01 ноя 2022 · 16:25
{"document": [{"text": [{"type": "string", "attributes": {}, "string": "1. Измените данные администратора по умолчанию"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Чтобы получить доступ к настройкам вашего роутера, необходимо зайти в его веб-интерфейс. Для этого вам нужно знать его IP-адрес в локальной сети (LAN), а также логин и пароль администратора."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Внутренний IP-адрес роутера по умолчанию, как правило, имеет вид 192. 168. 0. 1, 192. 168. 1. 1, 192. 168. 100. 1 или, например, 192. 168. 123. 254 — он всегда указан в документации к аппаратуре. Дефолтные логин и пароль обычно также сообщаются в документации, либо их можно узнать у производителя роутера или вашего провайдера услуг."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вводим IP-адрес роутера в адресную строку браузера, а в появившимся окне вводим логин и пароль. Перед нами откроется веб-интерфейс маршрутизатора с самыми разнообразными настройками."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Ключевой элемент безопасности домашней сети — возможность изменения настроек, поэтому нужно обязательно изменить все данные администратора по умолчанию, ведь они могут использоваться в десятках тысяч экземпляров таких же роутеров, как и у вас. Находим соответствующий пункт и вводим новые данные."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В некоторых случаях возможность произвольного изменения данных администратора заблокирована провайдером услуг, и тогда вам придётся обращаться за помощью к нему."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "router-security-01.jpg", "filesize": 23415, "height": 242, "pic_id": 214443, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/11/01/router-security-01.jpeg", "width": 640}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "2. Установите или измените пароли для доступа к локальной сети"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Вы будете смеяться, но всё ещё встречаются случаи, когда щедрый обладатель беспроводного роутера организует открытую точку доступа, к которой может подключиться каждый. Гораздо чаще для домашней сети выбираются псевдопароли типа «1234» или какие-то банальные слова, заданные при установке сети. Чтобы минимизировать вероятность того, что кто-то сможет с лёгкостью забраться в вашу сеть, нужно придумать настоящий длинный пароль из букв, цифр и символов, и установить уровень шифрования сигнала — желательно, WPA2."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "3. Отключите WPS"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Технология WPS (Wi-Fi Protected Setup) позволяет быстро наладить защищённую беспроводную связь между совместимыми устройствами без подробных настроек, а лишь нажатием соответствующих кнопок на роутере и гаджете или путём ввода цифрового кода."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Между тем, у этой удобной системы, обычно включённой по умолчанию, есть одно слабое место: поскольку WPS не учитывает число попыток ввода неправильного кода, она может быть взломана «грубой силой» путём простого перебора с помощью простейших утилит. Потребуется от нескольких минут до нескольких часов, чтобы проникнуть в вашу сеть через код WPS, после чего не составит особого труда вычислить и сетевой пароль."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Поэтому находим в «админке» соответствующий пункт и отключаем WPS. К сожалению, внесение изменений в настройки далеко не всегда действительно отключит WPS, а некоторые производители вообще не предусматривают такой возможности."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "4. Измените наименование SSID"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Более того, роутер, транслирующий стандартный SSID, более уязвим для хакеров, которые будут примерно знать его модель и обычные настройки, и смогут нанести удар в конкретные слабые места такой конфигурации. Потому выберите как можно более уникальное название, ничего не говорящее ни о провайдере услуг, ни о производителе оборудования."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "router-security-04.jpg", "filesize": 65492, "height": 269, "pic_id": 214442, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/11/01/router-security-04.jpeg", "width": 570}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "5. Измените IP роутера"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Чтобы ещё более затруднить несанкционированный доступ к веб-интерфейсу роутера и его настройкам, измените в них внутренний IP-адрес (LAN) по умолчанию."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "6. Отключите удалённое администрирование"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "7. Обновите микропрограмму"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Каждый уважающий себя и клиентов производитель роутеров постоянно совершенствует программное обеспечение своего оборудования и регулярно выпускает обновлённые версии микропрограмм («прошивок»). В свежих версиях прежде всего исправляются обнаруженные уязвимости, а также ошибки, влияющие на стабильность работы."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Именно поэтому мы настоятельно рекомендуем регулярно проверять обновления микропрограмм и устанавливать их на свой роутер. В большинстве случаев это можно сделать непосредственно через веб-интерфейс."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Обратите внимание на то, что после обновления все сделанные вами настройки могут сброситься до заводских, поэтому есть смысл сделать их резервную копию — также через веб-интерфейс."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "router-security-05.jpg", "filesize": 36502, "height": 442, "pic_id": 214441, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/11/01/router-security-05.jpeg", "width": 640}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "8. Перейдите в диапазон 5 ГГц"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Базовый диапазон работы сетей Wi-Fi — это 2, 4 ГГц. Он обеспечивает уверенный приём большинством существующих устройств на расстоянии примерно до 60 м в помещении и до 400 м вне помещения. Переход в диапазон 5 ГГц снизит дальность связи в два-три раза, ограничив для посторонних возможность проникнуть в вашу беспроводную сеть. За счёт меньшей занятости диапазона, вы сможете также заметить повысившуюся скорость передачи данных и стабильность соединения."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Минус у этого решения только один — далеко не все устройства работают c Wi-Fi стандарта IEEE 802. 11ac в диапазоне 5 ГГц."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "9. Отключите функции PING, Telnet, SSH, UPnP и HNAP"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Если вы не знаете, что скрывается за этими аббревиатурами, и не уверены, что эти функции вам обязательно потребуются, найдите их в настройках роутера и отключите. Если есть такая возможность, вместо закрытия портов, выберите скрытый режим (stealth), который при попытках зайти на них извне сделает эти порты «невидимыми», игнорируя запросы и «пинги»."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "10. Включите брандмауэр роутера"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Если в вашем роутере есть встроенный брандмауэр, то рекомендуем его включить. Конечно, это не бастион абсолютной защиты, но в комплексе с программными средствами (даже со встроенным в Windows брандмауэром) он способен вполне достойно сопротивляться атакам."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "router-security-06.jpg", "filesize": 30844, "height": 375, "pic_id": 214440, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/11/01/router-security-06.jpeg", "width": 590}}], "attributes": []}], "selectedRange": [1204, 1204]}
Комментарии 0