Статьи

Як захистити домашню мережу і всі пристрої

Якщо відразу узагальнити, то захист домашньої мережі є непростою справою. Звичайно, якщо у вас всього лише бездротовий маршрутизатор і ноутбук, то це нескладно. Але от якщо до них додаються ще кілька комп'ютерів, смартфони з планшетами, мережеві принтери, та ще й телевізор Smart TV і медіаплеєр, то завдання стає набагато складніше. Особливо якщо врахувати, що багато хто з цих пристроїв поки не мають достатньої надійності та повні вразливостей. Думаю, в майбутньому це зміниться в кращу сторону, але поки все йде саме так . Якщо відразу узагальнити, то захист домашньої мережі є непростою справою

В ідеалі було б краще підключити всі по кабелю, але це не завжди зручно. І вже зовсім некомфортно.

Давайте не будемо зовсім вже ускладнювати, а представимо, що у вашій мережі знаходяться маршрутизатор, пара комп'ютерів, смартфон або планшет, ну, може бути, мережевий принтер, Smart TV, ігрова приставка Xbox або якась інша аналогічна.

Найбільш вірогідний сценарій полягає в тому, що всі ці пристрої вимагають виходу в Інтернет за допомогою бездротової технології. Таким чином, ваш маршрутизатор є тунелем для виходу всіх пристроїв у зовнішню мережу. Ну а якщо він не захищений, то і всі інші пристрої теж, можна сказати, без захисту. Це стосується бездротового з'єднання. Звичайно, в ідеалі було б краще підключити всі по кабелю, але це не завжди зручно. І вже зовсім некомфортно.

Почнемо з маршрутизатора. Очевидно, ви хочете встановити на Wi-Fi унікальний складний пароль , Який неможливо зламати. Зробіть це обов'язково. До речі, більшість нових маршрутизаторів вміють створювати гостьову мережу. Скористайтеся цим, надавши гостям можливість виходу в мережу. Таким чином, ви завжди зможете контролювати свою мережу, не пускаючи в неї невідомі пристрої, які можуть бути не захищені. Або вже заражені чимось.

Одного пароля для захисту маршрутизатора недостатньо. Майже кожен з них можна обійти, використовуючи «службову» вразливість, ввівши в браузер один або кілька «хитрих» IP-адрес . Знайти їх можна через будь-який пошуковик, всього лише ввівши запит [модель маршрутизатора] + IP. І ось, ввівши отриманий таким чином адреса в рядок браузера, вам буде запропоновано увійти в панель адміністрування, ввівши логін і пароль. Логін чомусь майже завжди admin, ну а пароль теж часто підібрати нескладно. Хтось, що не заморочуючись, ставить той же admin, а деякі залишають заводський, який теж легко знайти в Мережі. Повірте, це насправді легко.

Як тільки ви отримуєте інструмент управління маршрутизатором, будьте обережні і уважні. Як правило, спочатку бездротова мережа в ньому не має пароля. Тому обов'язково зайдіть в розділ, присвячений Wi-Fi, і вивчіть установки за замовчуванням. Зазвичай відсутність пароля робиться для того, щоб легко з'єднати між собою два пристрої для подальшої настройки маршрутизатора під свої цілі. І ці настройки необхідно зробити, інакше в мережу легко потрапить зловмисник, після чого він зможе налаштувати все так, щоб мережа працювала в його користь. Тому обов'язково встановіть унікальний пароль на Wi-Fi.

Дуже правильним рішенням стане відключення адміністрування роутера через Wi-Fi.

Звичайна процедура завдання пароля полягає у виборі в адміністративній панелі вкладки системних налаштувань. Найчастіше пункт установки пароля пропонує ввести свій пароль і підтвердити введення. У мене, принаймні, саме так. Вводжу, повторюю введення, далі кнопка «Зберегти параметри». І все. До речі, багато роутери мають якийсь «Помічник в установці» (Setup Wizard), який сам пропонує це зробити під час першого запуску пристрою.

Отже, ви все ще в системному меню роутера. Там десь повинна бути закладка «Бездротові мережі» (Wireless). Ідіть туди і шукайте там розділ «Безпека». Там ви можете побачити ім'я вашої мережі і ваш пароль до неї. Там же є інформація про тип шифрування, який ви використовуєте. Більшість роутерів використовують WPA / WPA2. Це добре. Однак якщо у вас досить старий роутер, то у нього є тільки WEP-шифрування, яке підкований зловмисник досить легко обходить. Якщо ж у вас в налаштуваннях є вибір між WEP і WPA (або WPA2), то робіть вибір на користь останнього. Якщо у вас немає такої можливості, то краще змінити роутер на новий.

