Как сохранить домашнюю сеть в безопасности

Относится к категориям: Wi-Fi, Security
Владимир Ш.
Две вещи жизненно важны для поддержания безопасной сети: правильные настройки и благоразумие. Первый шаг достаточно прост: нужно отрегулировать настройки роутера только один раз. На втором этапе, однако, требуется больше усилий: всякий раз, когда вы находитесь в сети, вам нужно быть благоразумным в вашей деятельности.

Вот шесть советов по роутерам и сетевым параметрам, которые помогут сохранить вашу домашнюю сеть в безопасности.

Прежде чем начать, обратите внимание, что с большинством роутеров вам необходимо получить доступ к веб-интерфейсу для изменения их параметров. Вы можете прочитать предыдущую часть этой серии для получения полной информации. Для продуктов компании Apple, вы можете настроить соответствующие настройки с помощью AirPort-Utility, которая свободна для скачивания и включена в Mac OS 10.7 или более поздние версии.



1. Шифрование Wi-Fi сети
Присвойте вашей Wi-Fi сети (также известной как SSID) пароль, чтобы помочь гарантировать, что только те пользователи, которых вы знаете и которым доверяете смогут подключиться к вашей сети. Этот пароль должно быть трудно угадать, но легко запомнить и набрать (особенно на небольшой виртуальной клавиатуре на смартфоне). Длина пароля должна быть не менее восьми символов и он должен включать в себя как буквы, так и цифры. И если ваш роутер позволяет использовать пароли с пробелами - это даже лучше.

Обратите внимание, что в зависимости от роутера, этот пароль в веб-интерфейсе будет называться либо encryption key, pass-key, pre-shared key или passphrase. Точное меню настройки, где вам надо определить ваш пароль также будет различаться в различных моделях.

Кроме того, необходимо рассмотреть, какие промышленные стандарты безопасности, которые поддерживает роутер. Три действующих стандарта от самого сильного до самого слабого: WPA2, WPA и WEP. Хотя WPA2 является более безопасным, в настоящее время с WPA совместимы больше клиентских устройств.

2. Изменение важных параметров по умолчанию
Маршрутизатор поставляется с большим количеством значений по умолчанию. С момента установки поставщиком, они становятся достоянием общественности. Использование настроек по умолчанию может помочь сделать процесс установки легче, но это также сделает ваш маршрутизатор более восприимчивым к несанкционированному доступу.

Два параметра, которые вы должны изменить, чтобы сохранить ваш маршрутизатор защищённым: IP-адрес по умолчанию, и пароль для регистрации по умолчанию. Потому, что это два вида информации, которая позволяет получить доступ к веб-интерфейсу роутера и управлять его настройками.



Во-первых, установите IP-адрес роутера в части настройки интерфейса локальной сети (или LAN). Вы можете изменить его на почти любой, какой захотите в точечно-числовом формате (числа, разделенные точкой в ​​IP адресе), он представляет собой число от 1 до 254. Так, например, вместо обычного 192.168.x.1, вы можете установить 10.11.12.13 или 1.2.1.2 или 20.21.22.23 и так далее. Обратите внимание, что как только вы измените IP-адрес, вам нужно использовать именно новый адрес для доступа к веб-интерфейсу роутера. Кроме того, нельзя делает IP-адрес роутера таким же, как WAN IP адрес, которым является IP, присвоенный вашему модему провайдером интернет-услуг.



Вы можете изменить пароль для регистрации по умолчанию в разделе инструментов или администрирования в веб-интерфейсе роутера. Убедитесь в том, что этот пароль трудно угадать и он отличается от пароля, используемого для Wi-Fi сети, упомянутого выше.

3. Отключить функции удаленного доступа
Большинство роутеров доступны через интернет. Таким образом, даже когда вы не дома, вы можете удаленно управлять и использовать FTP (специально для роутеров, которые поставляются с портом USB TO HOST и внешним жестким диском для сетей хранения данных). Не включайте эти функции, если вы не знаете, что вы делаете. И когда вы это сделаете, убедитесь, что вы используете правильные ограничения. Например, используйте HTTPs для удаленного управления, или измените порт на что-то не обычное.

Кроме того, необходимо отключить функцию UPnP. Она позволяет UPnP-совместимым устройствам изменять некоторые настройки роутера без входа в веб-интерфейс, эта функция может быть использована хакерами.

4. Обновление встроенного ПО маршрутизатора
Как правило, прошивка обновляется вендором для повышения производительности роутера и безопасности. В зависимости от роутера, этот шаг может занять несколько кликов мыши, или вам, возможно, придется сначала скачать прошивку и установить её вручную. В любом случае, однако, процесс занимает всего несколько минут. Помните - не делай ничего, пока процесс обновления не будет закончен. В противном случае маршрутизатор может стать не функциональным (да-да, станет бесполезным кирпичом).

Заметим, что некоторые прошивки могут сбросить настройки маршрутизатора к заводским установкам. Вот почему хорошая идея - это создать резервную копию настроек роутера до обновления или внесения каких-либо существенных изменений.

5. Выйти правильно
Этот шаг может показаться тривиальным, но он очень важен. Убедитесь, что вы вышли из веб-интерфейса роутера, когда вы закончите вносить изменения. Некоторые роутеры оборудуются кнопкой выхода, но с остальными, вы тоже должны будете закрыть браузер.  Оставление экрана входа в систему открытым все время может позволить злоумышленнику получить доступ к настройкам роутера, если ваш компьютер уже под угрозой взлома.

6. Включение безопасности адаптеров питания
Другой момент здравого смысла, который может быть легко забыт: если вы используете адаптеры питания в вашей сети, хорошая идея - включить их функции безопасности. Это особенно важно, если вы живете в многоквартирном доме; недобросовестные соседи могут подключиться к вашей сети с помощью адаптера в своей квартире.

Вот и все!  Следование этим советам сделает роутер и домашнюю сеть более безопасной.  Если у вас есть вопросы или советы по поддержанию безопасности сети, напишите нам на почту, или просто оставьте их в комментариях ниже.
Комментариев - 0
Рейтинг - 3737 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: