Если вы хотите знать, как защитить свой маршрутизатор, я могу вам помочь. Услышав о хакерских атаках из Интернета или WiFi, вы отправились в укрытие. Вы не уверены, защищен ли ваш модем-роутер от этих угроз. Вместо того, чтобы паниковать, вы положились на Интернет. И теперь, к счастью, вы пришли сюда.
В этом руководстве я расскажу вам все, что вам нужно сделать для эффективной защиты вашего маршрутизатора. Позвольте мне объяснить вам наиболее распространенные уязвимости WiFi, LAN и WAN, используемые хакерами для атак на вас и, прежде всего, как их отключить.
Я скажу, независимо от того, какой у вас модемный роутер. Любая марка, будь то TIM, Fastweb, DrayTek, MikroTik, ASUS, Tp-Link, D-Link, Netgear, Zyxel или другие, подойдет. Важно то, что встроенное ПО маршрутизатора позволяет вам выполнять операции, которые я собираюсь вам показать. Если нет, то лучше изменить его. Так что, если вы согласитесь, осталось только начать.
Как защитить маршрутизатор
Когда вы спрашиваете себя, как защитить свой маршрутизатор, первое, что вам нужно знать, это как попасть внутрь. Для этого необходимо найти его IP-адрес, ввести его в браузер и нажать Enter. После этого вы увидите главную страницу. После этого введите имя пользователя и пароль для входа в систему. Если вы не знаете, как это сделать, прочитайте мое руководство по доступу к маршрутизатору.
После того, как вам удалось войти в веб-интерфейс, вы можете запустить конфигурации для защиты вашего маршрутизатора. Продолжайте читать, чтобы узнать, как это сделать.
Указатель
- Обновление прошивки
- Изменение учетных данных для входа в систему
- Активировать брандмауэр
- Фильтрация MAC-адресов
- Деактивировать ненужные услуги
- безопасность сети WiFi
- Проверьте журналы
Обновление прошивки
Первое, что вам нужно сделать, когда вы спрашиваете себя, как защитить свой маршрутизатор, это обновить его прошивку. Каждый раз, когда выходит обновление, часто исправляются ошибки в коде прошивки. Поскольку производители публикуют журналы изменений, хакеры пользуются уязвимостями, известными на устаревших маршрутизаторах. Поэтому перейдите на официальную страницу производителя вашего модема-роутера. Затем загрузите прошивку. После загрузки сделайте резервную копию текущей конфигурации и обновите ее.
Если вы используете ASUS, Netgear, TP-Link или другие пользовательские маршрутизаторы, проверьте наличие встроенного ПО, такого как DD-WRT, OpenWrt или Tomato. Это программное обеспечение разблокирует расширенные функции и позволяет еще более точно защитить маршрутизатор. С другой стороны, они могут быть более свежими, чем оригинальные прошивки.
Изменение учетных данных для входа в систему
После обновления прошивки вам все равно будет интересно, как защитить свой маршрутизатор. Ну, давай, меняй свои права доступа. Технические специалисты, которые пришли для сборки ADSL или волоконно-оптического кабеля, после установки маршрутизатора на вас, оставили его работать. Не думайте, что они были осторожны, объясняя, что хакеры и спам могут проникнуть из WAN, с вашего публичного IP-адреса или с ваших DDNS.
Попробуйте увидеть свой публичный IP-адрес на секунду. Вы нашли его? Вот, теперь поместите его в браузер и загрузите страницу. Бум! Страница входа в систему маршрутизатора. Теперь введите пустой администратор и пароль, пустой администратор и администратор или пустой администратор и пароль. 99% из вас придут в свой дом из Интернета. С небольшой грубой силой, знаешь, сколько хакеров они могли получить доступ?
Если еще не поздно, защитите свой маршрутизатор, изменив имя пользователя и пароль. Найдите раздел Пользователи в веб-интерфейсе и щелкните по нему. Итак, измените учетные данные по умолчанию. Введите серьезный пароль, а не 123456678
. Посмотрите, как создавать безопасные пароли в Интернете, чтобы узнать больше. Таким образом, будет сложно принудительно выполнить вход, даже для тех, кто подключен к локальной сети, а затем и к локальной сети. Для получения дополнительной информации об этой процедуре прочитайте, как изменить пароль маршрутизатора.
Активировать брандмауэр
Одной из сильных сторон, которую можно использовать, когда задаешься вопросом, как защитить свой маршрутизатор, является брандмауэр. Он отвечает за входящие и исходящие соединения. Поэтому, правильно настроив его, вы сможете избежать многих, многих атак злоумышленников. Прежде всего, отключите доступ к маршрутизатору из сети Интернет. Если вам нужно пройти через удаленное соединение, просто откройте этот порт и отфильтровывайте MAC-адрес снаружи. Данная конфигурация может понадобиться для удаленного просмотра камер. Или же, что еще лучше, он устанавливает VPN на SSL-сертифицированный маршрутизатор для шифрования соединения. Это полезно для предотвращения «фыркания» соединения при подключении к бесплатным точкам доступа WiFi.
Кроме того, вы можете защитить свой маршрутизатор, убедившись, что никакое другое устройство, кроме вашего ПК, не может получить доступ к вашему маршрутизатору из локальной сети. Зачем твоему другу туда заходить? Важно то, что он выходит в интернет, верно? С другой стороны, очень часто именно приложения и антивирус подключаются к маршрутизатору для проверки его уязвимости. Итак, установите входное правило, чтобы остановить доступ из интерфейса локальной сети через сброс действий, за исключением MAC-адреса вашего компьютера.
Если ваш модем-роутер не позволяет вам сделать такие настройки, послушайте меня, измените его. В качестве альтернативы, каскадно подключите другой маршрутизатор к модему. Есть много маршрутизаторов без модемов по доступной цене. Проверьте MikroTik RouterBOARD с помощью routerOS.
Фильтрация MAC-адресов
Теперь, когда вы поняли, как защитить свой маршрутизатор от внешнего воздействия и как предотвратить доступ из локальной сети, вам нужно отфильтровать MAC-адреса, которые могут иметь Интернет, DHCP (динамический адрес) и другие службы. Для известных устройств маршрутизатор должен будет нормально подключаться. Но вам не нужно применять NAT ко всем остальным.
Проверьте ваш маршрутизатор и посмотрите, есть ли раздел, связанный с фильтрацией MAC-адресов. Затем перечислите в белый список MAC-адреса всех устройств в вашей сети. Чтобы узнать, что это такое, посмотрите на них в разделе Status модема-роутера. Рядом должен быть список подключенных устройств с MAC-адресом и именем хоста. Это должно быть легко выяснить. Узнайте, как узнать, кто подключен к моему маршрутизатору для получения дополнительной информации.
Деактивировать ненужные услуги
Еще одно, что вам нужно знать, когда вы спрашиваете себя, как защитить свой маршрутизатор, это то, что на нем работают различные службы, но многие из них не используют их. Так зачем оставлять UPnP активным, FTP на порту 21, SMB на порту 139, Telnet на порту 23 и SSH на порту 22? Эти службы обладают бесчисленным потенциалом и могут быть использованы для взлома маршрутизатора. Поэтому их полезно выключать и использовать только тогда, когда это необходимо.
безопасность сети WiFi
Мы подошли к самому деликатному вопросу, как защитить маршрутизатор, безопасность сети WiFi. Существует множество способов взлома Wi-Fi. Многие из них, однако, направлены на взлом типов WEP и WPA шифрования. WPA2, KRACK и захват рукопожатия исключены, это вполне безопасно. Итак, первое, что нужно сделать, это убедиться, что ваша беспроводная сеть зашифрована только с помощью WPA2.
После этого перейдите к смене пароля WiFi. Поместите один из не менее 16 буквенно-цифровых символов и символов. Ты не помнишь, просто запиши это где-нибудь в безопасном месте. Кроме того, тебе придется носить его только в первый раз. И не думайте оставлять оригинальный модем, потому что он может быть рассчитан. Это особенно верно, если вы используете одно и то же имя SSID, например Telecom, Fastweb, Tiscali или аналогичное. Изменение имени сети WiFi на другое имя от производителя. Оставьте тех, кто шпионит за вами, в сомнениях.
Если вы продолжаете защищать свой маршрутизатор в отношении WiFi, необходимо отключить WPS. WPS PIN-код удобен, не так ли? Может быть, ты не знал, что его можно взломать. Поскольку он состоит только из чисел, будет легко выполнить атаку грубой силой, исключив любой алфавитный символ или символ. Так что выключай. Также отключается гостевая сеть, если вы ее не используете.
Наконец, я советую избегать скрытия сети WiFi. Инструменты хакера легко обнаруживают сети без трансляции SSID. Забудь об этом. Скорее, еще одно, что вы можете сделать для защиты маршрутизатора, это уменьшить мощность антенн. Тебе ведь не обязательно давать интернет всему зданию, не так ли? Тогда почему соседи должны видеть ваш WiFi? Чем слабее беспроводной сигнал, тем дольше требуется время для обмена сетевыми пакетами, чтобы взломать вас. Чтобы узнать больше, прочитайте, как защитить сеть WiFi.
Проверьте журналы
Теперь, когда вы поняли, как защитить свой маршрутизатор и сделали это, вы можете «спать достаточно крепко». Однако помните, что по мере развития технологий вышеуказанные сетевые протоколы могут стать уязвимыми в любое время.
В дополнение к тому, чтобы быть в курсе последних событий, я настоятельно рекомендую постоянно проверять журналы регистрации вашего маршрутизатора. Благодаря им можно заметить любые подозрительные подключения и вторжения WiFi, которые, например, открыли бэкдоры снаружи. Это может произойти, если авторизованный компьютер обнаружит вредоносное ПО, троянское ПО, червя или другой тип вируса. В таких случаях, если бы вы заметили это вовремя, вы смогли бы устранить угрозу, не подвергаясь риску. Так что, продолжайте защищать свой маршрутизатор и не забывайте.