До речі, дуже правильним рішенням стане відключення адміністрування роутера через Wi-Fi. Це означає, що вхід в панель адміністратора в подальшому буде можливий тільки при безпосередньому підключенні до пристрою Ethernet-кабелем. Ми готуємо матеріал про більш детальному висвітленні питання блокування маршрутизатора, тому слідкуйте за нами на Kaspersky Daily.

Наступним кроком в забезпеченні безпеки нашої домашньої мережі є наші пристрої. Зараза на одному з них може паралізувати роботу всієї мережі. Теоретично є можливість перехресного зараження і взаємовпливу один на одного двох заражених пристроїв. Крім того, можна отримати кейлоггер - шкідливу програму, яка викраде ваш пароль до бездротової мережі, що дозволить зловмисникові влаштувати вам атаку «Людина посередині» .

Одного разу, коли я ще жив в Массачусетсі, в нашому багатоквартирному будинку якийсь тип захоплювався дитячою порнографією. Це було дуже сумно для живе по сусідству хлопця, так як цей тип якимось чином з'ясував пароль до його бездротової мережі і підключався до Інтернету. І хитав через мережу того хлопця заборонені ролики. В один прекрасний день до цього хлопця в квартиру увірвалися агенти ФБР з обшуком, виволокли бідолаху в наручниках, влаштували йому допит. На щастя, фахівці швидко розібралися в те, що трапилося і з'ясували, хто насправді «гнав трафік» через мережу цього хлопця.

Звичайно, це досить екстремальний приклад, проте може статися й таке. Або ваша мережа заразиться і стане одним з ланок великої бот-мережі, яку зловмисники використовують в своїх мерзенних цілях. Причому може виявитися так, що ваша мережа стане «крайньою», і правоохоронні органи вирішать, що ваша мережа не є ланкою великої ланцюга, а саме ви - дійсне джерело проблем.

Ця та мільйон інших причин повинні спонукати вас переконатися в захисті вашої мережі і всіх пристроїв в ній. Звичайно, вірно твердження, що якщо ваш маршрутизатор захищена, то захищена і вся ваша мережа. З іншого боку, якщо одне з ваших пристроїв заражено, то вже неважливо, захистили ви свою мережу інструментами роутера. Тому варто переконатися, що захищена не тільки вся мережа , А й кожен пристрій в ній. Причому не тільки стаціонарні, а й все мобільні гаджети теж.

Якщо одне з ваших пристроїв заражено, то вже неважливо, захистили ви свою мережу інструментами роутера.

Використовуйте програмне і апаратне оновлення на комп'ютерах, маршрутизаторах, смартфонах, планшетах, принтерах, ігрових приставках і телевізорах, які підключені до вашої мережі.

Нагадаю вам, що в цих оновленнях зазвичай містяться виправлення всіх відомих вразливостей. Зазвичай ці оновлення якраз і виходять після виявлення чергового експлойта , Тому якщо ви оновили систему, то вже отримали деякий захист від нього. Проблема тільки в тому, що не всі настільки свідомі, щоб регулярно оновлюватися. І якби мене попросили дати тільки одна порада з безпеки, то він би був такий: регулярне оновлення пристроїв - гарантія безпеки.

Насправді для всіх Smart TV, ігрових приставок і мережевих принтерів поки поновлення є єдиною гарантією хоч якийсь безпеки. Я був присутній на демонстрації на конференції Black Hat в Лас-Вегасі , Де експерти показували одну уразливість за одною, знайдені в «розумних телевізорах». Насправді поки що ніхто не приділяє належної уваги безпеці цих пристроїв, а все, що можуть виробники, - це зрідка випускати патчі, що закривають знайдені часом уразливості. Хороші новини тут в тому, що дослідження експертів з безпеки вивчаються виробниками ще до широкої публікації результатів . Взагалі, це стає нормальним, коли виробники працюють в тісному контакті з дослідниками безпеки, так як це дозволяє оперативно вирішувати всі виникаючі проблеми вразливості пристроїв до того, як цим зацікавляться хакери.

Суть всього цього оповідання в тому, щоб ви зрозуміли, що необхідно тримати свою мережу під контролем і в безпеці. Пам'ятайте, що надійність будь-якого захисту дорівнює надійності найслабшої ланки в ній. Тому дотримуйтесь рекомендацій: ставте надійні паролі, регулярно оновлюйте програмне забезпечення, використовуйте надійні захисні програми, а також будьте в курсі всього, що пов'язано з погрозами в Мережі, читаючи цей та інші блоги з безпеки.

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то