Router часто атакуют хакеры, поскольку он является шлюзом к домашней сети и всем устройствам в ней. Атаки обычно направлены на кражу конфиденциальной информации или контроль над сетевым трафиком. Существует по меньшей мере десять угроз, заражающих маршрутизатор, для создания гигантских бот-сетей.
Соблюдение следующих рекомендаций поможет вам защитить роутер от несанкционированного доступа.
Вход и пароль
— Обязательно измените пароль по умолчанию, желательно, прежде чем подключать маршрутизатор к Интернету в первый раз.
— Используйте длинные пароли, состоящие из прописных и строчных букв, а также цифр и специальных символов.
— Если возможно, измените логин на панель администратора маршрутизатора самостоятельно.
Административная панель
— Отключить доступ к панели администрирования через Интернет. Доступ к панели возможен только с компьютеров в домашней сети.
— Измените адрес роутера по умолчанию (обычно 192.168.1.1.) на другой.
— Если у вас есть эта опция в конфигурации маршрутизатора, установите доступ к панели администрирования только из выбранных статических IP-адресов, назначенных компьютерам, расположенным в домашней сети.
— Некоторые маршрутизаторы разрешают удаленную настройку через порт, указанный MAC-адресом. Выключите этот параметр.
— Установите автоматический выход из панели администратора маршрутизатора через указанное время.
Ненужные услуги
— Используйте только те сервисы, которые вам нужны, другие отключите.
— Если вы не используете командную строку для настройки маршрутизатора, отключите Telnet и SSH.
— Отключите службу UPnP, у которой много дыр в безопасности.
Встроенное программное обеспечение
Позаботьтесь о последней версии прошивки роутера и устройств IoT, расположенных в домашней сети. Преступники используют автоматические инструменты поиска в Интернете для не обновляемых маршрутизаторов, а затем атакуют их известными эксплойтами для создания бот-сетей (например, вирусов Satori и Reaper) или берут на себя управление (например, VPNFilter, который заражает более 500 000 устройств).
Следует обратить внимание на приведенные выше рекомендации как при первом запуске маршрутизатора, так и после каждого сброса на заводские настройки.