее полмиллиона маршрутизаторов, отключило шифрование SSL, в зараженных маршрутизаторах. Это позволило хакерам видеть данные, в виде простого текста и украсть пароли или финансовую информацию.

Как обезопасить ваш маршрутизатор

Чтобы предотвратить эти и другие проблемы с безопасностью, вот несколько советов, которые помогут вам сохранить данные и устройства вашей семьи, в безопасности.

Некоторые шаги можно выполнить быстро, после входа в систему на маршрутизаторе, например, создание надежных паролей и включение автоматических обновлений. Но другие, такие, как установка антивирусного программного обеспечения, требуют немного больше усилий.

В идеале, вы должны выполнить все эти шаги. Но выполнение только двух или трех, из этих шагов, может помочь сохранить ваши личные данные, в безопасности.

Маршрутизатор должен иметь обновлённую прошивку

Производители маршрутизаторов, обычно выпускают обновления программного обеспечения, в течение года, для решения проблем безопасности. Если на вашем маршрутизаторе установлены последние обновления, вероятность заражения VPN Filter или другим видом вредоносного ПО, значительно, снижается.

Новые модели делают это, относительно легко, с помощью мобильного приложения, которое вы можете загрузить на телефон, как и любое другое приложение.

Для других маршрутизаторов, вам необходимо открыть веб-браузер и ввести IP-адрес устройства. Очень часто — это адрес 192.168.0.1 или 192.168.1.1. Эта нумерация зависит от бренда, а также от инструкций по загрузке и установке программного обеспечения. Так что, сделайте онлайн-поиск страниц поддержки клиентов, для вашей модели маршрутизатора.

После обновления, не выходите из системы.

Кроме этого, потратьте еще немного времени, чтобы, по-настоящему, усилить защиту от будущих атак. Многие потребители, постоянно, игнорируют безопасность маршрутизаторов, но эксперты, по безопасности данных и отчеты маршрутизаторов говорят о том, что принятие следующих мер, может помочь вам, в дальнейшем продвижении.

Включение автоматического обновления

Самый простой способ убедиться, что на вашем маршрутизаторе, всегда, установлено самое новое и безопасное программное обеспечение — это настроить автоматические обновления, которые доступны на многих новых моделях. Чтобы узнать, подходит ли вам этот вариант, проверьте приложение роутера или посмотрите настройки.

Если ваш маршрутизатор не поддерживает автоматическое обновление, вам придется, периодически, загружать и устанавливать новое программное обеспечение, с веб-сайта производителя, самостоятельно.
Чтобы быть в безопасности, делайте это каждый квартал, советует Рич Фиско, который ведет тестирование маршрутизаторов, в компании Consumer Reports.

Вы, также, должны посмотреть, есть ли способ получать уведомления о безопасности, по электронной почте, от производителя вашего маршрутизатора. Лучший способ — завершить процесс регистрации продукта через интернет, во время которого, вам будет предоставлена ​​возможность получать уведомления, о появлении нового программного обеспечения.

Но, в конечном итоге, компании перестанут выпускать новое программное обеспечение, для старых маршрутизаторов и когда это произойдет, то это будет зависеть от каждого бренда, по отдельности.
«Если вы обнаружите, что ваш маршрутизатор больше не получает обновления, то слишком рискованно продолжать его использовать. Проверьте его статус у производителя и, если, он достиг стадии «конца срока службы», купите новый маршрутизатор» — посоветовал Рич Фиско.

Использование надежных паролей

Если вы никогда, этого не делали, вам следует сменить два важных пароля на маршрутизаторе: тот, который позволяет управлять настройками устройства и тот, который позволяет подключать другие устройства, к его беспроводной сети.

Это препятствует тому, чтобы хакер использовал пароль по умолчанию или пароль, который легко угадать с небольшим перебором в сети, для доступа к ней и, возможно, для управления вашим маршрутизатором. Если это произойдет, хакер может изменить ваши пароли, шпионить за вами или получить доступ к файлам, на сетевом жестком диске.

Убедитесь, что вы создаете надежные пароли. У них должно быть не менее дюжины символов с, казалось бы, случайными прописными и строчными буквами, цифрами и символами. «Наличие пароля, о котором люди могут легко догадаться, мешает взломать вашу систему только тем, кто к этому равнодушен» — говорит Роберт Рихтер, курирующий программу тестирования безопасности и конфиденциальности CR.

Отключение функций, которых вы не используете

Современные маршрутизаторы оснащены множеством удобных функций, которые помогают вам управлять вашей WiFi-сетью, но некоторые из них, также, создают слабые места, в вашей системе безопасности. «Чем больше функций используется, тем больше вероятность того, что одна из них сработает против вас» — говорит Рихтер.

Поэтому, когда вы вошли в настройки, своего маршрутизатора, найдите минутку, чтобы просмотреть приложения, которые могут предоставить хакерам, возможности для взлома.

Если вы не используете «удаленное администрирование» (также известное, как «удаленное управление» или веб-доступ, из глобальной сети), убедитесь, что оно отключено. Это запрещает доступ, к панели управления маршрутизатора, за пределами вашей домашней сети. В большинстве маршрутизаторов — эта функция по умолчанию отключена, но вы должны подтвердить это, перейдя в расширенный раздел или раздел администрирования меню настроек.

Отключите Universal Plug-and-Play, которая, по умолчанию, включена у многих домашних маршрутизаторов. UPnP может помочь устройствам, в вашей домашней сети, соединяться друг с другом, но дополнительное удобство, не стоит угрозы безопасности. Эта функция может облегчить распространение вредоносного ПО, через вашу сеть.

Чтобы отключить UPnP, войдите в свой маршрутизатор, как при смене пароля. Найдите меню «Инструменты», «Расширенные» или «Расширенные сети» и убедитесь, что флажок «Enable UPnP» снят.

После этого, вы можете заметить сбои, в работе некоторых устройств, в вашей сети. Например, вам может понадобиться повторно ввести пароль Wi Fi, в потоковую карту Chromecast. Но большинство ноутбуков, громкоговорителей, телевизоров и принтеров, должны осуществлять переход, без проблем.

И наконец, если у вас есть гостевая сеть, без пароля, отключите её. Вы же не хотите, чтобы нежелательные гости использовали её без разрешения, в том числе, ребенок соседей, который может решить скачивать фильмы, нелегально, через интернет.

Установка антивирусного программного обеспечения

Антивирусное программное обеспечение может защитить ваш маршрутизатор и, соответственно, все подключенные к нему устройства, путем выявления вредоносного программного обеспечения, используемого для сбора и шифрования личных данных на компьютере, что делает его бесполезным.

Просто убедитесь, что вы загружаете программное обеспечение, с официального сайта производителя, потому что мошенники, как известно, создают поддельные сайты. И еще раз проверьте, загружаете ли вы бесплатную или платную версию.

Бесплатные приложения, такие как Avira Free Antivirus, могут быть очень эффективными и некоторые из них, хорошо показали себя, в тестировании отчетов потребителей. Однако, программное обеспечение, за которое вы платите, имеет тенденцию предлагать дополнительные преимущества.

Это может обеспечить защиту от фишинговых схем, используемых киберворами, например, для того, чтобы заставить людей отказаться, от учетных данных или финансовой информации.

Оно, также, может включать защиту от спама, встроенное программное обеспечение, для резервного копирования и панель инструментов браузера, которая предупреждает вас при посещении сайта, на котором размещено вредоносное ПО.

Использование WPA 3, когда он доступен

Протоколы безопасности, для маршрутизаторов, улучшаются со временем, что означает, что старые устарели. Wi Fi Alliance, который отвечает за технические стандарты для беспроводных сетей, теперь, выпустил новый протокол — WPA 3.

По словам Кевина Робинсона, вице-президента по маркетингу, в Wi-Fi Alliance, этот протокол существенно усложняет, для криминальных сообществ, угадывание вашего сетевого пароля, используя хакерские инструменты, для автоматического переключения десятков тысяч возможностей.

Этим летом новые ноутбуки и другие продукты начнут оснащаться WPA3. Когда они поступят в продажу, они будут перечислены в «Средстве поиска продуктов», от Wi Fi Alliance.

Но вы, также, сможете обновить многие существующие маршрутизаторы. Проверьте наличие обновлений, в настройках вашего роутера.

До появления WPA3, лучшая безопасность сети обеспечивается протоколом WPA2-AES. Убедитесь, что в настройках вашего маршрутизатора, включен этот протокол и отключен более старый протокол WEP.

Если у вас очень старое устройство, оно может не поддерживать WPA2-AES.

«К сожалению, производство маршрутизаторов и исследования безопасности не всегда совпадают по времени» — говорит Рихтер. «Таким образом, старые маршрутизаторы могут быть не оснащены, более новыми протоколами».

По его словам, если у вас есть один из этих маршрутизаторов, пришло время заменить его.

Источник: www.consumerreports.org