1 октября 2018

Как защитить роутер от взлома: простые и эффективные способы

Соседский вай-фай – лакомый кусочек для любителей бесплатного интернета. Они могут тратить большие объемы трафика: целыми днями скачивать файлы на торрент-трекерах, смотреть фильмы в максимальном разрешении. Все это сказывается на стабильности соединения владельца роутера. Уменьшается скорость передачи данных, подключение начинает «обрываться».

Иногда сосед-шутник взламывает сеть, после чего меняет пароль. Владелец роутера больше не может использовать собственный вай-фай, из-за чего вынужден пользоваться услугами специалистов, чтобы решить эту проблему. Скорее всего, потребуется с нуля задавать все настройки – а это потраченные силы, время и деньги.

Самым плохим вариантом развития событий станет использование сети для доступа к запрещенному контенту, рассылки разжигающих ненависть сообщений. Например, если злоумышленник начнет распространять экстремистские материалы, детскую порнографию. Ответственность понесет владелец роутера, поскольку договор об оказании услуг связи заключен именно на его имя.

Под угрозой также оказываются пароли от аккаунтов в социальных сетях, идентификаторы электронных кошельков, платежных систем. Браузеры сохраняют всю личную информацию (если, конечно, пользователь не проводит регулярную очистку кэша), потому хакер может без особых проблем получить доступ к личным данным. Впрочем, чаще всего проблемы оказываются более прозаичными, потому защитить беспроводную сеть можно самостоятельно.

Полный доступ к роутеру как способ защиты вай-фая

Контроль над маршрутизатором – первый шаг на пути к обеспечению стопроцентной защиты сети. Он позволит вовремя отследить несанкционированный доступ, проконтролировать потребляемый трафик. Прежде всего, необходимо узнать IP-адрес. Провайдер выдает его каждому роутеру по умолчанию.
Как узнать IP-адрес с компьютера/ноутбука:

1. Зажать сочетание клавиш Windows + R.
2. Ввести cmd, нажать Enter.
3. Ввести ipconfig, нажать Enter.
4. Адрес роутера будет указан напротив раздела «Основной шлюз».

Полученный адрес представляет собой сочетание цифр, перечисленных через точку. Их вводят в адресную строку браузера. Появится окно, где требуется указать пару «логин-пароль». Можно узнать эти данные из идентификационной наклейки на роутере. Если она отсутствует, логин и пароль уточняются у оператора связи. Следующим этапом станет настройка параметров роутера.

• Сложные пароли.

Заглавные, прописные буквы, цифры, знаки препинания – использование символов разных классов сделает пароль максимально надежным. Не следует вводить короткие слова, простые числовые комбинации, которые легко подобрать. Следует поменять идентификационные данные самого роутера, беспроводной сети. Важно, чтобы пароли отличались – это усложнит взлом системы.

Когда используется оригинальное имя, злоумышленники не могут сделать выводы о модели роутера, его стандартных конфигурациях, уязвимых местах. Владельцу маршрутизатора это позволит однозначно идентифицировать собственную сеть. А нестандартное название фай-вая (например, troyan.exe) отпугнет недобросовестных соседей. Рекомендуется регулярно менять пароли.

• Настройка доступа.

Если сделать беспроводную сеть невидимой, ее станет невозможно обнаружить без использования специализированного программного обеспечения. Умелые хакеры способны взломать точку доступа удаленно, через интернет. Для защиты роутера от таких атак используется блокировка дистанционного доступа. Достаточно найти нужную функцию в настройках прибора и переключить соответствующий ползунок.

• Шифрование.

Существует несколько методов шифрования данных, которые поддерживаются современными моделями роутеров. Чаще всего используются WEP, WPA, WPA2. Самым надежным протоколом выступает последний. Существует расширенная система шифрования трафика – AES.

Существуют специальные VPN-сервисы, которые создают отдельный канал для безопасной передачи данных. Благодаря этой технологии злоумышленники не смогут получить доступ к личной информации. Кроме того, метод используется для блокировки геолокации.

Последний способ требует установки соответствующего приложения, существующего для ПК, смартфонов, мобильных устройств. Часть маршрутизаторов поддерживает прямое подключение к VPN-сервисам. Это упрощает создание локальной сети и управление ей.

• Фильтрация.

Каждое устройство, оснащенное сетевыми интерфейсами, имеет собственный MAC-адрес. Настройки роутера содержат информацию об идентификаторах доверенных приборов. Там же создается черный список. Его можно редактировать по мере необходимости, добавляя новые, удаляя старые адреса.

• Радиус сигнала.

Маршрутизатор имеет определенную зону охвата. Если уменьшить ее до размера квартиры/отдельной комнаты, сигнал перестанет доходить до соседей, случайных прохожих. Еще один плюс – не столько для владельца дома, сколько для жителей других квартир – снизится число помех для сторонних точек доступа.

• Брандмауэры.

Файрвол выступает проверенным средством защиты роутера от взлома. Он делает соединение устойчивым к сетевым атакам разного типа. Часть точек доступа имеет встроенный файрвол. Он указывается как «Сетевой экран», «Брандмауэр». Могут присутствовать дополнительные параметры, о настройке которых сообщает руководство пользователя, идущее вместе с точкой доступа.

Возможна установка специального приложения, которое будет шифровать личные данные пользователя, предупреждая их отправку в сеть. Самым простым вариантом выступает включение встроенного брандмауэра, идущего вместе с последними версиями Windows. Приложение защитит роутер не только от взлома, но и от червей, вирусов.

Что делать, если роутер взломали

Выявить происки любителей бесплатного интернета можно несколькими способами. Прежде всего, это будет заметно по изменению пароля без ведома владельца роутера. Контроль за подключениями удобно вести с помощью приложений, таких как NetworkConnectLog, Wireless Network Watcher. Они позволяют задавать приоритеты, ограничивать несанкционированные соединения. Активность извне можно отслеживать с помощью журнала роутера.

Если точку доступа взломали, необходимо оперативно сбросить настройки до заводских. Достаточно нажать кнопку Reset на корпусе устройства, подержав ее в течение нескольких секунд. Конфигурации, заданные нарушителями, будут удалены. После этого следует задать новые логин и пароль.

Перечисленного окажется недостаточно, если маршрутизатор перенес более серьезную сетевую атаку. Тогда потребуется обновить прошивку роутера. Метод применяется как в критических случаях, когда больше ничего не удается сделать, так и для профилактики. Поскольку хакеры постоянно ищут новые лазейки в системе безопасности и способы дешифрования, переустановка системы делает защиту Wi-Fi сети более полной.

• wifi роутер

Комментарии