Інтернет речей змінив світ всього за пару років. Однак задовго до того, як холодильники стали перетворюватися на зброю масового ураження, першим рубежем захисту був звичайний роутер. І в цьому плані мало що змінилося - хакери як і раніше користуються безпечністю користувачів в корисливих цілях.
* У різних виробників роутерів настройки можуть відрізнятися - скористайтеся інструкцією своєї моделі.
Змініть заводські настройки безпеки
Зазвичай роутери поставляються зі стандартними логінами і паролями. Мається на увазі, що користувач змінить їх відразу після підключення. За фактом користувачі майже ніколи їх не змінюють.
Повинно з'явитися віконце з полями для логіна і пароля, зазвичай це admin / admin. якщо немає - знову дивіться інструкцію. Часто заводські логін і пароль можна знайти прямо на корпусі роутера.
Встановіть пароль для домашньої мережі Wi-Fi
Домашня Wi-Fi мережу без пароля передає дані у відкритому вигляді без використання шифрування. Таким чином ви транслюєте свої дії в інтернеті на всю округу. Перехопити такий трафік дуже легко, треба лише налаштуватися на потрібну частоту. З цим впорається навіть хакер-самоучка, який легко перехопить вашу пошту і прочитає особисту переписку ВКонтакте.
Встановити пароль на Wi-Fi можна в тому ж інтерфейсі, де ви міняли заводські настройки безпеки роутера. У випадаючому списку виберіть WPA2-PSK - сьогодні це найнадійніший протокол шифрування, який забезпечить максимальний рівень захисту.
Вимкніть віддалене управління
Деякі моделі роутерів дозволяють віддалено змінювати налаштування через веб-інтерфейс. Таким чином хакери можуть підключитися до вашої Wi-Fi мережі з будь-якої точки земної кулі. Їм необов'язково знати, хто ви і де ви є, щоб викрасти ваші дані і використовувати їх у своїх цілях.
Вимкніть віддалене управління через веб-інтерфейс (воно може називатися Web Access або Remote Access). Тепер для підключення до вашої домашньої мережі необхідний фізичний доступ до роутера.
Змініть ім'я точки доступу
Назва вашої бездротової мережі не повинно збігатися з назвою моделі вашого роутера. Кожен пристрій має власні уразливості і невдалі версії прошивки. Чи не полегшуйте зловмисникам завдання підібрати ключ до вашої домашньої мережі.
Вимкніть Plug and Play (UPnP)
Уразливість служби UPnP (вона дозволяє отримати доступ до вашої домашньої мережі в обхід аутентифікації) - настільки стара проблема. що багато виробників відключають цю функцію за замовчуванням. Просто перевірте налаштування Plug and Play вашої моделі роутера і відключіть при необхідності.
Оновлення прошивку роутера
Великі виробники регулярно випускають свіжі версії вбудованого ПЗ. Зазвичай вони усувають баги, закривають відомі уразливості і вирішують проблеми сумісності з іншими програмами та пристроями. Тому важливо оперативно встановлювати оновлення прошивки для точок доступу і інших пристроїв підключених до інтернету.
Також намагайтеся не встановлювати бета-версії прошивок - найчастіше вони додають не менш проблем, ніж вирішують.
При виборі нового роутера зверніть увагу не тільки на технічні характеристики, а й на рівень безпеки, який забезпечує пристрій.
По-перше, почитайте огляди користувачів - всього 15 хвилин на Яндекс.Маркеті дозволять відсіяти невдалі моделі.
Потім погуглити конкретні роутери - чи відомо що-небудь про уразливість в безпеці і чи є що закривають їх патчі. Ця інформація повинна бути і на офіційному сайті - це багато що скаже про здатність виробника оперативно усувати нові дірки в безпеці.
Крім того, досвідчені користувачі можуть поекспериментувати з прошивкою від сторонніх розробників.
P. S. Наші читачі нагадують, що має сенс перевірити функцію WPS. Вимкніть її також, як відключили UPnP.