Маршрутизатор часто подвергается атакам хакеров, потому что это шлюз, часто используемый злоумышленниками для вашей домашней сети и всех устройств в ней — чаще всего для кражи конфиденциальной информации или для контроля вашего сетевого трафика.
Содержание
Логин и пароль. Административная панель. Ненужные сервисы. Встроенное ПО
Существует как минимум десять известных угроз, которые заражают маршрутизатор, создавая гигантские ботнеты. Стоит защитить ваш роутер от атак. Следуя этим советам, вы сможете лучше защитить его от несанкционированного доступа.
Логин и пароль
• Обязательно измените пароль по умолчанию, желательно перед первым подключением маршрутизатора к Интернету.
• Используйте длинные пароли, состоящие из прописных и строчных букв, а также цифр и специальных символов.
• Если возможно, измените логин на административной панели маршрутизатора на свой собственный.
Административная панель
• Отключить доступ к панели администрирования через интернет. Доступ к панели должен быть возможен только с компьютеров вашей домашней сети.
• Измените адрес маршрутизатора по умолчанию (обычно 192.168.1.1.) На другой.
• Если у вас есть эта опция в конфигурации маршрутизатора, настройте доступ к панели администрирования только с выбранных статических IP-адресов, назначенных компьютерам в вашей домашней сети.
• Некоторые маршрутизаторы допускают удаленную настройку через порт, идентифицируемый MAC- адресом. Отключите эту опцию.
• Установите параметры для автоматического выхода из панели администрирования маршрутизатора через определенный промежуток времени.
Ненужные услуги
• Используйте только те услуги, которые вам нужны, отключите другие.
• Если вы не используете командную строку для настройки маршрутизатора, отключите Telnet и SSH.
• Отключите службу UPnP, где было обнаружено много уязвимостей.
Встроенное программное обеспечение
• Позаботьтесь о последней версии прошивки маршрутизатора и устройств IoT в вашей домашней сети. Преступники используют автоматизированные инструменты для поиска устаревших маршрутизаторов в Интернете, а затем атакуют их с помощью известных эксплойтов для создания бот-сетей (например, вирусов Satori и Reaper) или для получения контроля (например, VPNFilter , который заразил более 500 000 устройств).
По совету Дариуша Возняка, технического инженера Bitdefender из Маркена : «Стоит применять вышеуказанные рекомендации как при первом запуске маршрутизатора, так и после каждого сброса к заводским настройкам. Маршрутизаторы часто подвергаются атакам со стороны информационных хакеров. Их защита особенно важна для защиты от киберзапугивания ».
