Налаштовуємо безпечну мережу Wi-Fi за 7 кроків | Блог Лабораторії Касперського

  1. Налаштовуємо безпечну мережу Wi-Fi за 7 кроків Ми неодноразово писали про небезпеки, що підстерігають...
  2. Порада 2. Забороняємо віддалене управління
  3. Порада 3. Відключаємо Broadcast SSID
  4. Рада 4. Використовуємо надійне шифрування
  5. Рада 5. UPnP і всі-всі-всі
  6. Рада 6. Оновлюємо вбудоване ПО
  7. Рада 7. Не тільки роутер
  8. Налаштовуємо безпечну мережу Wi-Fi за 7 кроків
  9. Рада 1. Міняємо пароль адміністратора
  10. Порада 2. Забороняємо віддалене управління
  11. Порада 3. Відключаємо Broadcast SSID
  12. Рада 4. Використовуємо надійне шифрування
  13. Рада 5. UPnP і всі-всі-всі
  14. Рада 6. Оновлюємо вбудоване ПО
  15. Рада 7. Не тільки роутер
  16. Налаштовуємо безпечну мережу Wi-Fi за 7 кроків
  17. Рада 1. Міняємо пароль адміністратора
  18. Порада 2. Забороняємо віддалене управління
  19. Порада 3. Відключаємо Broadcast SSID
  20. Рада 4. Використовуємо надійне шифрування
  21. Рада 5. UPnP і всі-всі-всі
  22. Рада 6. Оновлюємо вбудоване ПО
  23. Рада 7. Не тільки роутер
  24. Налаштовуємо безпечну мережу Wi-Fi за 7 кроків
  25. Рада 1. Міняємо пароль адміністратора
  26. Порада 2. Забороняємо віддалене управління
  27. Порада 3. Відключаємо Broadcast SSID
  28. Рада 4. Використовуємо надійне шифрування
  29. Рада 5. UPnP і всі-всі-всі
  30. Рада 6. Оновлюємо вбудоване ПО
  31. Рада 7. Не тільки роутер
  32. Налаштовуємо безпечну мережу Wi-Fi за 7 кроків
  33. Рада 1. Міняємо пароль адміністратора
  34. Порада 2. Забороняємо віддалене управління
  35. Порада 3. Відключаємо Broadcast SSID
  36. Рада 4. Використовуємо надійне шифрування
  37. Рада 5. UPnP і всі-всі-всі
  38. Рада 6. Оновлюємо вбудоване ПО
  39. Рада 7. Не тільки роутер

Налаштовуємо безпечну мережу Wi-Fi за 7 кроків

Ми неодноразово писали про небезпеки, що підстерігають користувачів відкритих бездротових мереж , Але сьогодні хотілося б поговорити про загрози, специфічних для домашніх мереж Wi-Fi. Багато власників бездротових роутерів не вважають ці погрози серйозними, але ми спробуємо розвіяти цю оману. Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі.

Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі

Рада 1. Міняємо пароль адміністратора

Одна з найпоширеніших помилок - використання встановленого виробником за замовчуванням пароля адміністратора (найчастіше це щось на кшталт «admin: admin» і тому подібні «1234»). У поєднанні з якою-небудь некритичною віддаленої вразливістю або з відкритим для всіх підключенням до бездротової мережі це може дати зловмисникам повний контроль над роутером. Ми настійно рекомендуємо встановити безпечний пароль, якщо ви цього ще не зробили .

Ми настійно рекомендуємо   встановити безпечний пароль, якщо ви цього ще не зробили

Міняємо пароль адміністратора

В якості ілюстрацій ми наводимо скріншоти налаштування роутера TP-Link. Зрозуміло, в маршрутизаторах інших виробників меню виглядає інакше, але загальна логіка повинна бути схожою.

Порада 2. Забороняємо віддалене управління

Друга проблема - відкритий доступ до інтерфейсу управління роутером. Зазвичай виробники за замовчуванням дозволяють адмініструвати пристрій тільки з локальної мережі, але так буває далеко не завжди. Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету.

Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету

Відключаємо віддалене адміністрування

Як правило, для відключення віддаленого адміністрування потрібно прибрати відповідну галочку (в нашому випадку з роутером TP-Link - ввести адресу 0.0.0.0). Також має сенс заблокувати доступ до роутера з Глобальної мережі по Telnet або SSH , Якщо він підтримує дані протоколи. Досвідчені користувачі можуть обмежити можливості управління і в локальній мережі - по апаратним адресами пристроїв (так званим MAC-адресами).

Порада 3. Відключаємо Broadcast SSID

Як правило, бездротової роутер повідомляє всім бажаючим ідентифікатор вашої мережі Wi-Fi (SSID). При бажанні таку поведінку можна змінити, прибравши відповідну галочку в налаштуваннях. В цьому випадку зловмисникам буде складніше зламати мережу, але при налаштуванні бездротового підключення вам доведеться на кожному пристрої вводити її ім'я вручну. Цей крок необов'язковий.

Цей крок необов'язковий

Відключаємо Broadcast SSID

Рада 4. Використовуємо надійне шифрування

Чи потрібно пускати всіх охочих в бездротову мережу при наявності будинку безлімітного доступу в Інтернет? Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають загрози, характерні для публічних хотспотов : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі.

Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають   загрози, характерні для публічних хотспотов   : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі

Включаємо шифрування WPA2

Крім того, вашу мережу зловмисники зможуть використовувати для здійснення шахрайських дій (поліція при цьому прийде до вас). Так що краще за все включити шифрування WPA2 (алгоритм WEP недостатньо надійний) і встановити безпечний пароль для підключення до Wi-Fi .

Рада 5. UPnP і всі-всі-всі

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої».

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої»

відключаємо UPnP

Universal Plug and Play (UPnP), підтримку стандартів DLNA (Digital Living Network Alliance) і тому подібні речі краще відключати, коли ви ними не користуєтеся, - так менше шансів стати жертвою чергової уразливості, знайденої в ПО, що використовує дані функції. Взагалі це універсальне правило: все зайве варто відключити. Якщо щось з відключеного вам буде потрібно, просто включите назад, це нескладно.

Рада 6. Оновлюємо вбудоване ПО

Дуже часто власники роутерів не стежать за виходом свіжих прошивок для своїх пристроїв. Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу.

Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу

оновлюємо прошивку

Інструкції з оновлення ПЗ зазвичай є на відповідній вкладці веб-інтерфейсу роутера. Вам потрібно буде завантажити образ прошивки, зробити резервну копію конфігурації (іноді старий файл можна використовувати з новою прошивкою, і тоді доведеться налаштувати роутер заново), запустити процес оновлення і відновити конфігурацію після перезавантаження.

Можна використовувати зроблені ентузіастами сторонні прошивки для вашого пристрою (наприклад, OpenWRT), але робити це слід з обережністю - немає гарантії, що роутер нормально запуститься після оновлення. Крім того, написане сторонніми розробниками ПЗ також слід завантажувати тільки з офіційних сайтів відомих проектів - ні в якому разі не довіряйте продуктам з незрозумілих джерел.

Рада 7. Не тільки роутер

Абсолютно надійного захисту не буває - ця теза доведений багаторічним практичним досвідом. Грамотна настройка роутера, використання надійних паролів і алгоритмів шифрування, а також своєчасне оновлення вбудованого ПЗ істотно підвищують рівень безпеки бездротової мережі, але не дають стовідсоткової гарантії від злому.

Захиститися можна лише комплексно, тому ми рекомендуємо використовувати на комп'ютерах і мобільних пристроях сучасні брандмауери і антивірусні програми з актуальними базами сигнатур зловредів. Наприклад, Kaspersky Internet Security 2015 дозволяє перевірити рівень безпеки бездротової мережі і дає рекомендації щодо зміни її налаштувань.

Налаштовуємо безпечну мережу Wi-Fi за 7 кроків

Ми неодноразово писали про небезпеки, що підстерігають користувачів відкритих бездротових мереж , Але сьогодні хотілося б поговорити про загрози, специфічних для домашніх мереж Wi-Fi. Багато власників бездротових роутерів не вважають ці погрози серйозними, але ми спробуємо розвіяти цю оману. Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі.

Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі

Рада 1. Міняємо пароль адміністратора

Одна з найпоширеніших помилок - використання встановленого виробником за замовчуванням пароля адміністратора (найчастіше це щось на кшталт «admin: admin» і тому подібні «1234»). У поєднанні з якою-небудь некритичною віддаленої вразливістю або з відкритим для всіх підключенням до бездротової мережі це може дати зловмисникам повний контроль над роутером. Ми настійно рекомендуємо встановити безпечний пароль, якщо ви цього ще не зробили .

