Как настроить брандмауэр маршрутизатора

Как настроить домашний роутер, чтобы сделать сеть безопасной

C распространением широкополосного доступа в интернет и карманных гаджетов стали чрезвычайно популярны беспроводные роутеры (маршрутизаторы). Такие устройства способны раздавать сигнал по протоколу Wi-Fi как на стационарные компьютеры, так и на мобильные устройства — смартфоны и планшеты, — при этом пропускной способности канала вполне достаточно для одновременного подключения нескольких потребителей.

Сегодня беспроводной роутер есть практически в любом доме, куда проведён широкополосный интернет. Однако далеко не все владельцы таких устройств задумываются над тем, что при настройках по умолчанию они чрезвычайно уязвимы для злоумышленников. И если вы считаете, что не делаете в интернете ничего такого, что могло бы вам повредить, задумайтесь над тем, что перехватив сигнал локальной беспроводной сети, взломщики могут получить доступ не только к вашей личной переписке, но и к банковскому счёту, служебным документам и любым другим файлам.

Хакеры могут не ограничиться исследованием памяти исключительно ваших собственных устройств — их содержимое может подсказать ключи к сетям вашей компании, ваших близких и знакомых, к данным всевозможных коммерческих и государственных информационных систем. Более того, через вашу сеть и от вашего имени злоумышленники могут проводить массовые атаки, взломы, незаконно распространять медиафайлы и программное обеспечение и заниматься прочей уголовно наказуемой деятельностью.

Между тем, чтобы обезопасить себя от подобных угроз, стоит следовать лишь нескольким простым правилам, которые понятны и доступны даже тем, кто не имеет специальных знаний в области компьютерных сетей. Предлагаем вам ознакомиться с этими правилами.

1. Измените данные администратора по умолчанию

Чтобы получить доступ к настройкам вашего роутера, необходимо зайти в его веб-интерфейс. Для этого вам нужно знать его IP-адрес в локальной сети (LAN), а также логин и пароль администратора.

Внутренний IP-адрес роутера по умолчанию, как правило, имеет вид 192.168.0.1, 192.168.1.1, 192.168.100.1 или, например, 192.168.123.254 — он всегда указан в документации к аппаратуре. Дефолтные логин и пароль обычно также сообщаются в документации, либо их можно узнать у производителя роутера или вашего провайдера услуг.

Вводим IP-адрес роутера в адресную строку браузера, а в появившимся окне вводим логин и пароль. Перед нами откроется веб-интерфейс маршрутизатора с самыми разнообразными настройками.

Ключевой элемент безопасности домашней сети — возможность изменения настроек, поэтому нужно обязательно изменить все данные администратора по умолчанию, ведь они могут использоваться в десятках тысяч экземпляров таких же роутеров, как и у вас. Находим соответствующий пункт и вводим новые данные.

В некоторых случаях возможность произвольного изменения данных администратора заблокирована провайдером услуг, и тогда вам придётся обращаться за помощью к нему.

2. Установите или измените пароли для доступа к локальной сети

Вы будете смеяться, но всё ещё встречаются случаи, когда щедрый обладатель беспроводного роутера организует открытую точку доступа, к которой может подключиться каждый. Гораздо чаще для домашней сети выбираются псевдопароли типа «1234» или какие-то банальные слова, заданные при установке сети. Чтобы минимизировать вероятность того, что кто-то сможет с лёгкостью забраться в вашу сеть, нужно придумать настоящий длинный пароль из букв, цифр и символов, и установить уровень шифрования сигнала — желательно, WPA2.

3. Отключите WPS

Технология WPS (Wi-Fi Protected Setup) позволяет быстро наладить защищённую беспроводную связь между совместимыми устройствами без подробных настроек, а лишь нажатием соответствующих кнопок на роутере и гаджете или путём ввода цифрового кода.

Между тем, у этой удобной системы, обычно включённой по умолчанию, есть одно слабое место: поскольку WPS не учитывает число попыток ввода неправильного кода, она может быть взломана «грубой силой» путём простого перебора с помощью простейших утилит. Потребуется от нескольких минут до нескольких часов, чтобы проникнуть в вашу сеть через код WPS, после чего не составит особого труда вычислить и сетевой пароль.

Поэтому находим в «админке» соответствующий пункт и отключаем WPS. К сожалению, внесение изменений в настройки далеко не всегда действительно отключит WPS, а некоторые производители вообще не предусматривают такой возможности.

4. Измените наименование SSID

Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием.

Более того, роутер, транслирующий стандартный SSID, более уязвим для хакеров, которые будут примерно знать его модель и обычные настройки, и смогут нанести удар в конкретные слабые места такой конфигурации. Потому выберите как можно более уникальное название, ничего не говорящее ни о провайдере услуг, ни о производителе оборудования.

При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе.

5. Измените IP роутера

Чтобы ещё более затруднить несанкционированный доступ к веб-интерфейсу роутера и его настройкам, измените в них внутренний IP-адрес (LAN) по умолчанию.

6. Отключите удалённое администрирование

Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить.

При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко.

7. Обновите микропрограмму

Каждый уважающий себя и клиентов производитель роутеров постоянно совершенствует программное обеспечение своего оборудования и регулярно выпускает обновлённые версии микропрограмм («прошивок»). В свежих версиях прежде всего исправляются обнаруженные уязвимости, а также ошибки, влияющие на стабильность работы.

Именно поэтому мы настоятельно рекомендуем регулярно проверять обновления микропрограмм и устанавливать их на свой роутер. В большинстве случаев это можно сделать непосредственно через веб-интерфейс.

Обратите внимание на то, что после обновления все сделанные вами настройки могут сброситься до заводских, поэтому есть смысл сделать их резервную копию — также через веб-интерфейс.

8. Перейдите в диапазон 5 ГГц

Базовый диапазон работы сетей Wi-Fi — это 2,4 ГГц. Он обеспечивает уверенный приём большинством существующих устройств на расстоянии примерно до 60 м в помещении и до 400 м вне помещения. Переход в диапазон 5 ГГц снизит дальность связи в два-три раза, ограничив для посторонних возможность проникнуть в вашу беспроводную сеть. За счёт меньшей занятости диапазона, вы сможете также заметить повысившуюся скорость передачи данных и стабильность соединения.

Минус у этого решения только один — далеко не все устройства работают c Wi-Fi стандарта IEEE 802.11ac в диапазоне 5 ГГц.

9. Отключите функции PING, Telnet, SSH, UPnP и HNAP

Если вы не знаете, что скрывается за этими аббревиатурами, и не уверены, что эти функции вам обязательно потребуются, найдите их в настройках роутера и отключите. Если есть такая возможность, вместо закрытия портов, выберите скрытый режим (stealth), который при попытках зайти на них извне сделает эти порты «невидимыми», игнорируя запросы и «пинги».

10. Включите брандмауэр роутера

Если в вашем роутере есть встроенный брандмауэр, то рекомендуем его включить. Конечно, это не бастион абсолютной защиты, но в комплексе с программными средствами (даже со встроенным в Windows брандмауэром) он способен вполне достойно сопротивляться атакам.

11. Отключите фильтрацию по MAC-адресам

Хотя на первый взгляд кажется, что возможность подключения к сети только устройств с конкретными MAC-адресами полностью гарантирует безопасность, в действительности это не так. Более того, оно делает сеть открытой даже для не слишком изобретательных хакеров. Если злоумышленник сможет отследить входящие пакеты, то он быстро получит список активных MAC-адресов, поскольку в потоке данных они передаются в незашифрованном виде. А подменить MAC-адрес не проблема даже для непрофессионала.

12. Перейдите на другой DNS-сервер

Вместо использования DNS-сервера вашего провайдера, можно перейти на альтернативные, например, Google Public DNS или OpenDNS. С одной стороны, это может ускорить выдачу интернет-страниц, а с другой, повысить безопасность. К примеру, OpenDNS блокирует вирусы, ботнеты и фишинговые запросы по любому порту, протоколу и приложению, и благодаря специальным алгоритмам на базе Больших Данных способен предсказывать и предотвращать разнообразные угрозы и атаки. При этом Google Public DNS — это просто скоростной DNS-сервер без дополнительных функций.

13. Установите альтернативную «прошивку»

И, наконец, радикальный шаг для того, кто понимает, что делает, — это установка микропрограммы, написанной не производителем вашего роутера, а энтузиастами. Как правило, такие «прошивки» не только расширяют функциональность устройства (обычно добавляются поддержка профессиональных функций вроде QoS, режима моста, SNMP и т.д), но и делают его более устойчивым к уязвимостям — в том числе и за счёт нестандартности.

Среди популярных open-source «прошивок» можно назвать основанные на Linux DD-WRT, OpenWrt и Tomato.

Источник

СДЕЛАТЬ БОЛЬШЕ: Как включить встроенный брандмауэр вашего беспроводного маршрутизатора — 2021

⚠️ IP адрес и сервис DDNS — зачем это нужно и как настроить на роутере | IP address and DDNS (Октябрь 2021).

⚠️ IP адрес и сервис DDNS — зачем это нужно и как настроить на роутере | IP address and DDNS (Октябрь 2021).

Table of Contents:

Он сидит в пыльном уголке, и мигают индикаторы. Вы уже знаете, что это заставляет работать беспроводная и проводная домашняя сеть, но знаете ли вы, что ваш домашний беспроводной интернет-маршрутизатор, вероятно, содержит мощный встроенный брандмауэр, который вы, возможно, даже не включили?

Брандмауэр может стать мощной защитой от хакеров и киберпреступников. Скорее всего, у вас уже есть один и даже не осознал этого.

В этой статье мы покажем вам, как включить аппаратный брандмауэр, который, вероятно, находится в спящем режиме в вашем текущем беспроводном маршрутизаторе.

Что такое брандмауэр и почему я хочу его включить?

Брандмауэр — это цифровой эквивалент коллаборатора трафика, который контролирует ваши границы сети. Его можно использовать для предотвращения входа и выхода трафика из вашей сети.

Существует несколько различных типов брандмауэров как аппаратного, так и программного обеспечения. В вашей операционной системе может быть программный брандмауэр. Один из них внутри вашего маршрутизатора — это, как правило, аппаратный брандмауэр.

Брандмауэры могут быть отличным методом предотвращения интернет-портовых атак. Брандмауэры также могут помешать зараженному компьютеру внутри вашей сети атаковать другие компьютеры, предотвращая попадание вредоносного трафика в вашу сеть.

Теперь, когда вы немного знаете о преимуществах брандмауэров, подумайте над проверкой того, предлагает ли ваш беспроводной маршрутизатор встроенный межсетевой экран. Вероятность того, что у вашего маршрутизатора уже есть встроенный брандмауэр, как 8 из 10 из 10 лучших беспроводных маршрутизаторов, согласно журналу PC Magazine, были включены брандмауэры в качестве функции.

Как проверить, есть ли у вашего маршрутизатора встроенный брандмауэр

Откройте окно браузера и войдите в административную консоль вашего маршрутизатора, набрав IP-адрес маршрутизатора. Вероятно, ваш маршрутизатор имеет так называемый немаршрутизируемый внутренний IP-адрес, такой как 192.168.1.1 или 10.0.0.1.

Ниже приведены некоторые стандартные адреса интерфейса администратора, используемые некоторыми более распространенными производителями беспроводных маршрутизаторов. Возможно, вам придется обратиться к руководству вашего конкретного маршрутизатора за правильным адресом. Следующий список — это некоторые из IP-адресов по умолчанию, основанные на моих исследованиях, и могут быть неточными для вашей конкретной марки или модели:

Linksys — 192.168.1.1 или 192.168.0.1DLink — 192.168.0.1 или 10.0.0.1Apple — 10.0.1.1ASUS — 192.168.1.1Buffalo — 192.168.11.1Netgear — 192.168.0.1 или 192.168.0.227

Найдите страницу конфигурации с надписью «Безопасность» или «Брандмауэр». Это указывает на то, что ваш маршрутизатор имеет встроенный брандмауэр в качестве одной из его функций.

Как включить и настроить встроенный брандмауэр вашего беспроводного маршрутизатора

После того, как вы разместите страницу конфигурации, найдите запись с надписью «SPI Firewall», «Firewall» или что-то подобное. Вы должны увидеть включить рядом с записью. После того, как вы включили его, вам нужно щелкнуть Сохранить и затем Применять для фиксации изменения. После того, как вы нажмете кнопку «Применить», ваш маршрутизатор, скорее всего, укажет, что он перезагрузится, чтобы применить настройки.

После того, как вы включили брандмауэр, вам необходимо настроить его и добавить правила брандмауэра и списки управления доступом для удовлетворения ваших потребностей в подключении и безопасности. Ознакомьтесь с нашей статьей о лучших методах управления сетевым брандмауэром для углубленного изучения того, как вы можете настроить правила брандмауэра.

Когда вы завершили настройку своего брандмауэра так, как хотите, вы должны проверить свой брандмауэр, чтобы убедиться, что он делает то, что вы ожидаете от него.

Что такое брандмауэр и как работает брандмауэр?

Узнайте о брандмауэрах и о том, как они действуют в качестве первой линии защиты периметрической сети для вашей сети.

6 Функции безопасности беспроводного маршрутизатора, которые необходимо включить

Подумайте о том, чтобы включить эти функции безопасности беспроводного маршрутизатора как можно скорее, чтобы сделать вашу сеть более безопасной. Узнайте об этих функциях безопасности маршрутизатора.

Как обновить прошивку вашего беспроводного маршрутизатора и почему вы должны

Ваш маршрутизатор все еще работает с той же самой прошивкой, которую он установил на нем, когда вы его купили? Если это так, вы можете упустить большую часть безопасности.

Источник