12 способов как повысить безопасность маршрутизатора


Anubis

Просветленный
Просветленный
Регистрация
22.11.2012
Сообщения
505
Репутация
229
С ростом количества нарушений безопасности, нам необходимо быть осведомленными о безопасности нашей домашней сети.
Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров!

Представляем вам 12 способов повышения безопасности маршрутизатора:
1. Установите маршрутизатор в безопасном месте, где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном.

2. Выключите WPS, автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля.

3. Измените имя учетной записи администратора по умолчанию и установите надежный пароль. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля.

4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .

5. Не забудьте выйти из системы после управления маршрутизатором, во избежание нарушений, прошедшей проверку подлинности, сессии браузера.

6. Отключите удаленное управление маршрутизатором через Интернет.

7. Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7.

CSRF ( Сross Site Request Forgery — «Межсайтовая подделка запроса», также известен как XSRF) — вид атак на посетителей , использующий недостатки протокола .

8. Предотвратите атаку ром-0 (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь

9. Настройте DNS сервер на получение настроек в автоматическом режиме от маршрутизатора (или DHCP)

DHCP ( Dynamic Host Configuration Protocol — протокол динамической настройки узла) — , позволяющий компьютерам автоматически получать и другие параметры, необходимые для работы в сети .

10. Отключите IPv6 на маршрутизаторе, или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6.
11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск — Все программы — Стандартные — Командная строка — Выберите команду ipconfig /all — Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список.

12. Используйте безопасное VPN соединение при подключении к открытым/публичным точкам доступа WiFi. Вы можете узнать больше как Avast SecureLine может защитить ПК, Mac и Android — устройства в таких ситуациях. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера).
 

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
69
Репутация
10
Согласен со всеми пунктами, но на
4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .
хотел бы отдельно остановиться. К сожалению, на рынке маршрутизаторов, как и мобильных телефонов, складывается очень грустная ситуация, производитель выпускает устройство, пару обновлений к нему и все.
-Хочешь новую прошивку?
-Да.
-Купи новую железку.

Капитализм...

Для себя решил, что нужно либо брать маршрутизатор, который потом перешивать в OpenWRT (LEDE), либо Mikrotik, который постоянно обновляется.
Еще одним пунктом можно дописать отключение UNPN и включение фаерволла. Насколько последний адекватно работает на стандартных прошивках я не знаю и информации о таких тестах не встречал. Если говорить за LEDE (iptables), то это совсем другая тема.
 

AlexDezigner

Пользователь
Форумчанин
Регистрация
13.11.2022
Сообщения
6
Репутация
4
Век живи - век учись))) О некоторых "фишках" даже не знал. Пошёл использовать!
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 2
MKII Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 2
X-Shar Новости и статьи IT безопасности 0
M Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 2
0b170xor Новости и статьи IT безопасности 3
virt Новости и статьи IT безопасности 0
virt Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
P Новости и статьи IT безопасности 6
X-Shar Новости и статьи IT безопасности 6
X-Shar Новости и статьи IT безопасности 11
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 3
Похожие темы
На заметку Как обмануть камеру
Информация Как угнать автомобиль при помощи USB - провода
Информация Как Искусственный Интеллект помогает в разработке зловредов?
На заметку Как создавать вирусы при помощи ChatGPT
О том как орудуют детские киберпреступные банды
Новость Как Китай использует USB-устройства для шпионажа: анализ от Mandiant
ВАЖНО «Я не специально». Какие отмазки хакеров могут сработать в суде
Новость Какие законы в сфере цифрового права могут появиться в этом году
Информация Как украсть биткоины
Информация Что за вирус на портале госуслуг и как он туда попал :)
Новость Как украсть $800000 при помощи "исчезающей" малвари
Информация Как взломать "мобильный банк"
На заметку О том, как спасают жертв кибератак
Информация Как и зачем был взломан Hacking Team
Информация Бабло побеждает зло, или как обмануть антивирус
Эксклюзив Как защитить важные данные
Новость Как сбросить чужой пароль в Facebook
Как работают спец. службы или пара слов про USB-Девайсы
Уязвимость в Linux от 2.6.37 до 3.8.10 + эксплоит и как защититься
Как ничего не делать и при этом заработать кучу бабла
Верх Низ