Якщо відразу узагальнити, то захист домашньої мережі є непростою справою. Звичайно, якщо у вас всього лише бездротовий маршрутизатор і ноутбук, то це нескладно. Але от якщо до них додаються ще кілька комп'ютерів, смартфони з планшетами, мережеві принтери, та ще й телевізор Smart TV і медіаплеєр, то завдання стає набагато складніше. Особливо якщо врахувати, що багато хто з цих пристроїв поки не мають достатньої надійності та повні вразливостей. Думаю, в майбутньому це зміниться в кращу сторону, але поки все йде саме так . 
В ідеалі було б краще підключити всі по кабелю, але це не завжди зручно. І вже зовсім некомфортно.
Давайте не будемо зовсім вже ускладнювати, а представимо, що у вашій мережі знаходяться маршрутизатор, пара комп'ютерів, смартфон або планшет, ну, може бути, мережевий принтер, Smart TV, ігрова приставка Xbox або якась інша аналогічна.
Найбільш вірогідний сценарій полягає в тому, що всі ці пристрої вимагають виходу в Інтернет за допомогою бездротової технології. Таким чином, ваш маршрутизатор є тунелем для виходу всіх пристроїв у зовнішню мережу. Ну а якщо він не захищений, то і всі інші пристрої теж, можна сказати, без захисту. Це стосується бездротового з'єднання. Звичайно, в ідеалі було б краще підключити всі по кабелю, але це не завжди зручно. І вже зовсім некомфортно.
Почнемо з маршрутизатора. Очевидно, ви хочете встановити на Wi-Fi унікальний складний пароль , Який неможливо зламати. Зробіть це обов'язково. До речі, більшість нових маршрутизаторів вміють створювати гостьову мережу. Скористайтеся цим, надавши гостям можливість виходу в мережу. Таким чином, ви завжди зможете контролювати свою мережу, не пускаючи в неї невідомі пристрої, які можуть бути не захищені. Або вже заражені чимось.
Одного пароля для захисту маршрутизатора недостатньо. Майже кожен з них можна обійти, використовуючи «службову» вразливість, ввівши в браузер один або кілька «хитрих» IP-адрес . Знайти їх можна через будь-який пошуковик, всього лише ввівши запит [модель маршрутизатора] + IP. І ось, ввівши отриманий таким чином адреса в рядок браузера, вам буде запропоновано увійти в панель адміністрування, ввівши логін і пароль. Логін чомусь майже завжди admin, ну а пароль теж часто підібрати нескладно. Хтось, що не заморочуючись, ставить той же admin, а деякі залишають заводський, який теж легко знайти в Мережі. Повірте, це насправді легко.
Як тільки ви отримуєте інструмент управління маршрутизатором, будьте обережні і уважні. Як правило, спочатку бездротова мережа в ньому не має пароля. Тому обов'язково зайдіть в розділ, присвячений Wi-Fi, і вивчіть установки за замовчуванням. Зазвичай відсутність пароля робиться для того, щоб легко з'єднати між собою два пристрої для подальшої настройки маршрутизатора під свої цілі. І ці настройки необхідно зробити, інакше в мережу легко потрапить зловмисник, після чого він зможе налаштувати все так, щоб мережа працювала в його користь. Тому обов'язково встановіть унікальний пароль на Wi-Fi.
Дуже правильним рішенням стане відключення адміністрування роутера через Wi-Fi.
Звичайна процедура завдання пароля полягає у виборі в адміністративній панелі вкладки системних налаштувань. Найчастіше пункт установки пароля пропонує ввести свій пароль і підтвердити введення. У мене, принаймні, саме так. Вводжу, повторюю введення, далі кнопка «Зберегти параметри». І все. До речі, багато роутери мають якийсь «Помічник в установці» (Setup Wizard), який сам пропонує це зробити під час першого запуску пристрою.
Отже, ви все ще в системному меню роутера. Там десь повинна бути закладка «Бездротові мережі» (Wireless). Ідіть туди і шукайте там розділ «Безпека». Там ви можете побачити ім'я вашої мережі і ваш пароль до неї. Там же є інформація про тип шифрування, який ви використовуєте. Більшість роутерів використовують WPA / WPA2. Це добре. Однак якщо у вас досить старий роутер, то у нього є тільки WEP-шифрування, яке підкований зловмисник досить легко обходить. Якщо ж у вас в налаштуваннях є вибір між WEP і WPA (або WPA2), то робіть вибір на користь останнього. Якщо у вас немає такої можливості, то краще змінити роутер на новий.
До речі, дуже правильним рішенням стане відключення адміністрування роутера через Wi-Fi. Це означає, що вхід в панель адміністратора в подальшому буде можливий тільки при безпосередньому підключенні до пристрою Ethernet-кабелем. Ми готуємо матеріал про більш детальному висвітленні питання блокування маршрутизатора, тому слідкуйте за нами на Kaspersky Daily.
Наступним кроком в забезпеченні безпеки нашої домашньої мережі є наші пристрої. Зараза на одному з них може паралізувати роботу всієї мережі. Теоретично є можливість перехресного зараження і взаємовпливу один на одного двох заражених пристроїв. Крім того, можна отримати кейлоггер - шкідливу програму, яка викраде ваш пароль до бездротової мережі, що дозволить зловмисникові влаштувати вам атаку «Людина посередині» .
Одного разу, коли я ще жив в Массачусетсі, в нашому багатоквартирному будинку якийсь тип захоплювався дитячою порнографією. Це було дуже сумно для живе по сусідству хлопця, так як цей тип якимось чином з'ясував пароль до його бездротової мережі і підключався до Інтернету. І хитав через мережу того хлопця заборонені ролики. В один прекрасний день до цього хлопця в квартиру увірвалися агенти ФБР з обшуком, виволокли бідолаху в наручниках, влаштували йому допит. На щастя, фахівці швидко розібралися в те, що трапилося і з'ясували, хто насправді «гнав трафік» через мережу цього хлопця.
Звичайно, це досить екстремальний приклад, проте може статися й таке. Або ваша мережа заразиться і стане одним з ланок великої бот-мережі, яку зловмисники використовують в своїх мерзенних цілях. Причому може виявитися так, що ваша мережа стане «крайньою», і правоохоронні органи вирішать, що ваша мережа не є ланкою великої ланцюга, а саме ви - дійсне джерело проблем.
Ця та мільйон інших причин повинні спонукати вас переконатися в захисті вашої мережі і всіх пристроїв в ній. Звичайно, вірно твердження, що якщо ваш маршрутизатор захищена, то захищена і вся ваша мережа. З іншого боку, якщо одне з ваших пристроїв заражено, то вже неважливо, захистили ви свою мережу інструментами роутера. Тому варто переконатися, що захищена не тільки вся мережа , А й кожен пристрій в ній. Причому не тільки стаціонарні, а й все мобільні гаджети теж.
Якщо одне з ваших пристроїв заражено, то вже неважливо, захистили ви свою мережу інструментами роутера.
Використовуйте програмне і апаратне оновлення на комп'ютерах, маршрутизаторах, смартфонах, планшетах, принтерах, ігрових приставках і телевізорах, які підключені до вашої мережі.
Нагадаю вам, що в цих оновленнях зазвичай містяться виправлення всіх відомих вразливостей. Зазвичай ці оновлення якраз і виходять після виявлення чергового експлойта , Тому якщо ви оновили систему, то вже отримали деякий захист від нього. Проблема тільки в тому, що не всі настільки свідомі, щоб регулярно оновлюватися. І якби мене попросили дати тільки одна порада з безпеки, то він би був такий: регулярне оновлення пристроїв - гарантія безпеки.
Насправді для всіх Smart TV, ігрових приставок і мережевих принтерів поки поновлення є єдиною гарантією хоч якийсь безпеки. Я був присутній на демонстрації на конференції Black Hat в Лас-Вегасі , Де експерти показували одну уразливість за одною, знайдені в «розумних телевізорах». Насправді поки що ніхто не приділяє належної уваги безпеці цих пристроїв, а все, що можуть виробники, - це зрідка випускати патчі, що закривають знайдені часом уразливості. Хороші новини тут в тому, що дослідження експертів з безпеки вивчаються виробниками ще до широкої публікації результатів . Взагалі, це стає нормальним, коли виробники працюють в тісному контакті з дослідниками безпеки, так як це дозволяє оперативно вирішувати всі виникаючі проблеми вразливості пристроїв до того, як цим зацікавляться хакери.
Суть всього цього оповідання в тому, щоб ви зрозуміли, що необхідно тримати свою мережу під контролем і в безпеці. Пам'ятайте, що надійність будь-якого захисту дорівнює надійності найслабшої ланки в ній. Тому дотримуйтесь рекомендацій: ставте надійні паролі, регулярно оновлюйте програмне забезпечення, використовуйте надійні захисні програми, а також будьте в курсі всього, що пов'язано з погрозами в Мережі, читаючи цей та інші блоги з безпеки.