Ми настійно рекомендуємо   встановити безпечний пароль, якщо ви цього ще не зробили

Міняємо пароль адміністратора

В якості ілюстрацій ми наводимо скріншоти налаштування роутера TP-Link. Зрозуміло, в маршрутизаторах інших виробників меню виглядає інакше, але загальна логіка повинна бути схожою.

Порада 2. Забороняємо віддалене управління

Друга проблема - відкритий доступ до інтерфейсу управління роутером. Зазвичай виробники за замовчуванням дозволяють адмініструвати пристрій тільки з локальної мережі, але так буває далеко не завжди. Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету.

Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету

Відключаємо віддалене адміністрування

Як правило, для відключення віддаленого адміністрування потрібно прибрати відповідну галочку (в нашому випадку з роутером TP-Link - ввести адресу 0.0.0.0). Також має сенс заблокувати доступ до роутера з Глобальної мережі по Telnet або SSH , Якщо він підтримує дані протоколи. Досвідчені користувачі можуть обмежити можливості управління і в локальній мережі - по апаратним адресами пристроїв (так званим MAC-адресами).

Порада 3. Відключаємо Broadcast SSID

Як правило, бездротової роутер повідомляє всім бажаючим ідентифікатор вашої мережі Wi-Fi (SSID). При бажанні таку поведінку можна змінити, прибравши відповідну галочку в налаштуваннях. В цьому випадку зловмисникам буде складніше зламати мережу, але при налаштуванні бездротового підключення вам доведеться на кожному пристрої вводити її ім'я вручну. Цей крок необов'язковий.

Цей крок необов'язковий

Відключаємо Broadcast SSID

Рада 4. Використовуємо надійне шифрування

Чи потрібно пускати всіх охочих в бездротову мережу при наявності будинку безлімітного доступу в Інтернет? Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають загрози, характерні для публічних хотспотов : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі.

Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають   загрози, характерні для публічних хотспотов   : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі

Включаємо шифрування WPA2

Крім того, вашу мережу зловмисники зможуть використовувати для здійснення шахрайських дій (поліція при цьому прийде до вас). Так що краще за все включити шифрування WPA2 (алгоритм WEP недостатньо надійний) і встановити безпечний пароль для підключення до Wi-Fi .

Рада 5. UPnP і всі-всі-всі

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої».

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої»

відключаємо UPnP

Universal Plug and Play (UPnP), підтримку стандартів DLNA (Digital Living Network Alliance) і тому подібні речі краще відключати, коли ви ними не користуєтеся, - так менше шансів стати жертвою чергової уразливості, знайденої в ПО, що використовує дані функції. Взагалі це універсальне правило: все зайве варто відключити. Якщо щось з відключеного вам буде потрібно, просто включите назад, це нескладно.

Рада 6. Оновлюємо вбудоване ПО

Дуже часто власники роутерів не стежать за виходом свіжих прошивок для своїх пристроїв. Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу.

Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу

оновлюємо прошивку

Інструкції з оновлення ПЗ зазвичай є на відповідній вкладці веб-інтерфейсу роутера. Вам потрібно буде завантажити образ прошивки, зробити резервну копію конфігурації (іноді старий файл можна використовувати з новою прошивкою, і тоді доведеться налаштувати роутер заново), запустити процес оновлення і відновити конфігурацію після перезавантаження.

Можна використовувати зроблені ентузіастами сторонні прошивки для вашого пристрою (наприклад, OpenWRT), але робити це слід з обережністю - немає гарантії, що роутер нормально запуститься після оновлення. Крім того, написане сторонніми розробниками ПЗ також слід завантажувати тільки з офіційних сайтів відомих проектів - ні в якому разі не довіряйте продуктам з незрозумілих джерел.

Рада 7. Не тільки роутер

Абсолютно надійного захисту не буває - ця теза доведений багаторічним практичним досвідом. Грамотна настройка роутера, використання надійних паролів і алгоритмів шифрування, а також своєчасне оновлення вбудованого ПЗ істотно підвищують рівень безпеки бездротової мережі, але не дають стовідсоткової гарантії від злому.

Захиститися можна лише комплексно, тому ми рекомендуємо використовувати на комп'ютерах і мобільних пристроях сучасні брандмауери і антивірусні програми з актуальними базами сигнатур зловредів. Наприклад, Kaspersky Internet Security 2015 дозволяє перевірити рівень безпеки бездротової мережі і дає рекомендації щодо зміни її налаштувань.

Налаштовуємо безпечну мережу Wi-Fi за 7 кроків

Ми неодноразово писали про небезпеки, що підстерігають користувачів відкритих бездротових мереж , Але сьогодні хотілося б поговорити про загрози, специфічних для домашніх мереж Wi-Fi. Багато власників бездротових роутерів не вважають ці погрози серйозними, але ми спробуємо розвіяти цю оману. Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі.

Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі

Рада 1. Міняємо пароль адміністратора

Одна з найпоширеніших помилок - використання встановленого виробником за замовчуванням пароля адміністратора (найчастіше це щось на кшталт «admin: admin» і тому подібні «1234»). У поєднанні з якою-небудь некритичною віддаленої вразливістю або з відкритим для всіх підключенням до бездротової мережі це може дати зловмисникам повний контроль над роутером. Ми настійно рекомендуємо встановити безпечний пароль, якщо ви цього ще не зробили .

Ми настійно рекомендуємо   встановити безпечний пароль, якщо ви цього ще не зробили

Міняємо пароль адміністратора

В якості ілюстрацій ми наводимо скріншоти налаштування роутера TP-Link. Зрозуміло, в маршрутизаторах інших виробників меню виглядає інакше, але загальна логіка повинна бути схожою.

Порада 2. Забороняємо віддалене управління

Друга проблема - відкритий доступ до інтерфейсу управління роутером. Зазвичай виробники за замовчуванням дозволяють адмініструвати пристрій тільки з локальної мережі, але так буває далеко не завжди. Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету.

Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету

Відключаємо віддалене адміністрування

Як правило, для відключення віддаленого адміністрування потрібно прибрати відповідну галочку (в нашому випадку з роутером TP-Link - ввести адресу 0.0.0.0). Також має сенс заблокувати доступ до роутера з Глобальної мережі по Telnet або SSH , Якщо він підтримує дані протоколи. Досвідчені користувачі можуть обмежити можливості управління і в локальній мережі - по апаратним адресами пристроїв (так званим MAC-адресами).

Порада 3. Відключаємо Broadcast SSID

Як правило, бездротової роутер повідомляє всім бажаючим ідентифікатор вашої мережі Wi-Fi (SSID). При бажанні таку поведінку можна змінити, прибравши відповідну галочку в налаштуваннях. В цьому випадку зловмисникам буде складніше зламати мережу, але при налаштуванні бездротового підключення вам доведеться на кожному пристрої вводити її ім'я вручну. Цей крок необов'язковий.

Цей крок необов'язковий

Відключаємо Broadcast SSID

Рада 4. Використовуємо надійне шифрування

Чи потрібно пускати всіх охочих в бездротову мережу при наявності будинку безлімітного доступу в Інтернет? Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають загрози, характерні для публічних хотспотов : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі.

Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають   загрози, характерні для публічних хотспотов   : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі

Включаємо шифрування WPA2

Крім того, вашу мережу зловмисники зможуть використовувати для здійснення шахрайських дій (поліція при цьому прийде до вас). Так що краще за все включити шифрування WPA2 (алгоритм WEP недостатньо надійний) і встановити безпечний пароль для підключення до Wi-Fi .

Рада 5. UPnP і всі-всі-всі

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої».

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої»

відключаємо UPnP

Universal Plug and Play (UPnP), підтримку стандартів DLNA (Digital Living Network Alliance) і тому подібні речі краще відключати, коли ви ними не користуєтеся, - так менше шансів стати жертвою чергової уразливості, знайденої в ПО, що використовує дані функції. Взагалі це універсальне правило: все зайве варто відключити. Якщо щось з відключеного вам буде потрібно, просто включите назад, це нескладно.

Рада 6. Оновлюємо вбудоване ПО

Дуже часто власники роутерів не стежать за виходом свіжих прошивок для своїх пристроїв. Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу.

Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу

оновлюємо прошивку

Інструкції з оновлення ПЗ зазвичай є на відповідній вкладці веб-інтерфейсу роутера. Вам потрібно буде завантажити образ прошивки, зробити резервну копію конфігурації (іноді старий файл можна використовувати з новою прошивкою, і тоді доведеться налаштувати роутер заново), запустити процес оновлення і відновити конфігурацію після перезавантаження.

