- Регистрация
- 22.11.2012
- Сообщения
- 505
- Репутация
С ростом количества нарушений безопасности, нам необходимо быть осведомленными о безопасности нашей домашней сети.
Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров!
Представляем вам 12 способов повышения безопасности маршрутизатора:
1. Установите маршрутизатор в безопасном месте, где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном.
2. Выключите WPS, автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля.
3. Измените имя учетной записи администратора по умолчанию и установите надежный пароль. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля.
4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .
5. Не забудьте выйти из системы после управления маршрутизатором, во избежание нарушений, прошедшей проверку подлинности, сессии браузера.
6. Отключите удаленное управление маршрутизатором через Интернет.
7. Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7.
8. Предотвратите атаку ром-0 (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь
9. Настройте DNS сервер на получение настроек в автоматическом режиме от маршрутизатора (или DHCP)
10. Отключите IPv6 на маршрутизаторе, или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6.
11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск — Все программы — Стандартные — Командная строка — Выберите команду ipconfig /all — Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список.
12. Используйте безопасное VPN соединение при подключении к открытым/публичным точкам доступа WiFi. Вы можете узнать больше как Avast SecureLine может защитить ПК, Mac и Android — устройства в таких ситуациях. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера).
Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров!
Представляем вам 12 способов повышения безопасности маршрутизатора:
1. Установите маршрутизатор в безопасном месте, где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном.
2. Выключите WPS, автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля.
3. Измените имя учетной записи администратора по умолчанию и установите надежный пароль. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля.
4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .
5. Не забудьте выйти из системы после управления маршрутизатором, во избежание нарушений, прошедшей проверку подлинности, сессии браузера.
6. Отключите удаленное управление маршрутизатором через Интернет.
7. Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
CSRF (
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Сross Site Request Forgery — «Межсайтовая подделка запроса», также известен как XSRF) — вид атак на посетителей
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, использующий недостатки протокола
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.8. Предотвратите атаку ром-0 (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь
9. Настройте DNS сервер на получение настроек в автоматическом режиме от маршрутизатора (или DHCP)
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
DHCP (
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Dynamic Host Configuration Protocol — протокол динамической настройки узла) —
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, позволяющий компьютерам автоматически получать
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
и другие параметры, необходимые для работы в сети
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.10. Отключите IPv6 на маршрутизаторе, или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6.
11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск — Все программы — Стандартные — Командная строка — Выберите команду ipconfig /all — Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список.
12. Используйте безопасное VPN соединение при подключении к открытым/публичным точкам доступа WiFi. Вы можете узнать больше как Avast SecureLine может защитить ПК, Mac и Android — устройства в таких ситуациях. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера).
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
