Статьи

Компьютеры и интернет в нашей жизни.


Настройки роутера для защиты от хакеров ваших устройств


Большинство из нас не задумывается о маршрутизаторе, который управляет нашим домашним интернетом. Мы предполагаем, что он работает нормально, точно так же, как в тот день, когда мы его установили - вот почему хакеры могут взломать вашу сеть и нанести ущерб, даже если вы не осознаёте этого.
Проблема с интернетом состоит в том, что нет стандарта безопасности. Таким образом, мы покупаем камеры, колонки, термостаты и многое другое, думая, что эти устройства заблокированы от взлома на начальном этапе.

роутер

Теперь, когда вы знаете, почему вам нужно обратить внимание на ваш маршрутизатор, давайте начнем.

1. Регулярные или автоматические обновления
Когда маршрутизатор получит обновление, вы, вероятно, об этом не узнаете. Более новые маршрутизаторы могут загружать их автоматически, и почти у каждого маршрутизатора есть возможность обновить прошивку вручную; так что если это не автоматический процесс, вам нужно будет проверять его каждые три месяца.

Чтобы попасть на страницу администрирования вашего маршрутизатора, вам понадобится IP-адрес, используемый вашим маршрутизатором, и пароль администратора. Они могут быть написаны в руководстве пользователя для вашего бренда маршрутизатора, но если у вас нет этой информации, есть сайты, которые могут помочь вам найти их.

После того как вы открыли страницу администрирования вашего роутера, найдите раздел «Advanced» или «Management» для поиска обновлений прошивки. Загрузите любые обновления. Если в настройках вашего роутера есть опция, которая включает автоматическое обновление, включите ее.

2. Более сильное шифрование
Большинство маршрутизаторов включают шифрование по умолчанию. Если вам необходимо ввести пароль для подключения, он уже настроен. Но пока не двигайтесь - существуют разные типы шифрования Wi-Fi, и одни из них намного слабее других. Не забывайте, что многие маршрутизаторы поставляются с опциями устаревших настроек шифрования.

Самая популярная защита Wi-Fi сейчас - это шифрование Wi-Fi Protected Access 3 (WPA3). Этому стандарту уже более десяти лет, но если вы покупаете новый маршрутизатор, убедитесь, что он поддерживает WPA3. Это по-прежнему новейший доступный стандарт беспроводной связи.

Чтобы проверить настройки шифрования, перейдите в меню администратора маршрутизатора. Вы должны быть в состоянии найти шифрование в меню «Беспроводная связь» или «Безопасность». Если у вас еще есть старый маршрутизатор, выберите тот, который начинается с «WPA2».

Если ваш маршрутизатор не совместим с WPA3, «WPA2-PSK AES» является следующим наиболее безопасным вариантом. Если в вашей сети Wi-Fi есть старые гаджеты, возможно, вам придется выбрать «WPA2-PSK AES + WPA-PSK TKIP», чтобы они работали.

Этот гибридный параметр сохраняет преимущества WPA2, оставляя совместимость со старыми, менее защищенными устройствами. Если ваша основная сеть надежно зашифрована, они будут безопасны для использования.

Самое главное, никогда не выбирайте «Открыть», что означает отсутствие защиты вообще. То же самое касается WEP, который является устаревшим стандартом, который легко взломать.

3. Встроенный межсетевой экран
Одним из лучших инструментов безопасности, встроенных в ваш маршрутизатор, является межсетевой экран. Почти каждый маршрутизатор за последнее десятилетие включает в себя тот или иной вид.

Не каждый маршрутизатор маркирует свой брандмауэр одинаково. Обычно эту функцию можно найти в дополнительных настройках маршрутизатора, таких как «фильтрация NAT», «переадресация портов», «фильтрация портов» или «блокировка служб».

Эти настройки позволяют настроить входящие и исходящие порты данных вашей сети и защитить их от посторонних. Но будьте предельно осторожны с этими настройками; вашего брандмауэра по умолчанию обычно достаточно, и неправильная настройка ваших портов может выбить вас из сети или упростить взлом хакерам.

Если вы допустили ошибку в этой области, позвоните своему интернет-провайдеру. Обученный техник знает оптимальные настройки порта для вашего обслуживания.

4. Оптимизированные настройки Quad9 DNS
Познакомьтесь с сервисом Quad9 Domain Name System, который поддерживается защитниками кибер безопасности в IBM и The Global Cyber Alliance. Будучи установленным в качестве службы DNS, каждый раз, когда вы нажимаете на веб-ссылку, Quad9 проверяет сайт по базе данных IBM X-Force по анализу угроз, содержащей более 40 миллиардов проанализированных веб-страниц и изображений.

5. Нет удаленного доступа
У вас когда-нибудь был техник, когда вы разговаривали с ним по телефону? Если это так, вы уже знакомы с «удаленным администрированием», которое обычно используется в технической поддержке.

Мошенники и хакеры находят удаленный доступ простым путем, подключаясь к домашней сети. Управление удаленным рабочим столом - один из столпов нескольких недостатков безопасности, обнаруженных в Windows.

Когда дело доходит до вашего роутера, вам лучше вообще отключить эти настройки. Обычно это можно найти в настройках маршрутизатора под заголовком «Удаленное администрирование».

Даже если вы сделаете все это, вам все равно нужно будет предпринять шаги, чтобы заблокировать ваши устройства Интернета.


Дата публикации: 2020-02-10
Прочитано: 70 раз


[ Назад | Начало | Наверх ]
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.