- 1. Пароль для входу в настройки роутера
- 2. Застаріла прошивка маршрутизатора
- 3. Неправильне налаштування WiFi
- Мені здається, що мій роутер зламали - що робити ?!
Питанню забезпечення захисту Вай-Фай роутера від злому звичайні рядові користувачі приділяють мало уваги. І зовсім даремно! Сучасний бездротовий маршрутизатор - це не просто пристрій доступу, а цілий міні-комп'ютер зі своєю операційною системою (як правило, на базі Linux). А цей факт вже накладає певний набір вимог з безпеки, про які обивателі зазвичай забувають, за що частенько отримують набір неприємних «сюрпризів» починаючи від нав'язливої реклами і закінчуючи втратою особистих даних. А адже захистити Вай-Фай роутер від злому зовсім не складно - досить просто дотримуватися ряду вимог і тоді несанкціонованого доступу до пристрою вдасться уникнути!
Ось кілька простих і доступних кожному рад, які дозволять максимально забезпечити безпеку роутера, його бездротової мережі і переданих даних.
1. Пароль для входу в настройки роутера
Як показує практика, користувачі ставлять замудрёние паролі на комп'ютер, графічні ключі на планшети і телефони, а ось про головне пристрій доступу в мережу Інтернет чомусь геть-чисто забувають, залишаючи той, що йде від самого початку - admin, 1234 і т.п. Цим якраз і користуються зловмисники для входу в настройки роутера через Веб-конфігуратор або Telnet. Не так давно була масова атака вірусу Trojan.RBrute на абонентські модеми і маршрутизатори, яка використовувала цей пролом щоб прописати в конфігурацію сторонні DNS-сервери. В результаті користувачі довго шукали причину появи величезної кількості нав'язливої реклами на своєму комп'ютері або ноутбуці, а вона ховалася на роутері. Щоб уникнути всього цього геморою, зазвичай досить просто поміняти пароль для входу.
Алгоритм дій приблизно однаковий на всіх подібних пристроях. Для цього треба зайти в його веб-інтерфейс по IP-адресою (зазвичай це 192.168.1.1 або 192.168.0.1 ), Відкрити «Системні параметри» (System Management), знайти там підрозділ «Пароль» (Password) і ввести свою, більш складну ключову фразу. Головне - потім самі її не забудьте!
2. Застаріла прошивка маршрутизатора
Як показує статистика, на більш ніж 60% Вай-Фай роутерів використовується застаріле програмне забезпечення. У третини з них є уразливості, які зловмисники можуть грамотно використовувати для зараження вірусом або крадіжки даних. Виробники намагаються більш-менш оперативно усувати ці прогалини і викладають свіжі прошивки. Забувати про це не варто і хоча б раз на півроку потрібно перевіряти наявність нового ПЗ і перепрошивати роутер. Сама процедура дуже проста і на сучасних модемах і маршрутизаторах виконується за кілька хвилин. Спочатку Вам треба зайти в веб-інтерфейс пристрою і на статусної сторінці подивитися поточну версію (Firmware Version).
Потім перейдіть на офіційний сайт його виробника. У розділі підтримки користувачів пошукайте по моделі найостаннішу версію прошивки і скачайте її.
Далі знову відкриваємо веб-конфігуратор, заходимо в «Системні налаштування» і знаходимо розділ «Оновлення ПЗ» (Firware Update).
Натискаємо спочатку на кнопку «Огляд» (Browse) для вибору файлу з мікропрограмою, а потім - на кнопку «Оновити» (Update). Через пару хвилин апарат перезавантажиться вже з новою прошивкою.
3. Неправильне налаштування WiFi
Ще одна популярна лазівка в безпеки маршрутизатора, якої так люблять користуватися малолітні «хакери» щоб зламати сусідський роутер - це неправильне налаштування бездротової мережі WiFi. По-перше, багато хто просто роблять її відкритою, щоб не мучитися з введенням пароля на підключених пристроїв. Робити цього не можна, так як будь-який бажаючий зможе підключитися до Вашої домашньої мережі. У кращому випадку зловмисник буде просто завантажувати Ваш канал своїм трафіком, а в гіршому - зможе відвести особисті дані, фото і т.п. Обов'язково робіть сітку закритою з використанням стандарту безпеки WPA2-PSK і шифруванням AES !!!
По-друге, багато хто залишає пароль на Вай-Фай таким, який він був по-замовчуванню. Таким чином, наприклад, в 2014 році в Москві був зафіксований масовий злом GPON-терміналів ZTE. Обов'язково міняйте ключ мережі на свій власний. Головне, щоб він був не коротше 8 символів і складний в підборі.
По-третє, щоб захистити свій WiFi роутер від злому бездротової мережі обов'язково, ще раз повторю - обов'язково відключайте в налаштуваннях функцію WPS . Незважаючи на всю зручність, шкоди вона може принести більше, ніж користі. Саме цей пролом використовують щоб зламати запаролений мережу Вай-Фай.
Мені здається, що мій роутер зламали - що робити ?!
Якщо у Вас є підозри про те, що Ви стали жертвою хакерів - варто вжити заходів якомога швидше. Почніть з того, що перевірте оновлення програмного забезпечення (див. П.1 статті). Після цього необхідно за допомогою кнопки «Reset» виконати повне скидання налаштувань роутера заводські налаштування. Цим ви знищите всі зміни в налаштуваннях, які були внесені зловмисниками.
Після цього необхідно заново налаштувати його заново, беручи до уваги пункти 2 і 3 цієї статті.
Так само, я настійно рекомендую пройти перевірку на сервісі F-Secure Router Checker - посилання .
Вона допоможе визначити наскільки безпечний і надійний використовуваний Вами DNS-сервер і вчасно визначити фейк.
Наведені вище поради дозволять Вам убезпечити себе і захистити свій роутер по максимуму від несанкціонованого доступу і мережевих атак. Звичайно, навіть вони не можуть дати 100% -ную захист від злому, але більшого для звичайної домашньої мережі зазвичай і не потрібно.
Мені здається, що мій роутер зламали - що робити ?