Меню Затваряне

Как да защитя рутера си от атаки

Обновена на 12.09.2021 от Questo

Кога за последно обновихте софтуера на вашия рутер?

Знаете ли какъв стандарт на криптиране използва вашата Wi-Fi мрежа?

Променяли ли сте паролата на рутера от инсталирането му насам?

Ако не можете да дадете категоричен отговор на нито един от тези въпроси, четете нататък. Проявявате небрежност към сигурността на вашия рутер и това може да ви струва скъпо.

Рутерите са едно от най-често атакуваните устройства от хакерите. Един компрометиран рутер може да издаде какво правите в интернет, да открадне личните ви данни и да доведе до финансови загуби.

Понякога рутерите се „зомбират“. Това означава, че на тях се инсталира зловреден софтуер, който ги превръща в част от ботнет мрежа, с която се извършват компютърни престъпления.

Следващите няколко съвета ще ви помогнат да напомпате защитата на вашия рутер и да намалите рисковете от атаки.

Как да защитя рутера си от атаки

За да подобрите сигурността на рутера, ще трябва да влезете в настройките на устройството. Обикновено това става през интернет браузър, след като въведете в адрес бара 192.168.1.1. (възможно е вашият рутер да е на друг IP адрес, можете да го откриете ето така).

А сега да преминем към тунинговането на рутера.

1. Сменете фабрично зададените потребителско име и парола за достъп до рутера

Това са името и паролата, които вевеждате, за да влезете в настройките на рутера. Ако вие или техниците от вашия интернет доставчик сте инсталирали рутера и оригиналните настройки са се запазили, сменете ги. Фабричните настройки за достъп до рутера са публично известни и са публикувани в интернет.

2. Използвайте трудна за познаване парола

Не е достатъчно просто да смените фабрично зададената парола. Новата парола трябва да е трудна за познаване.

Това означава, че паролата не трябва да съдържа лесни за отгатване комбинации от числа и символи (например 12345678 или asdfzxcv).

Използвайте парола, съставена от няколко думи, които привидно нямат нищо помежду си. Например: butilkapilotiranebostargach. За да е по-сложна паролата, заместете някои от малките букви с големи, както и някои от буквите с числа и символи (например a=@, s=5, i=1 и т.н.)

Тази комбинация не само е по-трудна за разбиване, но и се помни лесно. Това се дължи на удивилните способности на човешкия мозък да проявява въображение.

По-лесно за него е да запазите в главата си жива картина за това как бутилка пилотира небостъргач, отколкото да запаметите следната парола: 1k8D*Vl%4gSh0qhW@.

Нали?

3. Сменете името на домашната WiFi мрежа и паролата за достъп

Има няколко причини да го направите. Обикновено името на вашата WiFi мрежа по подразбиране е нещо свързано с марката на вашия рутер. По този начин вие без да искате издавате каква марка рутер ползвате, което донякъде би могло да улесни потенциални атаки.

Ако рутерът е инсталиран от техници, вероятно те са ви питали как искате да се казва безжичната ви мрежа. Ако сте я сменили на нещо от рода на ivanovi_group, това е добре, но имайте едно наум да смените и паролата за достъп.

Някои доставчици все още имат навика да слагат лесни за разпознаване пароли: например 12345678. Други пък слагат за парола телефонния ви номер. Това са все комбинации, които се отгатват лесно.

И накрая: така и така сте тръгнали да ровичкате в настройките на мрежата, защо не добавите едно nomap към името й? Ето защо да го правите.

4. Използвайте WPA3 или WPA2 стандарт за криптиране на домашния интернет

Това са протоколи за сигурност, които криптират вашата WiFi мрежа, така че външно лице не може да следи трафика в нея.

За най-сигурен се счита WP3. Ако рутерът ви е вече на годинки, той може би няма опция за WP3. Тогава най-добрата възможност е да използвате WP2.

Проблемът е, че много индивидуални потребители дори не знаят какъв протокол за криптиране използва рутерът им. Някои устройства са толкова стари, че използват WEP, който е уязвим.

Ако не знаете или не сте сигурни какъв протокол за криптиране използва вашия рутер, влезте в настройките и проверете. Ето как и защо.

5. Обновявайте софтуера на рутера

Признайте си: ако използвате един и същ рутер от много време, вероятно нямате никаква идея кога за последно сте обновявали софтуера му.

Обновяването е необходимо, тъй като юнаците, които се ровят по чуждите устройства, постоянно откриват бъгове в софтуера и се научават как да ги експлоатират. Редовното обновяване намалява риска да станете жертва на някой от тези бъгове.

Обновяването на софтуера се случва по различен начин в зависимост от модела на рутера. В повечето случаи процедурата става от настройките на устройството и е подробно описана в ръководството за използване (ако не го пазите, можете да проверите в интернет).

6. Не оставяйте логнати в настройките на рутера

Тук важи същото правило като при електронната поща – не затваряйте имейла си, без да сте излезли от профила си. Като цяло админ панела на рутера е едно от слабите места в защитата и ако го оставяте активиран, това го превръща в потенциална мишена.

Проблемът се усложнява от това, че да излезеш от настройките на рутера невинаги е толкова лесно, колкото звучи. Защитата на някои рутери е толкова зле, че те дори нямат бутонче за Log Out. Други потребители остават логнати дори след като са натиснали Log Out.

7. Изключете WiFi Protected Setup

WiFi Protected Setup или WPS е настройка, създадена за по-добра защита на безжичната ви мрежа, но с доста бъгове. Затова много често ще чуете съвет да я държите изключена. Настройката е доста популярна и присъства в повечето модели рутери. По-лошото е, че някои модели нямат опция за изключване или пък я оставят включена дори след като сте задали опция да я изключите.

8. Изключете рутера, когато не го използвате продължително време

Има логика – така и така ви няма за цяла седмица, няма смисъл рутерът да стои включен. Когато ви няма за продължителен период е по-трудно да разберете, ако нещо се случва с мрежата ви.

9. Скрийте мрежата си

Част от рутерите имат опция да „скриват“ WiFi мрежата: така, че тя не се вижда в списъка с налични мрежи.

В зависимост от модела на рутера настройката за скриване на мрежата се намира на различно място в менютата, но обикновено се казва SSID Broadcast. Изключете я.

Имайте предвид, че тази настройка не прави мрежата ви невидима, а просто една идея по-трудно забележима.

10. Проверете кой е включен към мрежата ви

Знаете ли какви устройства са свързани към WiFi мрежата ви?

Не?

Ето как да проверите.

Подобни статии

7 Comments

  1. Петър

    Не знам дали пиша на правилното място но как да се предпазя от вирусна атака ?От доставчика ми казаха че има някаква такава атака но аз не знам как да се измъкна.

    • Петър

      Сега се обадих пак на доставчика и ми казаха че повече няма да има атака.Можете да изтриете мнението.

  2. Гост

    Има ли разлика по отношение на сигурността, ако използвам НетБокс от Мтел?

    Благодаря за информацията, сайта Ви е супер полезен!

    • Questo

      Нямам наблюдения върху услугите на Мтел и не мога да дам точна информация. Но това е добър повод да се поразровя повече по темата. Благодаря за обратната връзка!

  3. Гост

    Здравейте!

    От скоро имам домашен интернет, който ми доставя мобилния оператор.
    Веднага след инсталацията, имах достъп, но мрежата беше незащитена и го изключих, за да не се върже някой free. На следващия ден трябваше да се обадя за да им задам име и парола за WiFi-a.Попитах за това как мога да имам достъп до рутера, за да сменя фабричното име и парола, но ми отговориха, че само те имали право на достъп. Стори ми се странно и реших да го обсъдя с Вас.

    Също така, когато си влизам в имейла, винаги проверявам в „История“ дали има необичайни IP-та. Сега всеки ден е различно, а съм сигурен, че съм аз, защото го проверявам веднага след самото влизане.

    • Questo

      Здравейте, не съм запознат с политиките на мобилните оператори по отношение на стационарния интернет, но и на мен ми се струва странно. Достъпът до рутера е необходим, за да можете да си правите различни настройки. Да ви ограничат от него е като да ви сложат ключалка и да кажат „само ние имаме право да я сменяме“. Вероятно го правят от съображения за сигурност, но все пак е странно.

      Ако IP адресът се променя постоянно, вероятно е динамичен.От контактния център на оператора ще ви дадат повече информация.

  4. Pingback:Защита на IP камери: 6 начина да се предпазите през 2020 – Questona

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *