Безпека домашнього маршрутизатора

Що ви дізнаєтесь у Безпека домашнього маршрутизатора

• Отримати доступ до панелі адміністратора домашнього маршрутизатора та змінити стандартний пароль адміністратора на надійний унікальний обліковий запис
• Визначити всі пристрої, підключені до Вашої домашньої мережі, та видалити несанкціоновані або невідомі підключення
• Оновити мікропрограмне забезпечення маршрутизатора до останньої версії та увімкнути автоматичну перевірку оновлень, де це можливо
• Налаштувати шифрування WPA3 та вимкнути небезпечні функції, такі як WPS, що залишають Вашу мережу вразливою до brute-force атак
• Перевірити DNS-налаштування маршрутизатора для виявлення та запобігання спробам DNS-перехоплення, що перенаправляють трафік на шкідливі сайти

Безпека домашнього маршрутизатора — Кроки навчання

1. Робота з дому

   Сьогоднішній день розпочався, як і будь-який інший день – чашка кави, кілька електронних листів, щоб наздогнати, і звіт клієнта, який потрібно завершити. Але з вашим інтернет-з’єднанням щось не так.

2. Щось відчувається

   Сторінки довго завантажуються, електронні листи надсилаються повільно, а відеодзвінок із колегою постійно зависає та обривається. Аліса вирішує перевірити швидкість свого Інтернету за допомогою онлайн-інструменту для перевірки швидкості.

3. Проблеми з підключенням

   Результати тривожні. Пінг Аліси становить 347 мс - для нормального з'єднання він повинен бути менше 30 мс. Її швидкість завантаження становить лише 2,1 Мбіт/с, що є незначною частиною тих 100 Мбіт/с, за які вона платить. З її мережею щось серйозно не так.

4. Швидка перевірка

   Перед подальшим дослідженням подумайте про те, що може відбуватися в мережі Аліси.

5. Огляд роутера

   Аліса підозрює, що проблема може бути в її домашньому маршрутизаторі. Перш ніж отримати доступ до панелі адміністратора, їй потрібні облікові дані для входу. На більшості роутерів на пристрої є наклейка з ім’ям користувача та паролем за умовчанням.

6. Доступ до панелі адміністратора

   Аліса знайшла облікові дані за замовчуванням: admin / admin. Вона відкриває свій браузер і переходить до 192.168.1.1 – адреси панелі адміністратора маршрутизатора.

7. Вхід в систему

   З'явиться сторінка входу в маршрутизатор. Аліса використовує облікові дані за замовчуванням, які вона знайшла на мітці маршрутизатора: admin / admin. Використання облікових даних за замовчуванням є серйозним ризиком для безпеки: будь-хто, хто їх знає, може отримати доступ до маршрутизатора та змінити конфігурацію.

8. Інформаційна панель

   Аліса знаходиться в панелі адміністратора роутера. Інформаційна панель одразу виявляє кілька проблем: 8 під’єднаних пристроїв – у Аліси лише 3 персональні пристрої Шифрування: вимкнено – мережа WiFi повністю відкрита Програмне забезпечення версії 2.1.3 – можливо, застаріле Вісім під’єднаних пристроїв, коли вона володіє лише трьома? Це пояснює повільний інтернет.

9. Невідомі підключення

   Сторінка підключених пристроїв підтверджує підозру Аліси. Вона може ідентифікувати лише 3 пристрої як свої: Ноутбук Аліси (її робоча машина) iPhone Аліси (її телефон) Телевізор у вітальні (її смарт-телевізор) Решта 5 пристроїв абсолютно невідомі – назви на кшталт «android-7f2a», «DESKTOP-X9K2M» і «невідомо» вказують на те, що до її мережі підключені незнайомці.

10. Швидка перевірка

    Перш ніж діяти, подумайте про найкращий підхід до поводження з несанкціонованими пристроями.