• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

12 способов как повысить безопасность маршрутизатора (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Anubis

Уважаемый пользователь
Форумчанин
Регистрация
22.11.2012
Сообщения
496
Репутация
224
С ростом количества нарушений безопасности, нам необходимо быть осведомленными о безопасности нашей домашней сети.
Нам просто нужно следовать некоторым правилам, которые помогут контролировать и предотвратить проникновение в систему, а также, не допустить возможность кражи (и потери денег!). Защитите свою ценную информацию, начните с защиты подключения к домашней беспроводной сети и не будьте легкой мишенью для хакеров!

Представляем вам 12 способов повышения безопасности маршрутизатора:
1. Установите маршрутизатор в безопасном месте, где беспроводной сигнал доступен только внутри вашего дома. Не устанавливайте маршрутизатор рядом с окном.

2. Выключите WPS, автоматизированный метода конфигурации сети, который делает ваш пароль для беспроводной сети более уязвимыми для атак хакеров. Включите шифрование WPA2, и, если можно, защитите его с помощью надежного пароля.

3. Измените имя учетной записи администратора по умолчанию и установите надежный пароль. Не используйте пароли по умолчанию, они генерируются при помощи известных алгоритмов, что упрощает хакерские атаки. Не используйте свое имя, дату рождения, домашний адрес или любую личную информацию в качестве пароля.

4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .

5. Не забудьте выйти из системы после управления маршрутизатором, во избежание нарушений, прошедшей проверку подлинности, сессии браузера.

6. Отключите удаленное управление маршрутизатором через Интернет.

7. Для предотвращения CSRF атак не используйте IP адрес и диапазоны по умолчанию. Изменение установленный по-умолчанию 192.168.1.1 на что-то другое, как например 10.8.9.7.

wiki: CSRF (англ. Сross Site Request Forgery — «Межсайтовая подделка запроса», также известен как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

8. Предотвратите атаку ром-0 (т.е. доступ к секретным данным, хранящимся на вашем роутере: комбинацию имя/пароль вашего ADSL и пароль WiFi) и перенаправите порт 80 на не существующий адрес. Как это сделать читайте здесь

9. Настройте DNS сервер на получение настроек в автоматическом режиме от маршрутизатора (или DHCP)

wiki: DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

10. Отключите IPv6 на маршрутизаторе, или, если вам действительно нужны услуги IPv6, выберите маршрутизатор с сертифицированным IPv6.
11. Вы можете сохранить пропускную способность сети и дать доступ к WiFi только определенным компьютерам или устройствам. Найдите MAC адрес компьютера (Пуск — Все программы — Стандартные — Командная строка — Выберите команду ipconfig /all — Физический адрес). Включите фильтрацию по MAC-адресам и добавьте MAC-адреса ваших устройств в список.

12. Используйте безопасное VPN соединение при подключении к открытым/публичным точкам доступа WiFi. Вы можете узнать больше как Avast SecureLine может защитить ПК, Mac и Android — устройства в таких ситуациях. Если вы не можете избежать подключения к открытым Wi-Fi сетям, постарайтесь не вводить ваши учетные данные (особенно финансовые), не проверять электронную почту и не вводить номер телефона. Если вам нужно выполнить эти операции, всегда отдавайте предпочтение безопасному протоколу HTTPS (проверьте адресную строку браузера).
Источник
 

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
71
Репутация
11
Согласен со всеми пунктами, но на
4. Обновите прошивку маршрутизатора, чтобы исправить его известные уязвимости .
хотел бы отдельно остановиться. К сожалению, на рынке маршрутизаторов, как и мобильных телефонов, складывается очень грустная ситуация, производитель выпускает устройство, пару обновлений к нему и все.
-Хочешь новую прошивку?
-Да.
-Купи новую железку.

Капитализм...

Для себя решил, что нужно либо брать маршрутизатор, который потом перешивать в OpenWRT (LEDE), либо Mikrotik, который постоянно обновляется.
Еще одним пунктом можно дописать отключение UNPN и включение фаерволла. Насколько последний адекватно работает на стандартных прошивках я не знаю и информации о таких тестах не встречал. Если говорить за LEDE (iptables), то это совсем другая тема.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 0
0b170xor Новости и статьи IT безопасности 3
virt Новости и статьи IT безопасности 0
virt Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
P Новости и статьи IT безопасности 6