Чтобы защитить себя, вы должны убедиться, что ваш маршрутизатор настроен безопасно. Это не просто использование Wi-Fi-шифрования, а не размещение открытой сети Wi-Fi.
Отключить удаленный доступ
Маршрутизаторы предлагают веб-интерфейс, позволяющий настраивать их через браузер. Маршрутизатор запускает веб-сервер и делает эту веб-страницу доступной, когда вы находитесь в локальной сети маршрутизатора.
Однако большинство маршрутизаторов предлагают функцию «удаленного доступа», которая позволяет вам получить доступ к этому веб-интерфейсу из любой точки мира. Даже если вы установили имя пользователя и пароль, если у вас есть маршрутизатор D-Link, затронутый этой уязвимостью, каждый сможет войти в систему без каких-либо учетных данных. Если у вас отключен удаленный доступ, вы можете быть защищены от удаленного доступа к вашему маршрутизатору и вмешательства в него.
Для этого откройте веб-интерфейс маршрутизатора и найдите функцию «Удаленный доступ», «Удаленное администрирование» или «Удаленное управление». Убедитесь, что он отключен - его следует отключить по умолчанию на большинстве маршрутизаторов, но это хорошо проверить.
Обновление прошивки
Как и в наших операционных системах, веб-браузерах и любом другом программном обеспечении, которое мы используем, программное обеспечение маршрутизатора не является идеальным. Прошивка маршрутизатора - по существу, программное обеспечение, работающее на маршрутизаторе - может иметь недостатки безопасности. Производители маршрутизаторов могут выпускать обновления прошивки, которые исправляют такие дыры в области безопасности, хотя они быстро прекращают поддержку большинства маршрутизаторов и переходят к следующим моделям.
К сожалению, большинство маршрутизаторов не имеют функции автоматического обновления, например Windows, и наши веб-браузеры - вам нужно проверить веб-сайт производителя маршрутизатора для обновления прошивки и установить его вручную через веб-интерфейс маршрутизатора. Убедитесь, что ваш маршрутизатор имеет последнюю доступную прошивку.
Изменить учетные данные по умолчанию для входа в систему
Многие маршрутизаторы имеют учетные данные по умолчанию, которые достаточно очевидны, например пароль «admin». Если кто-то получил доступ к веб-интерфейсу вашего маршрутизатора через какую-то уязвимость или просто зарегистрировавшись в вашей сети Wi-Fi, было бы легко войти в систему и вмешаться в настройки маршрутизатора.
Чтобы этого избежать, измените пароль маршрутизатора на пароль, отличный от пароля, который злоумышленник не может легко догадаться. Некоторые маршрутизаторы даже позволяют вам изменить имя пользователя, которое вы используете для входа в маршрутизатор.
Блокировка доступа Wi-Fi
Если кто-то получает доступ к вашей сети Wi-Fi, они могут пытаться вмешаться в ваш маршрутизатор - или просто делать другие плохие вещи, такие как snoop в ваших общих папках или использовать ваше соединение с загруженным защищенным авторским правом контентом и вы попадете в неприятности. Запуск открытой сети Wi-Fi может быть опасным.
Чтобы этого не произошло, убедитесь, что Wi-Fi вашего маршрутизатора безопасен. Это довольно просто: установите его для использования шифрования WPA2 и используйте безопасную кодовую фразу. Не используйте более слабое шифрование WEP или установите очевидную кодовую фразу типа «пароль».
Отключить UPnP
В потребительских маршрутизаторах обнаружены различные дефекты UPnP. Десятки миллионов потребительских маршрутизаторов отвечают на запросы UPnP из Интернета, что позволяет злоумышленникам в Интернете дистанционно настраивать ваш маршрутизатор. Flash-апплеты в вашем браузере могут использовать UPnP для открытия портов, что делает ваш компьютер более уязвимым. UPnP довольно небезопасен по целому ряду причин.
Чтобы избежать проблем на основе UPnP, отключите UPnP на своем маршрутизаторе через его веб-интерфейс. Если вы используете программное обеспечение, которому нужны перенаправленные порты - например, клиент BitTorrent, игровой сервер или коммуникационная программа, вам придется пересылать порты на маршрутизаторе, не полагаясь на UPnP.
Выйдите из веб-интерфейса маршрутизатора, когда вы его настроили.
В некоторых маршрутизаторах обнаружены ошибки межсайтового скриптинга (XSS). Маршрутизатор с таким недостатком XSS можно контролировать с помощью вредоносной веб-страницы, позволяя веб-странице настраивать параметры во время входа в систему. Если ваш маршрутизатор использует свое имя пользователя и пароль по умолчанию, для вредоносной веб-страницы будет легко для получения доступа.
Даже если вы изменили пароль своего маршрутизатора, теоретически возможно, чтобы веб-сайт использовал ваш вход в систему для доступа к вашему маршрутизатору и изменения его параметров.
Чтобы этого не произошло, просто выйдите из своего маршрутизатора, когда вы закончите его настройку - если вы не можете этого сделать, вы можете очистить куки-файлы браузера. Это не является чем-то слишком параноидальным, но выйдите из своего маршрутизатора, когда вы закончите использовать его, это быстро и просто.
Изменение локального IP-адреса маршрутизатора
Если вы действительно параноик, вы можете изменить локальный IP-адрес своего маршрутизатора. Например, если его адрес по умолчанию - 192.168.0.1, вы можете изменить его на 192.168.0.150. Если сам маршрутизатор был уязвим, а какой-то злонамеренный скрипт в вашем веб-браузере попытался использовать уязвимость сценариев межсайтового сайта, доступ к известным уязвимым маршрутизаторам по их локальному IP-адресу и подделка им, атака завершится неудачей.
Этот шаг не является полностью необходимым, тем более что он не защитит от локальных злоумышленников - если кто-то в вашей сети или программное обеспечение работает на вашем ПК, они смогут определить IP-адрес вашего маршрутизатора и подключиться к нему.
Установка сторонних прошивок
Если вас действительно беспокоит безопасность, вы также можете установить стороннюю прошивку, такую как DD-WRT или OpenWRT. Вы не найдете неясных задних дверей, добавленных производителем маршрутизатора в этих альтернативных прошивках.
Потребительские маршрутизаторы формируют идеальный шторм проблем безопасности - они не обновляются автоматически новыми патчами безопасности, они напрямую подключены к Интернету, производители быстро прекращают их поддерживать, а многие потребительские маршрутизаторы, похоже, полны плохого код, который приводит к эксплойтам UPnP и простому использованию backdoor. Разумно принять некоторые основные меры предосторожности.