Можна використовувати зроблені ентузіастами сторонні прошивки для вашого пристрою (наприклад, OpenWRT), але робити це слід з обережністю - немає гарантії, що роутер нормально запуститься після оновлення. Крім того, написане сторонніми розробниками ПЗ також слід завантажувати тільки з офіційних сайтів відомих проектів - ні в якому разі не довіряйте продуктам з незрозумілих джерел.

Рада 7. Не тільки роутер

Абсолютно надійного захисту не буває - ця теза доведений багаторічним практичним досвідом. Грамотна настройка роутера, використання надійних паролів і алгоритмів шифрування, а також своєчасне оновлення вбудованого ПЗ істотно підвищують рівень безпеки бездротової мережі, але не дають стовідсоткової гарантії від злому.

Захиститися можна лише комплексно, тому ми рекомендуємо використовувати на комп'ютерах і мобільних пристроях сучасні брандмауери і антивірусні програми з актуальними базами сигнатур зловредів. Наприклад, Kaspersky Internet Security 2015 дозволяє перевірити рівень безпеки бездротової мережі і дає рекомендації щодо зміни її налаштувань.

Налаштовуємо безпечну мережу Wi-Fi за 7 кроків

Ми неодноразово писали про небезпеки, що підстерігають користувачів відкритих бездротових мереж , Але сьогодні хотілося б поговорити про загрози, специфічних для домашніх мереж Wi-Fi. Багато власників бездротових роутерів не вважають ці погрози серйозними, але ми спробуємо розвіяти цю оману. Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі.

Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі

Рада 1. Міняємо пароль адміністратора

Одна з найпоширеніших помилок - використання встановленого виробником за замовчуванням пароля адміністратора (найчастіше це щось на кшталт «admin: admin» і тому подібні «1234»). У поєднанні з якою-небудь некритичною віддаленої вразливістю або з відкритим для всіх підключенням до бездротової мережі це може дати зловмисникам повний контроль над роутером. Ми настійно рекомендуємо встановити безпечний пароль, якщо ви цього ще не зробили .

Ми настійно рекомендуємо   встановити безпечний пароль, якщо ви цього ще не зробили

Міняємо пароль адміністратора

В якості ілюстрацій ми наводимо скріншоти налаштування роутера TP-Link. Зрозуміло, в маршрутизаторах інших виробників меню виглядає інакше, але загальна логіка повинна бути схожою.

Порада 2. Забороняємо віддалене управління

Друга проблема - відкритий доступ до інтерфейсу управління роутером. Зазвичай виробники за замовчуванням дозволяють адмініструвати пристрій тільки з локальної мережі, але так буває далеко не завжди. Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету.

Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету

Відключаємо віддалене адміністрування

Як правило, для відключення віддаленого адміністрування потрібно прибрати відповідну галочку (в нашому випадку з роутером TP-Link - ввести адресу 0.0.0.0). Також має сенс заблокувати доступ до роутера з Глобальної мережі по Telnet або SSH , Якщо він підтримує дані протоколи. Досвідчені користувачі можуть обмежити можливості управління і в локальній мережі - по апаратним адресами пристроїв (так званим MAC-адресами).

Порада 3. Відключаємо Broadcast SSID

Як правило, бездротової роутер повідомляє всім бажаючим ідентифікатор вашої мережі Wi-Fi (SSID). При бажанні таку поведінку можна змінити, прибравши відповідну галочку в налаштуваннях. В цьому випадку зловмисникам буде складніше зламати мережу, але при налаштуванні бездротового підключення вам доведеться на кожному пристрої вводити її ім'я вручну. Цей крок необов'язковий.

Цей крок необов'язковий

Відключаємо Broadcast SSID

Рада 4. Використовуємо надійне шифрування

Чи потрібно пускати всіх охочих в бездротову мережу при наявності будинку безлімітного доступу в Інтернет? Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають загрози, характерні для публічних хотспотов : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі.

Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають   загрози, характерні для публічних хотспотов   : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі

Включаємо шифрування WPA2

Крім того, вашу мережу зловмисники зможуть використовувати для здійснення шахрайських дій (поліція при цьому прийде до вас). Так що краще за все включити шифрування WPA2 (алгоритм WEP недостатньо надійний) і встановити безпечний пароль для підключення до Wi-Fi .

Рада 5. UPnP і всі-всі-всі

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої».

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої»

відключаємо UPnP

Universal Plug and Play (UPnP), підтримку стандартів DLNA (Digital Living Network Alliance) і тому подібні речі краще відключати, коли ви ними не користуєтеся, - так менше шансів стати жертвою чергової уразливості, знайденої в ПО, що використовує дані функції. Взагалі це універсальне правило: все зайве варто відключити. Якщо щось з відключеного вам буде потрібно, просто включите назад, це нескладно.

Рада 6. Оновлюємо вбудоване ПО

Дуже часто власники роутерів не стежать за виходом свіжих прошивок для своїх пристроїв. Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу.

Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу

оновлюємо прошивку

Інструкції з оновлення ПЗ зазвичай є на відповідній вкладці веб-інтерфейсу роутера. Вам потрібно буде завантажити образ прошивки, зробити резервну копію конфігурації (іноді старий файл можна використовувати з новою прошивкою, і тоді доведеться налаштувати роутер заново), запустити процес оновлення і відновити конфігурацію після перезавантаження.

Можна використовувати зроблені ентузіастами сторонні прошивки для вашого пристрою (наприклад, OpenWRT), але робити це слід з обережністю - немає гарантії, що роутер нормально запуститься після оновлення. Крім того, написане сторонніми розробниками ПЗ також слід завантажувати тільки з офіційних сайтів відомих проектів - ні в якому разі не довіряйте продуктам з незрозумілих джерел.

Рада 7. Не тільки роутер

Абсолютно надійного захисту не буває - ця теза доведений багаторічним практичним досвідом. Грамотна настройка роутера, використання надійних паролів і алгоритмів шифрування, а також своєчасне оновлення вбудованого ПЗ істотно підвищують рівень безпеки бездротової мережі, але не дають стовідсоткової гарантії від злому.

Захиститися можна лише комплексно, тому ми рекомендуємо використовувати на комп'ютерах і мобільних пристроях сучасні брандмауери і антивірусні програми з актуальними базами сигнатур зловредів. Наприклад, Kaspersky Internet Security 2015 дозволяє перевірити рівень безпеки бездротової мережі і дає рекомендації щодо зміни її налаштувань.

Налаштовуємо безпечну мережу Wi-Fi за 7 кроків

Ми неодноразово писали про небезпеки, що підстерігають користувачів відкритих бездротових мереж , Але сьогодні хотілося б поговорити про загрози, специфічних для домашніх мереж Wi-Fi. Багато власників бездротових роутерів не вважають ці погрози серйозними, але ми спробуємо розвіяти цю оману. Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі.

Керівництво ні в якому разі не є вичерпним, однак виконання декількох простих кроків дозволить вам істотно підвищити рівень безпеки мережі

Рада 1. Міняємо пароль адміністратора

Одна з найпоширеніших помилок - використання встановленого виробником за замовчуванням пароля адміністратора (найчастіше це щось на кшталт «admin: admin» і тому подібні «1234»). У поєднанні з якою-небудь некритичною віддаленої вразливістю або з відкритим для всіх підключенням до бездротової мережі це може дати зловмисникам повний контроль над роутером. Ми настійно рекомендуємо встановити безпечний пароль, якщо ви цього ще не зробили .

Ми настійно рекомендуємо   встановити безпечний пароль, якщо ви цього ще не зробили

Міняємо пароль адміністратора

В якості ілюстрацій ми наводимо скріншоти налаштування роутера TP-Link. Зрозуміло, в маршрутизаторах інших виробників меню виглядає інакше, але загальна логіка повинна бути схожою.

Порада 2. Забороняємо віддалене управління

Друга проблема - відкритий доступ до інтерфейсу управління роутером. Зазвичай виробники за замовчуванням дозволяють адмініструвати пристрій тільки з локальної мережі, але так буває далеко не завжди. Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету.

Обов'язково перевірте, чи доступний веб-інтерфейс з Інтернету

Відключаємо віддалене адміністрування

Як правило, для відключення віддаленого адміністрування потрібно прибрати відповідну галочку (в нашому випадку з роутером TP-Link - ввести адресу 0.0.0.0). Також має сенс заблокувати доступ до роутера з Глобальної мережі по Telnet або SSH , Якщо він підтримує дані протоколи. Досвідчені користувачі можуть обмежити можливості управління і в локальній мережі - по апаратним адресами пристроїв (так званим MAC-адресами).

Порада 3. Відключаємо Broadcast SSID

Як правило, бездротової роутер повідомляє всім бажаючим ідентифікатор вашої мережі Wi-Fi (SSID). При бажанні таку поведінку можна змінити, прибравши відповідну галочку в налаштуваннях. В цьому випадку зловмисникам буде складніше зламати мережу, але при налаштуванні бездротового підключення вам доведеться на кожному пристрої вводити її ім'я вручну. Цей крок необов'язковий.

Цей крок необов'язковий

Відключаємо Broadcast SSID

Рада 4. Використовуємо надійне шифрування

Чи потрібно пускати всіх охочих в бездротову мережу при наявності будинку безлімітного доступу в Інтернет? Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають загрози, характерні для публічних хотспотов : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі.

Ми категорично не рекомендуємо цього робити - серед «добропорядних любителів халяви» може знайтися один юний хакер, і тут виникають   загрози, характерні для публічних хотспотов   : Крадіжка даних облікових записів поштових сервісів і соціальних мереж, крадіжка даних банківських карт, зараження домашніх машин вірусами і так далі

Включаємо шифрування WPA2

Крім того, вашу мережу зловмисники зможуть використовувати для здійснення шахрайських дій (поліція при цьому прийде до вас). Так що краще за все включити шифрування WPA2 (алгоритм WEP недостатньо надійний) і встановити безпечний пароль для підключення до Wi-Fi .

Рада 5. UPnP і всі-всі-всі

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої».

Сучасні бездротові маршрутизатори вміють не тільки роздавати Wi-Fi і забезпечувати вузлів локальної мережі доступ в Інтернет - як правило, вони підтримують різноманітні протоколи, що дозволяють автоматично налаштовувати і з'єднувати між собою підключені «розумні пристрої»

відключаємо UPnP

Universal Plug and Play (UPnP), підтримку стандартів DLNA (Digital Living Network Alliance) і тому подібні речі краще відключати, коли ви ними не користуєтеся, - так менше шансів стати жертвою чергової уразливості, знайденої в ПО, що використовує дані функції. Взагалі це універсальне правило: все зайве варто відключити. Якщо щось з відключеного вам буде потрібно, просто включите назад, це нескладно.

Рада 6. Оновлюємо вбудоване ПО

Дуже часто власники роутерів не стежать за виходом свіжих прошивок для своїх пристроїв. Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу.

Ми рекомендуємо встановлювати актуальні версії вбудованого ПЗ, викачані з офіційних сайтів виробників, - вони виправляють помилки і закривають різноманітні уразливості, що дозволяють зловмисникам зламати вашу мережу

оновлюємо прошивку

Інструкції з оновлення ПЗ зазвичай є на відповідній вкладці веб-інтерфейсу роутера. Вам потрібно буде завантажити образ прошивки, зробити резервну копію конфігурації (іноді старий файл можна використовувати з новою прошивкою, і тоді доведеться налаштувати роутер заново), запустити процес оновлення і відновити конфігурацію після перезавантаження.

Можна використовувати зроблені ентузіастами сторонні прошивки для вашого пристрою (наприклад, OpenWRT), але робити це слід з обережністю - немає гарантії, що роутер нормально запуститься після оновлення. Крім того, написане сторонніми розробниками ПЗ також слід завантажувати тільки з офіційних сайтів відомих проектів - ні в якому разі не довіряйте продуктам з незрозумілих джерел.

Рада 7. Не тільки роутер

Абсолютно надійного захисту не буває - ця теза доведений багаторічним практичним досвідом. Грамотна настройка роутера, використання надійних паролів і алгоритмів шифрування, а також своєчасне оновлення вбудованого ПЗ істотно підвищують рівень безпеки бездротової мережі, але не дають стовідсоткової гарантії від злому.

Захиститися можна лише комплексно, тому ми рекомендуємо використовувати на комп'ютерах і мобільних пристроях сучасні брандмауери і антивірусні програми з актуальними базами сигнатур зловредів. Наприклад, Kaspersky Internet Security 2015 дозволяє перевірити рівень безпеки бездротової мережі і дає рекомендації щодо зміни її налаштувань.