Как защитить домашнюю сеть от шпионов и взлома
Рассказываем, как настроить роутер и локальную сеть, чтобы их никто не взломал.
Даже когда ваши ПК и смартфон надежно защищены от атак, многое зависит от безопасности вашего роутера. При необходимости злоумышленники могут получить через него прямой доступ к локальной сети. Все потому, что в пределах домашней сети большинство устройств доверяют другим клиентам из такого же диапазона IP-адресов.
Обнаружение заражения роутера
Атаки на маршрутизаторы чаще всего происходят вследствие манипуляций с DNS-сервером. Это самый простой способ для хакеров перенаправить трафик всей сети. Такой DNS-Redirect можно вычислить с помощью сайта компании по IT-безопасности F-Secure. Их инструмент для проверки маршутизаторов Router Checker (скачать) проверяет легитимность DNS-сервера в вашей сети.
Для предотвращения подобных атак мы рекомендуем отключить все функции удаленного администрирования роутера. Во многих моделях вы найдете их через меню «Internet | Permit Access | Services». Здесь снимите флажок перед опцией «Internet access to the RouterName via HTTPS is enabled».
Кроме того, поменяйте код доступа к роутеру. Даже выданные индивидуально пароли от производителя не являются надежными, зачастую их довольно легко подобрать. Чтобы задать пароль, перейдите в «System | Users | Login to the Home Network».
Недопущение шпионских атак на локальную сеть
Обеспечить безопасность IoT-устройств от шпионских атак сложнее. Главное — это своевременное обновление прошивки. Кроме того, такие устройства необходимо организовать в отдельную беспроводную сеть. Это можно сделать, к примеру, с помощью альтернативной прошивки DD-WRT (скачать).
Дополнительную защиту предлагают аппаратные антивирусные решения, такие как роутер Box от Bitdefender. Это устройство наблюдает за локальной сетью и, одновременно с этим, за всеми компонентами «Интернета вещей». Такой безопасный маршрутизатор обойдется вам в копеечку: 19 000 рублей единоразово, а затем по 7600 рублей в год в качестве абонентской платы. За эти деньги вы получаете неограниченное количество лицензий на подключаемые устройства.
Больше безопасности: