безопасность
Беспроводной маршрутизатор, установленный у вас дома, — это, по существу, центр управления трафиком вашей домашней сети. Все устройства подключены к нему, именно он отправляет вашу информацию в Интернет и получает данные оттуда, доставляя их на нужный прибор. Поэтому очень важно уделить внимание правильной настройке роутера, чтобы его беспроводная сеть не стала уязвимой для атак злоумышленников.
В принципе не так уж много нужно сделать, чтобы принять меры по защите роутера. Понятно, что это не гарантирует полной стопроцентной безопасности — вам все равно придется беспокоиться о вредоносных программах и прочих веб-угрозах, но все-таки не стоит оставлять курятник открытым, не зная, есть ли поблизости лисица. В защите всегда лучше ошибиться в большую сторону.
Каждый маршрутизатор имеет различные функции и собственный интерфейс, поэтому всегда трудно давать точные инструкции для всех моделей сразу. Однако все роутеры содержат базовый набор параметров безопасности, доступный через интерфейс администратора.
Прежде чем углубиться в настройки, необходимо защититься паролем. И самое первое, что вы должны сделать, подключая роутер, — придумать и установить сильный пароль для входа в панель настроек. Большинство маршрутизаторов сейчас продаются в комплекте с компакт-диском, на котором находится мастер установки. Если же вы купили роутер с рук, чего я не рекомендую делать, то стоит поискать такую программу на сайте производителя. Итак, по мере прохождения всех пунктов настроек в этом мастере, он на каком-то этапе попросит вас создать такой пароль, не предлагая для этого входить в администраторский раздел веб-интерфейса.
Мастер может также предложить вам создать гостевую сеть. И я рекомендую это сделать и защитить ее хорошим паролем. Таким образом, если кто-то из ваших друзей захочет выйти от вас в Интернет, то его зараженное устройство никак не будет угрожать вашей сети.
Даже если у вас нет установочного компакт-диска с мастером настройки, то очень часто сзади у роутера есть маленькая кнопка. Ну, иногда ее нет, поэтому нужно вводить PIN-код. В любом случае ваш роутер имеет Wi-Fi Protected Setup (WPS). Думаю, вам лучше воспользоваться этой функцией, чем копаться в настройках сети, чтобы подключить к ней все нужные устройства. Скорее всего, и мастер настроек предложит вам выбрать именно такой способ подключения, чтобы облегчить настройку Wi-Fi, так как WPS является сертифицированным программным дополнением, разработанным Wi-Fi Альянсом для упрощения подключения. Другими словами, именно эта кнопка сделает за вас всю сложную работу по безопасному конфигурированию сети. Это отличное начало настроек, однако вам все равно необходимо будет пойти в администраторский раздел, чтобы проверить, что все работает как надо.
Чтобы попасть в админский раздел роутера, необходимо изучить прилагаемое руководство либо погуглить в Интернете, опираясь на конкретную модель устройства. Обычно достаточно ввести в строку поиска модель плюс IP — вы получите правильный адрес, а также заводские логин и пароль по умолчанию. Обычно это что-то невероятно простое, вроде admin/admin, а пароль иногда либо «1234», либо вообще «0000». Некоторые мастера настройки могут автоматически предлагать использовать для админского входа пароль для Wi-Fi-сети. Кстати, попробуйте использовать его при входе в защищенный раздел.
Вот вам мое предупреждение: вы можете серьезно нарушить работу сети, если начнете возиться в интерфейсе, не имея представления о том, что конкретно вы делаете. Если же что-то пошло не так после ваших изменений, то рекомендую сбросить роутер до заводских настроек и начать все сначала.
Если ваш маршрутизатор имеет пароль администратора такой же, как и пароль для Wi-Fi, то вы на правильном пути. А если вход в раздел администрирования у вас остался по умолчанию с завода, то для дополнительной безопасности его стоит сменить. Но об этом мы поговорим позже.
Первое, что нужно сделать, — это убедиться, что включено шифрование. WPA, или WPA2, или смесь их обоих будут идеальны. WEP намного старше и слабее, поэтому стоит избегать пользоваться этой системой, если это возможно. Скорее всего, если вы применили WPS, то у вас автоматически включатся WPA или WPA2, и все данные, проходящие через ваш маршрутизатор, будут защищены более стойким шифрованием. Кстати, самое время убедиться, что у вас включен брандмауэр для IPv4- и IPv6-трафиков. Опять же, если вы использовали WPS, то он у вас должен включиться сам. Сквозной VPN тоже, вероятно, включится по умолчанию.
В большинстве роутеров в панели администратора вы увидите вкладку «Беспроводные сети». А там, видимо, вам встретится раздел «Безопасность беспроводных соединений». Или как-то так. Если вы выберете этот пункт, то там должны увидеть свой пароль. Нередко просто в текстовом виде. Если вы когда-либо соберетесь изменить пароль вашей Wi-Fi, то это именно то место, где это можно сделать. Существует еще одна вкладка под названием «Администрирование». Внутри нее чаще всего имеется раздел, в котором можно найти и изменить пароль маршрутизатора. Думаю, сюда вам надо обязательно зайти и изменить этот пароль на что-то более надежное, чем было установлено на заводе.
В «Администрировании», кстати, есть и другие опции безопасности. Видимо, там есть кнопка, включающая HTTPS. Ее включение поможет избежать атаки вроде «Человек посередине» и ей подобных. Однако я не рекомендую уделять этой функции слишком много внимания. Либо используйте ее с некоторой осторожностью. В противном случае, если вы не продвинутый пользователь, рано или поздно вы столкнетесь с проблемами использования интерфейса настройки и сложностями с сертификатами. Лучше проверьте, чтобы было отключено удаленное управление. Таким образом, если кто-то даже решит попытаться подключиться к управлению роутером, то у него ничего не выйдет без подключения к вашей сети. Кстати, для большей надежности вы можете отключить возможность администрирования маршрутизатора через беспроводной интерфейс. А это значит, что для того, чтобы проникнуть в вашу сеть, злоумышленнику необходимо будет физически подключиться к вашему устройству при помощи кабеля Ethernet.
Раздел администрирования нередко содержит дополнительную вкладку, где можно обновить прошивку роутера. Иногда в них возникают некоторые программные ошибки, которые производитель устраняет путем выпуска патча. Но, в отличие от создателей операционных систем, производители роутеров не распространяют эти обновления простым способом, а предлагают самостоятельно скачать их с сайта и установить. Для этого посмотрите версию вашей прошивки, затем загляните на сайт производителя в раздел поддержки устройств, где выберите вашу модель и сравните предлагаемую микропрограмму с вашей. Если у производителя есть более свежая, то скачайте ее так, как вы скачиваете файлы. После чего в разделе обновления прошивки просто выберите этот файл и следуйте инструкциям на экране.
Если вы будете следовать всем этим советам, то вы, понятное дело, не будете неуязвимы, но вы будете находиться в большей безопасности, чем остальные, не обращающие внимания на эти моменты. Да, и если у вас есть какие-то еще советы для повышения безопасности маршрутизатора, то будем рады прочесть о них в комментариях.
Советы