12 способов как повысить безопасность маршрутизатора

С ростом количества нарушений безопасности, нам необходимо быть осведомленными о безопасности нашей домашней сети.

Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров!

Представляем вам 12 способов повышения безопасности маршрутизатора:

1. Установите маршрутизатор в безопасном месте, где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном.

2. Выключите WPS, автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля.

3. Измените имя учетной записи администратора по умолчанию и установите надежный пароль. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля.

4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .

5. Не забудьте выйти из системы после управления маршрутизатором, во избежание нарушений, прошедшей проверку подлинности, сессии браузера.

6. Отключите удаленное управление маршрутизатором через Интернет.

7. Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7.

wiki: CSRF (англ. Сross Site Request Forgery — «Межсайтовая подделка запроса», также известен как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

8. Предотвратите атаку ром-0 (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь

9. Настройте DNS сервер на получение настроек в автоматическом режиме от маршрутизатора (или DHCP)

wiki: DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

10. Отключите IPv6 на маршрутизаторе, или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6.
11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск - Все программы - Стандартные — Командная строка - Выберите команду ipconfig /all - Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список.

12. Используйте безопасное VPN соединение при подключении к открытым/публичным точкам доступа WiFi. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера).

--> -->