Наскільки безпечний ваш домашній роутер? (Швидка перевірка)

Ваш роутер — це вхідні двері у вашу домашню мережу. Якщо він не захищений, все, що до нього підключено — від ноутбука до смарт-телевізора та радіоняні — під загрозою.

Проблема дефолтних паролів

Мільйони роутерів все ще використовують заводські облікові дані на кшталт admin/admin або admin/password. Ці дані публічно задокументовані для кожної моделі роутера. Будь-хто, хто підключиться до вашого Wi-Fi (або експлуатує вразливість), може увійти до налаштувань роутера і:

• Змінити ваші DNS-налаштування, щоб перенаправляти вас на фішингові сайти
• Моніторити весь ваш незашифрований трафік
• Додавати шкідливі пристрої до вашої мережі
• Використовувати ваше з'єднання для нелегальної діяльності

Застаріла прошивка = відомі вразливості

Виробники роутерів регулярно випускають оновлення прошивки для закриття вразливостей безпеки. Якщо ви не оновлювали прошивку роками, вона, швидше за все, має відомі вразливості, які автоматизовані ботнети активно сканують. Деякі відомі вразливості роутерів дозволяли зловмисникам повністю перехопити контроль віддалено.

5-хвилинний чек-лист безпеки роутера

1. Змініть пароль адміністратора: Увійдіть у роутер (зазвичай через 192.168.1.1 або 192.168.0.1) і встановіть надійний, унікальний пароль адміністратора.
2. Оновіть прошивку: Перевірте наявність оновлень ПЗ у панелі адміністратора. Увімкніть автоматичні оновлення, якщо доступно.
3. Використовуйте WPA3 або WPA2-AES: Ніколи не використовуйте WEP або WPA (без AES) — їх можна зламати за лічені хвилини.
4. Вимкніть WPS: Wi-Fi Protected Setup має відомі вразливості. Вимкніть його.
5. Вимкніть віддалений доступ: Якщо вам це спеціально не потрібно, переконайтеся, що віддалене адміністрування через інтернет вимкнено.
6. Створіть гостьову мережу: Розмістіть IoT-пристрої та гостей в окремій мережі від ваших основних пристроїв.
7. Приховайте SSID (опціонально): Хоча це не справжній захист, приховування імені мережі додає незначну перешкоду.

Розширені заходи безпеки

• Змініть дефолтний діапазон IP: Використання нестандартного внутрішнього діапазону IP може сповільнити автоматизовані атаки
• Увімкніть логування файрволу: Моніторте підозрілі спроби підключення
• Розгляньте роутер з акцентом на безпеку: Роутери від Ubiquiti, pfSense або з вбудованими функціями безпеки пропонують кращий захист

Ознаки того, що ваш роутер може бути скомпрометований

• Незрозуміле уповільнення інтернету
• Невідомі пристрої у списку підключених пристроїв роутера
• DNS-налаштування змінені без вашого відома
• Несподівані зміни паролів

Корисні інструменти

• Генератор паролів — Створіть надійний пароль адміністратора роутера