Содержание
Введение домашнего роутера стало большим достижением в области безопасности для многих владельцев. До появления маршрутизаторов большинство пользователей ПК полагались только на программный брандмауэр или, чаще всего, вообще не использовали брандмауэр. Маршрутизаторы со встроенными межсетевыми экранами, как правило, очень хорошая вещь.
Однако элемент, обеспечивающий безопасность, также может привести к ложному ощущению безопасности и сделать пользователей уязвимыми, когда атаки, которые они считали невозможными, происходят. Маршрутизаторы ничем не отличаются. Они могут быть сложны в настройке и часто требуют обновлений для исправления эксплойтов, обнаруженных после выпуска. Вот что вы должны сделать, чтобы ваш маршрутизатор был благом, а не обузой.
WiFi безопасен, кроме случаев, когда он не
Все современные WiFi-маршрутизаторы предоставляют различные варианты шифрования, которые используются для того, чтобы сделать трафик непонятным для всех, кто пытается прослушивать пакеты Wi-Fi из эфира.
, На базовом уровне все формы шифрования работают, но некоторые работают лучше, чем другие, и маршрутизаторы грустно молчат, когда дело доходит до предоставления рекомендаций. Многие маршрутизаторы перечисляют самый старый и наименее безопасный вариант, WEP, в верхней части списка, поэтому пользователи часто выбирают его.
Как вы можете это исправить? Лучший вариант шифрования WiFi — это WPA2
, У вас, вероятно, будет такой выбор, если вашему маршрутизатору не более восьми лет. Хотя это и не непобедимо, вряд ли кто-нибудь захочет взломать вашу защищенную сеть WPA2. Вы также должны выбрать длинный и очень случайный пароль, так как это значительно затруднит атаку грубой силой против вашей сети.
Вам также следует отключить WPA2-PSK (стандарты PSK для предварительного общего ключа), если предоставляется опция. Эта форма шифрования была взломана и может быть обойдена с помощью относительно простых инструментов в течение нескольких минут, никаких реальных взломов не требуется. Смотрите нашу статью об изменении вашего пароля Wi-Fi
Больше подробностей.
Не доверяйте брандмауэру вашего маршрутизатора
Встроенный межсетевой экран в маршрутизаторе — одна из его лучших особенностей. Он создает прочный барьер между вашей домашней сетью и Интернетом в целом, затрудняя использование эксплойтов, которые передаются через Интернет, или «червей».
Но брандмауэр вашего роутера не идеален. В дополнение к уязвимостям, о которых я вскоре расскажу, маршрутизаторы подвержены простой неправильной настройке. Домашние пользователи часто испытывают трудности с навигацией по сложным не интуитивным меню маршрутизатора.
Как вы можете это исправить? Используйте программный брандмауэр. Вы можете использовать встроенный брандмауэр в Windows
или один из многих доступных вариантов брандмауэра
, Кроме того, не забывайте закрывать все незащищенные пробелы, которые вы могли открыть в брандмауэре вашего маршрутизатора. Многие люди открывают порты, чтобы заставить программное обеспечение работать, но никогда не закрывают их после того, как они перестают использовать приложение.
Злобный Марш Прогресса
Исследователи обнаружили широкий спектр потенциальных уязвимостей в обычных потребительских маршрутизаторах таких компаний, как D-Link и ASUS. Хотя большинство из них не являются атаками, которые были обнаружены в дикой природе, а обнаружены в лаборатории, результаты доказывают, что маршрутизаторы не являются крепостями. На самом деле, постоянно расширяющиеся наборы функций предоставляют больше возможностей для эксплуатации.
Как вы можете это исправить? Будьте в курсе прошивки вашего роутера. Современные маршрутизаторы иногда имеют функцию автоматического обновления или позволяют обновляться нажатием кнопки. Если вы найдете эту опцию в настройках вашего роутера, это здорово. Если вы этого не сделаете, вам нужно посетить сайт поддержки производителя маршрутизатора и загрузить обновление, а затем установить его вручную.
Классическая проблема с паролем
Домашние маршрутизаторы всегда защищены паролем. Как объяснялось ранее, это делает маршрутизаторы открытыми для атак методом перебора, что может быть эффективно, если пароль слишком короткий. Но есть больше о чем беспокоиться, чем случайный взлом грубой силы; на самом деле, это маловероятный сценарий. Более вероятно, что кто-то угадает или обнаружит ваш пароль.
Открытие может быть простым. Ваша девушка или парень знает ваш пароль? А как насчет ваших коллег? Семья? Друзья? Многие из людей, которые могут знать ваш пароль, вероятно, знают его, потому что вы сказали им. И ваш пароль может быть легко угадать, если вы используете имя домашнего животного или изменение даты вашего рождения.
Как вы можете это исправить? Начните создавать надежные и запоминающиеся пароли
, который поможет вам освоить основы хорошего пароля. Измените пароль вашего маршрутизатора на что-то, что никак не связано с вашей личной жизнью или интересами, и добавьте в него случайные символы. Кроме того, меняйте свой пароль каждые несколько месяцев. Простое напоминание Календаря Google может обеспечить это.
Подключенное хранилище полезно, но рискованно
Многие недавние маршрутизаторы добавили полезную функцию подключенного хранилища, обычно включаемую через порт USB. Идея заключается в том, что вы можете подключить внешний жесткий диск непосредственно к маршрутизатору, что упрощает доступ ко всем другим компьютерам в вашей домашней сети. А поскольку он подключен к маршрутизатору, а не к компьютеру, он не зависит от того, включен ли конкретный ПК.
Звучит отлично, правда? Но здесь есть и угроза безопасности. Первая проблема заключается в очевидном факте, что любой, кто имеет доступ к вашей домашней сети, скорее всего, будет иметь доступ к файлам, хранящимся на общем диске. Хуже того, в маршрутизаторах с этой функцией было обнаружено несколько недостатков безопасности, которые потенциально делают диск видимым для людей, даже не подключенных к вашей сети.
Как вы можете это исправить? Простой ответ — не использовать диск, подключенный напрямую к маршрутизатору. Более практичным вариантом, хотя, возможно, и менее безопасным, является использование диска только для файлов, которые не являются конфиденциальными. Вы также можете использовать шифрование файлов
, хотя это добавит дополнительный шаг к использованию файлов, хранящихся на диске.
Не позволяйте вашему маршрутизатору стать бомбой замедленного действия
Маршрутизаторы по-прежнему являются благом для домашних сетей, но они, безусловно, перенесли свою долю проблем — и, скорее всего, станет еще хуже. Обычное сетевое оборудование, как и обычная операционная система, часто предназначается, потому что оно популярно.
Обнаружение эксплойта в популярном маршрутизаторе может обеспечить доступ к сотням тысяч жертв. Это не означает, что вы должны относиться к маршрутизатору как к бомбе замедленного действия, но вам нужно остерегаться потенциальных ловушек и принимать меры, чтобы уменьшить их влияние на вас.
Что вы думаете о безопасности маршрутизатора? Вы чувствуете, что этого достаточно, или производители стали ленивыми? Дайте нам знать об этом в комментариях!
Изображение предоставлено: Firewall через Shutterstock, Marc Falardeau через Flickr
