Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Безопасность системы
Новости и статьи IT безопасности
12 способов как повысить безопасность маршрутизатора
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="Anubis" data-source="post: 117166" data-attributes="member: 847"><p><span style="font-size: 18px"><strong>С ростом количества нарушений безопасности, нам необходимо быть осведомленными о безопасности нашей домашней сети.</strong></span></p><p>Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров!</p><p></p><p><span style="font-size: 18px"><strong>Представляем вам 12 способов повышения безопасности маршрутизатора:</strong></span></p><p>1. <strong>Установите маршрутизатор в безопасном месте</strong>, где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном.</p><p></p><p>2. <strong>Выключите WPS</strong>, автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля.</p><p></p><p>3. <strong>Измените имя учетной записи администратора по умолчанию и установите надежный пароль</strong>. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля.</p><p></p><p>4. <strong>Обновите прошивку маршрутизатора</strong>, чтобы исправить его известные уязвимости .</p><p></p><p>5.<strong> Не забудьте выйти из системы после управления маршрутизатором</strong>, во избежание нарушений, прошедшей проверку подлинности, сессии браузера.</p><p></p><p>6. <strong>Отключите удаленное управление маршрутизатором</strong> через Интернет.</p><p></p><p>7. <strong>Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию</strong>. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7.</p><p></p><p><a href="https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0" target="_blank">wiki:</a> <strong>CSRF</strong> (<a href="https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA" target="_blank">англ.</a> <em>Сross Site Request Forgery</em> — «Межсайтовая подделка запроса», также известен как XSRF) — вид атак на посетителей <a href="https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82" target="_blank">веб-сайтов</a>, использующий недостатки протокола <a href="https://ru.wikipedia.org/wiki/HTTP" target="_blank">HTTP</a>.</p><p></p><p>8. <strong>Предотвратите атаку ром-0</strong> (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь</p><p></p><p>9. <strong>Настройте DNS сервер</strong> на получение настроек в автоматическом режиме от маршрутизатора (или DHCP)</p><p></p><p><a href="https://ru.wikipedia.org/wiki/DHCP" target="_blank">wiki:</a> <strong>DHCP</strong> (<a href="https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA" target="_blank">англ.</a> <em>Dynamic Host Configuration Protocol</em> — протокол динамической настройки узла) — <a href="https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB" target="_blank">сетевой протокол</a>, позволяющий компьютерам автоматически получать <a href="https://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81" target="_blank">IP-адрес</a> и другие параметры, необходимые для работы в сети <a href="https://ru.wikipedia.org/wiki/TCP/IP" target="_blank">TCP/IP</a>.</p><p></p><p>10. <strong>Отключите IPv6 на маршрутизаторе</strong>, или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6.</p><p>11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск — Все программы — Стандартные — Командная строка — Выберите команду ipconfig /all — Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список.</p><p></p><p>12. <strong>Используйте безопасное VPN соединение</strong> при подключении к открытым/публичным точкам доступа WiFi. Вы можете узнать больше как Avast SecureLine может защитить ПК, Mac и Android — устройства в таких ситуациях. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера).</p><p><a href="https://blog.avast.com/ru/" target="_blank">Источник</a></p></blockquote><p></p>
[QUOTE="Anubis, post: 117166, member: 847"] [SIZE=5][B]С ростом количества нарушений безопасности, нам необходимо быть осведомленными о безопасности нашей домашней сети.[/B][/SIZE] Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров! [SIZE=5][B]Представляем вам 12 способов повышения безопасности маршрутизатора:[/B][/SIZE] 1. [B]Установите маршрутизатор в безопасном месте[/B], где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном. 2. [B]Выключите WPS[/B], автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля. 3. [B]Измените имя учетной записи администратора по умолчанию и установите надежный пароль[/B]. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля. 4. [B]Обновите прошивку маршрутизатора[/B], чтобы исправить его известные уязвимости . 5.[B] Не забудьте выйти из системы после управления маршрутизатором[/B], во избежание нарушений, прошедшей проверку подлинности, сессии браузера. 6. [B]Отключите удаленное управление маршрутизатором[/B] через Интернет. 7. [B]Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию[/B]. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7. [URL='https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0']wiki:[/URL] [B]CSRF[/B] ([URL='https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA']англ.[/URL] [I]Сross Site Request Forgery[/I] — «Межсайтовая подделка запроса», также известен как XSRF) — вид атак на посетителей [URL='https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B0%D0%B9%D1%82']веб-сайтов[/URL], использующий недостатки протокола [URL='https://ru.wikipedia.org/wiki/HTTP']HTTP[/URL]. 8. [B]Предотвратите атаку ром-0[/B] (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь 9. [B]Настройте DNS сервер[/B] на получение настроек в автоматическом режиме от маршрутизатора (или DHCP) [URL='https://ru.wikipedia.org/wiki/DHCP']wiki:[/URL] [B]DHCP[/B] ([URL='https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA']англ.[/URL] [I]Dynamic Host Configuration Protocol[/I] — протокол динамической настройки узла) — [URL='https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB']сетевой протокол[/URL], позволяющий компьютерам автоматически получать [URL='https://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81']IP-адрес[/URL] и другие параметры, необходимые для работы в сети [URL='https://ru.wikipedia.org/wiki/TCP/IP']TCP/IP[/URL]. 10. [B]Отключите IPv6 на маршрутизаторе[/B], или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6. 11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск — Все программы — Стандартные — Командная строка — Выберите команду ipconfig /all — Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список. 12. [B]Используйте безопасное VPN соединение[/B] при подключении к открытым/публичным точкам доступа WiFi. Вы можете узнать больше как Avast SecureLine может защитить ПК, Mac и Android — устройства в таких ситуациях. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера). [URL='https://blog.avast.com/ru/']Источник[/URL] [/QUOTE]
Проверка
Ответ
Форум
Безопасность системы
Новости и статьи IT безопасности
12 способов как повысить безопасность маршрутизатора
Верх
Низ