Защита сети — Введение в домашние сети, Часть 6



Введение в домашние сети, Часть 6: Защита локальной сети

Примечание автора: эта статья «Защита сети» — часть продолжающейся серии «Введение в домашние сети».  Для чтения других частей, проверьте связанные истории.

Если Вас начало заботить то, что в последних новостях частенько упоминается о взломе свежих моделей роутеров, о том что защита сети в последнее время дает слабину, я не обвиняю Вас. Порой это звучит действительно пугающе, но хорошие новости заключаются в том, что Ваша сеть на самом деле менее восприимчива к подобного рода опасностям, чем было описано в последних новостях. И что еще более важно, есть вещи, которые Вы можете сделать, чтобы удостовериться, что Ваша сеть в безопасности.

Связанные истории:

Две вещи жизненно важны для того, чтобы бережно хранить Вашу сеть: надлежащие параметры настроек и немного благоразумия. Первый шаг прост; Вы просто должны один раз скорректировать параметры настроек на своем маршрутизаторе. Второй шаг, однако, потребует больше усилий. Каждый раз, когда Вы выходите в интернет, Вам необходимо быть благоразумными в своих действиях.

Защита сети:

Вот несколько подсказок и намеков по параметрам настройки Вашей сети и маршрутизатора, которые помогут бережно хранить Вашу домашнюю сеть.

Прежде чем я начну, обратите внимание на то, что при работе с большинством маршрутизаторов Вы должны будете получить доступ к веб-интерфейсу, чтобы изменить настройки. Вы можете посмотреть  часть 5 этой серии, если Вам нужны все детали. Для продуктов Apple Вы можете настроить применимые параметры настройки через Утилиту AirPort, которая свободно загружается и входит в состав Mac OS 10.7 или более поздних версий.

Защита сети

1. Зашифруйте свою сеть Wi-Fi

Присвойте своей Wi-Fi сети пароль и не давайте его никому из посторонних, так чтобы только те пользователи, которых Вы лично знаете, могли присоединиться к сети. Этот пароль должен быть достаточно сложным, чтобы его не смогли угадать, и в то же время простой для запоминания и ввода даже на маленькой клавиатуре смартфона. Пароль должен иметь по крайней мере восемь символов и должен включать  числа и буквы для повышения уровня его надежности. И если Ваш маршрутизатор позволяет Вам использовать пароли с пробелами, это еще лучше.

Обратите внимание на то, что в зависимости от маршрутизатора, этот пароль упомянут в веб-интерфейсе или как encryption key, или pass-key, так-же он может называться pre-shared key  или как  passphrase. Кроме того, расположение самого  меню Settings, где Вы назначаете свой пароль, находится в различных местах у различных моделей роутеров.

Вы также должны рассмотреть, какие отраслевые стандарты обеспечения защиты Ваш маршрутизатор поддерживает. Три текущих стандарта от самого сильного до самого слабого — WPA2, WPA и WEP. Хотя WPA2 обеспечивает гораздо больший уровень безопасности, в настоящее время WPA совместим с большим количеством пользовательских устройств.

2. Измените важные настройки по умолчанию

Маршрутизатор идет со многими настройками по умолчанию. Так как они установлены производителем, о них известно практически всем. Использование настроек по умолчанию, упрощает процесс установки роутера, но это также делает Ваш маршрутизатор более восприимчивым к несанкционированному доступу.

Две самые главные вещи, которые Вы должны изменить, чтобы как следует защитить Ваш маршрутизатор, являются: его IP-адрес по умолчанию и пароль входа в систему по умолчанию. Почему? Ну, как упомянуто в части 5, это те самые данные, которые позволяют Вам получить доступ к веб интерфейсу своего маршрутизатора, и управлять  параметрами его настройки.

Защита сети

Во-первых, в настройках Локальной сети (или LAN) интерфейса маршрутизатора, измените IP-адрес маршрутизатора. Вы можете изменить его на практически любой, пока значение каждого десятичного представления (числа, разделенные точками в IP-адресе), является числом от 1 до 254. Так, например, вместо стандартного адреса 192.168.x.1, Вы можете изменить его на 10.11.12.13 или 1.2.1.2 или 20.21.22.23 и т.д. Обратите внимание на то, что как только Вы изменяете IP-адрес, Вы должны будете использовать тот новый адрес, чтобы получить доступ к веб-интерфейсу маршрутизатора с момента изменения. Кроме того, не стоит делать IP-адрес маршрутизатора таким же, как и IP,  присвоенный Вашему модему Вашим Интернет-провайдером, названным WAN (глобальная сеть) IP-адресом.

Защита сети

Вы можете изменить пароль входа в систему маршрутизатора по умолчанию через Tools или раздел Администрирования веб-интерфейса. Удостоверьтесь, что этот пароль трудно угадать, и что он отличается от пароля, используемого для упомянутой выше сети Wi-Fi.

3. Выключите связанные с удаленным доступом функции

К большинству маршрутизаторов можно получить доступ через Интернет, поэтому даже когда Вы не дома, Вы можете удаленно управлять ими и использовать FTP (в частности для маршрутизаторов, которые идут с портом USB, чтобы подключать внешний жесткий диск для сетевого хранения). Не включайте эти функции, если Вы не знаете то, что Вы делаете. И если Вы все же включаете их, удостоверьтесь, что использовали надлежащие ограничения. Например, используйте HTTPS для удаленного управления или измените порт на что-то не стандартное.

Кроме того, Вы должны выключить функцию UPnP. Эта функция позволяет UPnP-совместимым устройствам изменять определенные настройки маршрутизатора, не входя в систему веб-интерфейса, и это могло бы быть использовано хакерами.

4. Обновите встроенное микропрограммное обеспечение маршрутизатора

Как правило, микропрограммные обновления от производителя помогают улучшать производительность и безопасность маршрутизатора. В зависимости от маршрутизатора, процесс обновления встроенного микропрограммного обеспечения, может состоять из нескольких простых щелчков мыши, или Вам, вероятно, придется сначала загрузить встроенное микропрограммное обеспечение из Интернета и затем установить его вручную. Так или иначе, процесс должен занять всего несколько минут. Помните, ничего не делайте, пока процесс обновления не будет завершен. Иначе маршрутизатор может выйти из строя.

Обратите внимание на то, что иногда новое микропрограммное обеспечение может сбросить параметры настройки маршрутизатора к заводским. Вот почему стоит сохранить параметры настройки маршрутизатора прежде, чем обновить его или внести любые существенные изменения.

5. Выйдите из системы должным образом

Этот шаг может звучать тривиально, но это довольно важно. Удостоверьтесь, что Вы нажимаете кнопку «Выход»  или log out при выходе веб-интерфейса маршрутизатора, после того как Вы закончили вносить изменения и сохранили Ваши настройки. У некоторых интерфейсов есть кнопка выхода из системы, но с некоторыми Вы должны будете закрыть браузер. Открытый экран входа в систему все время, может позволить злоумышленникам получить доступ к Вашим параметрам настройки маршрутизатора, если Ваш компьютер уже взломали до этого.

Пока это все. Если у Вас еще есть вопросы, можете смело задать их в разделе комментариев ниже.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *