Как защитить роутер от взлома

05.05.2017

По данным опроса, почти на 60% старых маршрутизаторов стоят устаревшие прошивки. Используя их, хакеры относительно легко заражают устройство и, в том числе, перенаправляют сетевой трафик. Для всех тех, кто пока не готов приобретать новый роутер, мы расскажем, как убедиться, что на устройстве продолжает работать оригинальная прошивка и что хакеры не вмешались в сетевой трафик.

Через сетевой роутер проходят все подключения — идеальный объект для шпионажа. Более новые аппараты, как Norton Core, который должен появиться на европейском рынке этим летом, могут похвастаться встроенной защитой. А пока стоит воспользоваться нашими советами для обеспечения безопасности данных.

Меньше половины опрошенных пользователей знают, как обновить фирменное ПО своего аппарата

Правильная конфигурация маршрутизатора и беспроводной сети

В первую очередь обновите официальную прошивку своего роутера. Мы поэтапно опишем весь процесс на примере модели TP-Link TL-WR1043ND, однако устройства от других производителей настраиваются аналогичным образом. Сначала зайдите на сайт производителя вашего маршрутизатора и скачайте оттуда самую последнюю версию прошивки на компьютер.

Предварительно рекомендуем почитать отзывы пользователей о том, стабильно ли она работает и нет ли с ней ­каких-либо проблем. Затем вызовите пользовательский интерфейс роутера, введя соответствующий адрес в строке браузера (например, 192.168.1.1), и перейдите в раздел для обновления прошивки (в случае с TP-Link это «Системные инструменты | Обновление пользовательского ПО»). Кликом по кнопке «Выберите файл» или аналогичной укажите путь к файлу с прошивкой на вашем компьютере и запустите процесс обновления прошивки.

Измените название своей беспроводной сети. Иначе злоумышленники могут узнать модель роутера и прицельно атаковать его

Теперь сбросьте роутер до заводских настроек: в меню «Системные инструменты | Заводские настройки» нажмите кнопку «Восстановить».

Не забудьте заранее позаботиться о сохранении используемых в вашей сети паролей как для доступа к сети провайдера, так и для подключения к Wi-Fi-сети с ваших мобильных устройств, чтобы потом нигде его не менять.

Чтобы закрыть еще одну потенциальную брешь, необходимо установить для своей беспроводной сети такое название, из которого нельзя будет сделать выводы о модели роутера и на этом основании использовать существующие уязвимости. Мы рекомендуем использовать в качестве названия фиктивные обозначения, например «Homenet123».

В маршрутизатор Norton Core от Symantec уже встроена защита от вирусов. Однако пока эта модель доступна лишь в США

Распознаем манипуляции

Чаще всего злоумышленники изменяют DNS-параметры уст­ройства. Это позволяет перенаправить весь веб-трафик нужным им образом. На этой странице вы можете узнать, не проводилась ли подобная атака и на ваше сетевое оборудование.

Если вы стали ее жертвой, придется переустановить прошивку роутера, как описано выше. Причина проста: вирус может скрываться глубоко в системе маршрутизатора, простого сброса настроек в этом случае недостаточно, а имеющаяся прошивка, вероятно, также заражена.

Router Checker проверяет надежность DNS-сервера, через который идет ваш трафик, и сообщает, если тот управляется хакерами

Разумеется, наши советы не могут полностью защитить вас от прицельных атак секретных служб, располагающих большими финансовыми и человеческими ресурсами. И все же — теперь ваши устройства находятся в гораздо большей безопасности, чем смартфон президента США.

Фото: компании-производители