Как защитить от вирусов роутер

проверка на вирусы и советы по безопасности

Во время раздачи интернета по Wi-Fi через роутер могут появляться различные проблемы. Например, торможения и высокий пинг могут происходить из-за заражения раздающего оборудования вирусами. Рассмотрим подробнее, как почистить роутер самостоятельно.

Симптомы

Оборудование может быть заражено следующими типами вирусов:

• замедляющими скорость передачи данных. К примеру, вирус способен сбивать настройки, будет низкая скорость, потеря сигнала и т. п.;
• подменяющими адреса сайтов. Происходит это так: человек переходит на ресурс, а вредоносная программа меняет DNS, и пользователь перенаправляется на сайт с рекламой или ему становятся видны рекламные блоки, которые разместили владельцы сайтов. Данный вирус является опасным еще и по той причине, что он способен перенаправлять на ресурс, в котором содержится другой вредоносный контент.

Во всяком случае при нестабильной работе роутера необходимо провести его проверку на вирусы, убрать которые достаточно легко.

Как происходит заражение?

Маршрутизатор раздает интернет всем гаджетам, подключаемым к нему. Это означает, что все устройства действуют в одной локальной сети. Вирус использует это: он проникает в компьютер через сайт или загруженный файл, далее по сети попадает в роутер, в котором производит вредоносные действия.

Серьезность ситуации зависит от версии вирусной программы, к примеру, некоторые вредители ведут себя скрытно и начинают активно действовать, только оказавшись в роутере, другие наоборот, могут попутно повредить и операционную систему.

Проверка сетевого оборудования на заражение

Перед очисткой оборудования от вирусов, необходимо проверить роутер на их наличие. Чтобы это сделать, нужно подключить интернет-кабель к порту компьютера напрямую. Вытащить провод WLAN из маршрутизатора и подсоединить его к компьютеру, а далее произвести такие манипуляции:

• Запустите браузер и пооткрывайте несколько сайтов. Удостоверьтесь в их правильном содержании и отсутствии подмены сайтов, рекламных блоков. С целью проверки лучше выбирать ресурсы, в которых присутствия рекламы не может быть.
• Запустите сканирование компьютера антивирусной программой. Это нужно, чтобы определить путь заражения – от компьютера или с маршрутизатора. Имейте ввиду, что вирусов может быть несколько, и они могут присутствовать как в системе, так и в сетевом оборудовании.

Удаление вируса

Видео про заражение роутера вирусами смотрите тут:

Для удаления вредоносной программы, нужно сбросить настройки до первоначальных. В случае, если вирусная программа уже нанесла вред прошивке, ее будет необходимо поставить заново.

Сброс параметров

Чтобы почистить маршрутизатор, нужно сбросить его настройки:

• В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.

• Для настройки роутера необходимо с помощью кабеля подсоединить его к компьютеру, далее запустить браузер и набрать адрес 192.168.0.1. Он может быть другим и указывается на самом роутере или в документах к нему, в инструкции. При входе в настройки зачастую вводят логин admin, а пароль такой же или 12345. Если войти не получилось, то стоит заглянуть в инструкцию к сетевому оборудованию.

• Найдите параметры быстрой настройки. Выберите все подходящие пункты. Также можете сменить пароль и наименование сети. Осуществив процесс настройки, сохраните их и перезагрузите маршрутизатор.

Проделав все описанные действия, проверьте, удалось ли избавиться от проблемы. Если не получилось, то понадобится перепрошивка сетевого оборудования.

Как выполнить перепрошивку?

Бывает, что вирусная программа изменяет прошивку на роутере. Нейтрализовать зараженную версию можно с помощью перепрошивки.

Подсоедините компьютер к маршрутизатору через LAN провод. Он должен быть в комплекте к любому роутеру. Если его нет, то можно использовать Wi-Fi соединение. Однако, кабельный способ подключения будет предпочтительнее.

После присоединения к маршрутизатору запускаем браузер и вписываем в адресное поле значение 192.168.1.1 (или другой, указанный на самом устройстве), далее потребуется ввести пароль и логин для открытия настроек роутера. По умолчанию логин и пароль – admin. Если зайти в настройки не получается, то необходимо узнать действующие реквизиты для входа, возможно после последней установки их сменили.

Загрузите новую версию прошивки с сайта производителя и, перейдя в настройки маршрутизатора, выберите ее на диске компьютера. Процесс прошивки для всех роутеров идентичен.

Защита сетевого оборудования от вирусов

Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:

• Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
• Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
• Установить оффлайн вход в настройки роутера.
• Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
• Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
• Не храните пароли в браузере.

Как видите, проверить роутер на вирусы и почистить его несложно. Но лучше следовать простым советам по профилактике заражения. Но если уж такое случилось, вы знаете, что нужно делать.

12 шагов к максимальной безопасности домашней беспроводной сети

Проще говоря, базовая домашняя беспроводная сеть означает подключение точки доступа к Интернету, например кабеля от вашего интернет-провайдера, к (беспроводному) маршрутизатору, чтобы несколько устройств могли очень быстро подключаться к сети. .

Источник: Компьютерная революция

Во многих случаях после установки беспроводного маршрутизатора мы находим для него место в нашем доме и забываем о нем.Пока все наши устройства настроены и подключены через сеть Wi-Fi, это все, что имеет значение, верно? Неправильно!

Возможно, многие из вас не осознают, но интернет-маршрутизатор - одно из самых важных устройств в нашем доме. Это шлюз к нашему доступу в Интернет, и он также подвержен атакам со стороны киберпреступников, которые могут проникнуть на наши устройства и получить доступ к нашей системе.

Давайте не будем забывать, что мы живем в эпоху утечек данных, атак программ-вымогателей, и многих других онлайн-угроз.Таким образом, вам следует беспокоиться о безопасности своей домашней сети и принимать все необходимые меры безопасности для повышения безопасности Wi-Fi.

Единственная мера, которую большинство людей использует для защиты своей домашней сети, - это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности, и делает больше, чем просто устанавливает простой пароль . Серьезный риск заключается в том, что онлайн-преступник может использовать ваши слабые меры безопасности Wi-Fi и «прослушивать» ваш трафик, чтобы получить конфиденциальную информацию или воспользоваться вашей сетью для запуска вредоносных атак , таких как Man-in-the -Средние атаки , сниффинг сети или кража данных .

Хотя сети Wi-Fi относительно просты в использовании и доступе, они не всегда являются БЕЗОПАСНЫМИ сетями . Wi-Fi имеет множество проблем с безопасностью, и стоит напомнить об уязвимости Krack , обнаруженной в протоколе Wireless Protected Access II (WPA2), которая затронула все устройства, подключенные через Wi-Fi.

По этой причине изучение того, как защитить свою беспроводную домашнюю сеть от киберпреступников, является мудрым и разумным шагом. Учитывая, сколько устройств Интернета вещей у вас может быть, обеспечение максимальной безопасности вашей сети имеет еще больший вес, хотя иногда забота о вашей кибербезопасности может быть утомительной, но необходимой задачей .

Из этой статьи вы узнаете, как повысить безопасность своей домашней сети и снизить вероятность компрометации ваших ценных данных.

Выполните следующие действия, чтобы повысить безопасность домашней беспроводной сети:

Шаг 1. Измените имя вашей домашней сети по умолчанию

Если вы хотите лучше защитить свою домашнюю сеть, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг).

Если дать вашему Wi-Fi несколько провокационное название, такое как «Невозможно взломать это», время от времени может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

Изменение имени по умолчанию для вашего Wi-Fi затрудняет злоумышленникам возможность узнать, какой у вас тип маршрутизатора. Если киберпреступник знает название производителя вашего роутера, он узнает, какие уязвимости имеет эта модель, и затем попытается их использовать.

Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».Вы же не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть еще три или четыре других Wi-Fi.

Также помните, что , раскрывающее слишком много личной информации в имени беспроводной сети, может подвергнуть вас операции кражи личных данных .

Вот пошаговое и простое руководство , в котором объясняется, как легко изменить имя беспроводной сети.

Шаг 2.Убедитесь, что вы установили надежный и уникальный пароль для защиты беспроводной сети

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию , которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно заменили их обоих.

Хороший пароль беспроводной сети должен быть длиной не менее 20 символов и включать цифры, буквы и различные символы .

Используйте это руководство , чтобы установить надежный пароль для вашей сети. Друзья, приходящие в гости, могут жаловаться на необычную длину вашего пароля, но это может помешать им без нужды использовать ваши данные в скучных публикациях в Facebook или Instagram.

Шаг 3. Повысьте безопасность Wi-Fi, активировав сетевое шифрование

Беспроводные сети имеют несколько языков шифрования, таких как WEP, WPA или WPA2.

Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.Он также заменяет более старую и менее безопасную WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (защищенный доступ Wi-Fi). С 2006 года все сертифицированные продукты Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе, используйте эти шесть шагов . Если вы используете беспроводной маршрутизатор TP-Link , вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что и WPA3 уже здесь и заменят WPA2. Wi-Fi Alliance недавно объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с усовершенствованиями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 4. Выключайте беспроводную домашнюю сеть, когда вас нет дома

Для защиты вашей сети мы настоятельно рекомендуем вам t o отключить беспроводную домашнюю сеть на случай длительного простоя.Вы должны сделать то же самое с для всех своих устройств , которые используют кабели Ethernet или когда вас нет дома.

Тем самым вы закрываете все окна возможностей, когда злоумышленники могут попытаться получить к нему доступ, пока вас нет.

Вот несколько преимуществ отключения беспроводной сети:

• Причины безопасности - Выключение сетевых устройств сводит к минимуму шансы стать целью хакеров.
• Защита от скачков напряжения - Когда вы выключаете сетевое устройство, вы также снижаете вероятность его повреждения скачками напряжения;
• Подавление шума - Хотя современные домашние сети в наши дни намного тише, отключение беспроводной домашней сети может добавить спокойствия вашему дому.

Шаг 5. Где у вас дома находится роутер?

Вы, вероятно, не задумывались об этом вначале, но , где находится ваше место Wi-Fi в вашем доме, также может повлиять на вашу безопасность.

Разместите беспроводной маршрутизатор как можно ближе к центру дома . Почему? Прежде всего, это обеспечит равный доступ к Интернету для всех комнат в вашем доме. Во-вторых, вы не хотите, чтобы радиус действия вашего беспроводного сигнала был слишком большим за пределами вашего дома, где он может быть легко перехвачен злоумышленниками.

По этой причине мы не рекомендуем размещать беспроводной маршрутизатор близко к окну, поскольку ничто не может блокировать выход сигнала за пределы вашего дома.

Шаг 6. Используйте надежный пароль администратора сети для повышения безопасности Wi-Fi

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети.

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «admin» и «password» , которые очень легко взломать злоумышленникам.

Знаете ли вы, что количество беспроводных сетей резко увеличилось за последние 8 лет? В 2010 году в мире насчитывалось 20 миллионов сетей Wi-Fi, и за 8 года, это число увеличилось с до 400 миллионов.

Смартфоны, ноутбуки, планшеты и другие устройства стимулировали этот рост, и из-за дороговизны тарифных планов большинство людей предпочитают подключать свое устройство к беспроводному Интернет-соединению .

Шаг 7. Измените IP-адрес по умолчанию на беспроводном маршрутизаторе

Изменение IP-адреса по умолчанию на менее распространенный - это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами.

Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

1. Войдите в консоль маршрутизатора как администратор. Эти базовые шаги научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1
2. Когда вы окажетесь там, введите имя пользователя и пароль на странице входа;
3. Затем выберите Сеть> LAN , который находится в меню слева;
4. Измените IP-адрес на предпочтительный, затем нажмите Сохранить.

Примечание: После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера.

Вы также можете изменить DNS-сервер , который ваш беспроводной маршрутизатор использует для фильтрации Интернет-трафика, и в этом руководстве будет показано, как это сделать.

Шаг 8 . Отключить DHCP на роутере

Для повышения безопасности беспроводной сети необходимо отключить сервер протокола динамической конфигурации хоста (DHCP) в маршрутизаторе, который определяет IP-адреса, которые назначаются каждому устройству в сети.Вместо этого вам следует использовать статический адрес и ввести настройки сети.

Это означает, что вы должны войти в свое устройство и назначить ему IP-адрес, подходящий для вашего маршрутизатора.

Шаг 9. Отключить Удаленный доступ

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем.

После того, как вы отключите удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети.

Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск « Remote access » или « Remote Administration ».

Шаг 10. Всегда обновляйте программное обеспечение маршрутизатора

Программное обеспечение - важная часть безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит недостатки, которые могут стать серьезными уязвимостями и быть безжалостно использованы хакерами, как выяснила эта несчастная семья .

К сожалению, многие беспроводные маршрутизаторы не имеют возможности автоматического обновления программного обеспечения, поэтому вам придется делать это вручную.

И даже для тех сетей Wi-Fi, которые могут обновляться автоматически, вам все равно необходимо включить этот параметр. Но мы напоминаем вам о важности установки исправлений для программного обеспечения и о том, что пренебрежение этим может оставить для киберпреступников открытыми двери для использования различных уязвимостей. Прочтите , что эксперты по безопасности говорят об обновлении вашего программного обеспечения и о том, почему это ключ к сетевой безопасности.

Шаг 11. Брандмауэр может помочь защитить вашу сеть Wi-Fi

Межсетевые экраны - это не только программы, используемые на вашем ПК, они также бывают в виде аппаратного обеспечения.

Аппаратный брандмауэр выполняет в значительной степени то же самое, что и программный, но его самым большим преимуществом является то, что он добавляет один дополнительный уровень безопасности.

Самое лучшее в аппаратных брандмауэрах - то, что большинство лучших беспроводных маршрутизаторов имеют встроенный брандмауэр , который должен защищать вашу сеть от потенциальных кибератак. Эта статья поможет вам выяснить, есть ли в вашем маршрутизаторе встроенный брандмауэр и как его активировать. И мы настоятельно рекомендуем включить его, если он не установлен по умолчанию, в качестве дополнительного уровня защиты.

Если на вашем маршрутизаторе его нет, вы можете установить на него хороший брандмауэр, чтобы защитить вашу систему от попыток злонамеренного взлома вашей домашней сети.

Шаг 12. Повысьте защиту устройств, наиболее часто подключаемых к вашей домашней сети

Важно: не оставляйте уязвимостей онлайн-преступников!

Даже несмотря на то, что вы повысили защиту своего маршрутизатора и домашней сети, вам нужно убедиться, что у вас нет никаких дыр в безопасности, которые могут быть использованы онлайн-преступниками .

Вот что мы рекомендуем вам сделать:

1. Не забывайте всегда обновлять свои устройства с помощью новейшего программного обеспечения ;
2. Всегда применяйте новейшие исправления безопасности , чтобы гарантировать, что ни одна дыра в безопасности не останется открытой для злоумышленников.
3. проверьте, какие устройства чаще всего подключаются к вашей домашней сети, и убедитесь, что на них установлено антивирусное ПО и / или антивирусное программное обеспечение. Если вы не знаете, какой из них выбрать, это

.

Как защитить свой беспроводной маршрутизатор от вируса, связанного с Россией. VPNFilter

ФБР призывает всех, у кого есть беспроводной маршрутизатор дома или в малом бизнесе, защищаться от вредоносного вируса, связанного с российскими хакерами после того, как более полумиллиона устройств были скомпрометирован.

СЕГОДНЯ корреспондент-расследователь Джефф Россен в среду дал простое решение для всех, у кого есть беспроводной Интернет для защиты от вредоносного ПО, которое называется VPNFilter.

Любой, у кого есть домашний роутер, должен немедленно его перезагрузить, отсоединив его от стены, подождав 30 секунд и снова подключив.ФБР и эксперты по безопасности считают, что простой маневр может уничтожить вирус и защитить от угрозы.

ФБР и эксперты по безопасности призывают всех, у кого есть беспроводной маршрутизатор, защищаться от вируса, связанного с российскими хакерами. Getty Images

Получите новую книгу Джеффа Россена «Россен на помощь», здесь

ФБР, выпустившее 25 мая срочное сообщение об атаке, также рекомендует всем сбросить пароль к сети Wi-Fi. особенно если вы не меняли его и не обновляли прошивку с момента покупки роутера.

Вирус позволяет хакерам потенциально собирать личную информацию и данные о ваших действиях в сети, а также блокировать ваш веб-трафик и, возможно, вывести ваш маршрутизатор из строя, заявило ФБР.

Устройства производства Linksys, MikroTik, Netgear и TP-Link были среди пострадавших, согласно отчету службы безопасности Cisco.

"Если у вас старый маршрутизатор, шансы выше, что он мог поставляться со стандартным паролем, который одинаков для всех типов устройств.Измените пароль маршрутизатора, убедитесь, что прошивка обновлена, а в некоторых случаях даже замените маршрутизатор », - сказал NBC News

Шуман Гхосемаджумдер, технический директор Shape Security.

Как безопасно настроить WiFi-роутер

Беспроводной доступ в Интернет или Wi-Fi стал необходимостью дома и на рабочем месте, но он также может открыть дверь для рисков со стороны хакеров, мошенников и похитителей личных данных. Будь то у вас дома или в офисе, незащищенный маршрутизатор Wi-Fi, работающий с настройками производителя по умолчанию, может стать проблемой, когда дело доходит до хакеров и скваттеров Wi-Fi, которые получают доступ к вашей личной информации и обременяют вашу широкополосную связь.

Если ваша сеть Wi-Fi не защищена должным образом - публичный IP-адрес, нет уникального пароля Wi-Fi - вы можете позволить любому, у кого есть устройство с поддержкой беспроводной связи, получить доступ.Возможно, вас не беспокоит, что кто-то использует ваше беспроводное соединение, но реальный риск заключается в том, что конфиденциальная информация, которую вы отправляете и получаете, - ваши электронные письма, банковская информация и, возможно, даже ежедневное расписание вашего умного дома, - подвергается киберпреступникам.

Базовая безопасность маршрутизатора

У каждого маршрутизатора должен быть надежный пароль, чтобы не допустить злоумышленников. Некоторые новые маршрутизаторы поставляются с паролями по умолчанию, но вы должны изменить их во время настройки. Создать новый сложный уникальный пароль для беспроводного маршрутизатора очень просто.Это займет всего пару минут. Конкретные инструкции различаются от одного маршрутизатора к другому, но основная идея такова:

1. Все беспроводные маршрутизаторы имеют числовой адрес. Если вы потеряли инструкции, их, вероятно, можно найти, выполнив поиск в Интернете по номеру модели маршрутизатора.
2. В настройках безопасности создайте имя для маршрутизатора и пароль, а затем выберите тип шифрования, например WAP2. Не называйте маршрутизатор чем-то, что может быть легко связано с вами, например вашей фамилией.
3. Убедитесь, что вы выбрали сложный пароль, который можно запомнить, но который нелегко угадать.
4. Не забудьте сохранить обновленную информацию при появлении запроса. Теперь ваш маршрутизатор защищен от киберпреступников в роуминге.

Различные типы шифрования

В зависимости от вашего маршрутизатора у вас могут быть варианты для различных видов шифрования. Наиболее распространенные типы шифрования маршрутизатора - WEP, WPA и WPA2. Коммерческие маршрутизаторы от таких брендов, как Netgear, Linksys и ASUS, часто включают:

• Wired Equivalent Privacy (WEP): это самая старая и самая популярная форма шифрования маршрутизатора.Однако это наименее безопасный из всех протоколов шифрования. Он использует радиоволны, которые легко взломать. Для каждого передаваемого пакета данных используется один и тот же ключ шифрования. С помощью автоматизированного программного обеспечения эту информацию можно легко проанализировать.
• Wi-Fi Protected Access (WPA): Wi-Fi Alliance разработал WPA, чтобы предложить протокол шифрования без недостатков WEP. Он шифрует ключ шифрования, тем самым избавляясь от проблем, вызванных взломом радиоволн хакерами.Это также менее безопасная форма шифрования, отчасти из-за устаревшего оборудования и прошивки, которые по-прежнему использовали WEP в качестве основного протокола. Однако это значительное улучшение по сравнению с WEP.
• Wi-Fi Protected Access 2 (WPA2): этот тип шифрования в настоящее время является наиболее безопасным и новейшим доступным способом шифрования. Всегда следует выбирать WPA2, если он доступен. Он не только шифрует ключ шифрования, но также не позволяет использовать протокол целостности временного ключа или TKIP, который, как известно, менее безопасен, чем AES.
• Advanced Encryption Standard: по возможности следует использовать AES поверх WPA2 или WPA. Это тот же тип шифрования, который используется федеральным правительством для защиты секретной информации. Маршрутизаторы, выпущенные после 2006 года, должны иметь возможность включить это поверх WPA2.

Как безопасно настроить Wi-Fi роутер: особенности

Производители знают, насколько важно делать свою продукцию удобной для пользователя. Большинство маршрутизаторов поставляются с инструкциями, которые легко установить и настроить.Приложения заменяют громоздкие руководства пользователя и веб-интерфейсы, которые проводят пользователей через процесс настройки. Хотя использование приложений упростило настройку маршрутизаторов для клиентов, он может быть не полностью безопасным. Перед настройкой роутера следует учесть несколько моментов.

Обновите свой роутер до новой прошивки и поддерживайте ее в актуальном состоянии

Обновление микропрограммы маршрутизатора - важная мера безопасности, помогающая защитить маршрутизатор от новейших угроз. Большинство современных маршрутизаторов позволяют включать уведомления, которые будут предупреждать вас, когда производитель выпускает исправления и обновления для прошивки маршрутизатора.Некоторые производители могут даже автоматически установить обновление на ваше оборудование, поэтому вам не нужно ничего делать. Однако есть некоторые маршрутизаторы, у которых есть обновления в параметрах настроек. В этом случае пользователь должен регулярно обновлять прошивку вручную.

Измените учетные данные для входа и пароль маршрутизатора

Традиционные маршрутизаторы поставляются с паролем по умолчанию, созданным производителем. Хотя он может выглядеть сложным и устойчивым к взлому, есть большая вероятность, что у большинства моделей одного и того же маршрутизатора один и тот же пароль.Эти пароли часто легко отследить или найти в Интернете.

Убедитесь, что вы изменили пароль маршрутизатора во время настройки. Выберите сложный буквенно-цифровой пароль из нескольких символов. Если возможно, также измените имя пользователя вашей сети. В конце концов, это половина учетных данных для входа в систему.

Всегда используйте WPA2 для защиты беспроводной сети

Wi-Fi Protected Access 2, более известный как WPA2, - это широко используемая технология сетевой безопасности, используемая в беспроводных маршрутизаторах.

Это один из самых безопасных вариантов шифрования, доступных на рынке с 2006 года. WPA2 шифрует входящий и исходящий трафик маршрутизатора. Это означает, что даже если кто-то находится в пределах досягаемости и может видеть трафик, все, что они видят, - это зашифрованная версия.

Отключить WPS

Wi-Fi Protected Setup (WPS) был создан с целью упростить и ускорить работу пользователей при подключении новых устройств к сети. Он основан на том, что вы нажимаете кнопку на маршрутизаторе и кнопку на устройстве.При этом оба устройства автоматически соединяются.

Пользователь имеет возможность использовать личный идентификационный номер или PIN-код, чтобы настроить устройство для создания соединения. Это исключает использование 16-значного пароля WPA, который используется большинством маршрутизаторов.

Однако из-за PIN-кода WPS заработал плохую репутацию как небезопасный. PIN-код - это восьмизначное число, которое можно легко взломать, многократно используя различные комбинации имен пользователей и паролей. Это осуществляется с помощью программного обеспечения.Такой вид атаки называется атакой грубой силы.

Большинство маршрутизаторов позволяют пользователям отключать WPS. Даже если параметр PIN отключен, разумно отключить WPS. В последние годы было обнаружено, что многие маршрутизаторы от известных производителей разрешают аутентификацию на основе PIN-кода, даже если она, казалось, отключена.

Составьте график работы беспроводной сети

Если вы не используете устройства, подключенные к Интернету, например умные кофеварки и умные холодильники, то составление расписания работы беспроводной сети может вам подойти.Это помогает отключить Интернет, когда он не используется. Отключенная сеть не будет отображаться в списке хакеров.

Избавьтесь от любых небезопасных или непроверенных услуг

Было бы разумно отключить удаленный доступ к маршрутизатору, когда вы активно к нему подключены.

Возьмем, к примеру, UPnP. Universal Plug and Play или UPnP - это простой способ позволить устройствам находить другие устройства в вашей сети. Он также может изменить маршрутизатор, чтобы устройства из других сетей могли получать доступ к вашему устройству.Однако он помог хакерам внедрить вредоносные программы и вирусы, заставив их обходить брандмауэр. Mirai Botnet - пример одной из таких атак.

Настройка гостевой сети для устройств умного дома

Гостевая сеть имеет свои преимущества. Он не только предоставляет вашим гостям уникальный SSID и пароль, но также ограничивает доступ посторонних к вашей основной сети, в которой работают ваши подключенные устройства.

После того, как вы настроили гостевую сеть, вам не нужно будет сообщать свой пароль основной сети своим гостям.Они не смогут получить доступ к вашим устройствам с поддержкой Интернета вещей или заразить вашу сеть и устройства вредоносными программами или вирусами, которые могут быть на их устройствах.

Другие помощники по обеспечению безопасности маршрутизатора

Помимо настроек маршрутизатора и использования функций безопасности вашей сети Wi-Fi, есть и другие варианты, такие как использование виртуальной частной сети, помимо защиты устройства и кражи личных данных.

Используйте виртуальную частную сеть или VPN

Виртуальная частная сеть (VPN) шифрует соединения между устройствами, обеспечивая конфиденциальность и анонимность в сети.VPN может маскировать ваш IP-адрес, поэтому ваши действия в сети практически невозможно отследить. Службы VPN устанавливают безопасные и зашифрованные соединения, чтобы обеспечить большую конфиденциальность данных, которые вы отправляете и получаете, даже в защищенных точках доступа Wi-Fi.

Всегда использовать брандмауэр

Межсетевой экран контролирует входящий и исходящий сетевой трафик и разрешает или блокирует определенный трафик. Это важная функция безопасности, на которую следует обратить внимание при выборе маршрутизатора. Чтобы обеспечить безопасность вашей сети и устройств в Интернете, лучше никогда не отключать брандмауэр.

Установите и используйте надежный антивирус и программное обеспечение безопасности

Настройка безопасности вашей беспроводной сети совсем не занимает много времени и поможет защитить вас от хакеров. Киберпреступники неустанно работают, чтобы получить доступ к вашей личной и финансовой информации. Небольшие вложения в программное обеспечение безопасности могут иметь большое значение.

Даже если у вас нет соседей, которых вы не хотите, чтобы вы могли одолжить свой Wi-Fi, вы защитите себя от более опасных шпионов.Особенно сейчас, когда к сети подключено так много домов и различные устройства используют Wi-Fi, вам будет разумно защитить всю информацию, которую эти устройства содержат. Не рискуй. Всего несколько минут выбора правильных настроек домашнего Wi-Fi-роутера могут существенно изменить ваш подключенный мир.

.

[KB3530] Как защитить маршрутизатор от удаленных атак?

Дополнительные сведения об этой операции см. На следующих ресурсах ESET:

Win32 / RBrute.A сканирует Интернет на наличие страниц администрирования маршрутизатора, чтобы изменить запись для их основного DNS-сервера. Затем мошеннический DNS-сервер перенаправляет пользователей на поддельные веб-сайты, которые являются частью операции Win32 / Sality.

На момент нашего исследования следующие маршрутизаторы были мишенью Win32 / RBrute.А:

• AirLive WT-2000ARM
• Маршрутизаторы Cisco, соответствующие «level_15_» в атрибуте
области HTTP
• D-Link DSL-2520U
• D-Link DSL-2542B
• D-Link DSL-2600U
• Edimax AR7084
• Huawei EchoLife
• TP-LINK
• TP-Link TD-8816
• TP-Link TD-8817
• TP-Link TD-8817 2.0
• TP-Link TD-8840T
• TP-Link TD-8840T 2.0
• TP-Link TD-W8101G
• TP-Link TD-W8151N
• TP-Link TD-W8901G
• TP-Link TD-W8901G 3.0
• TP-Link TD-W8901GB
• TP-Link TD-W8951ND
• TP-Link TD-W8961ND
• TP-Link TD-W8961ND
• ZTE ZXDSL 831CII
• ZTE ZXV10 W300

Избегайте зараженных сайтов

Популярные веб-сайты, такие как Google или Facebook, могут быть заблокированы вашим продуктом ESET.Если ваш продукт ESET обнаруживает Win32 / Sality, Win32 / RBrute или Win32 / Fareit, ваш компьютер, маршрутизатор или общедоступный маршрутизатор в вашей сети могут быть заражены атакой с отравлением DNS. Мы не рекомендуем открывать эти веб-сайты, пока вы не уверены, что инфекция излечена.

Как я могу защитить себя?

• Поддерживайте актуальность продукта ESET - Специалисты вирусной лаборатории ESET ежедневно анализируют онлайн-угрозы и выпускают регулярные обновления, чтобы постоянно повышать уровень защиты для пользователей ESET.По умолчанию ваш продукт ESET обновляет модули несколько раз в день. Эти обновления позволяют быстро обнаруживать возникающие угрозы и защищать ваш компьютер от сайтов и загруженных файлов, на которые вы можете быть перенаправлены из-за отравления DNS.
• Регулярно обновляйте программное обеспечение маршрутизатора. - Новые исправления безопасности и обновления прошивки помогают защитить маршрутизатор от неправомерного использования. Регулярно проверяйте страницу администрирования маршрутизатора или инструмент настройки на предмет обновлений прошивки.
• Измените имя пользователя и пароль по умолчанию. - Маршрутизаторы часто используют учетные данные по умолчанию для начальной конфигурации.Информацию для входа по умолчанию легко угадать, и ее можно найти в Интернете. Измените данные для входа по умолчанию на уникальное имя пользователя и надежный пароль.
• Отключить удаленное управление - Используя эту функцию, вы можете разрешить пользователю удаленно настраивать, обновлять и проверять состояние вашего маршрутизатора. Мы рекомендуем вам отключать удаленное управление, когда вы его не используете, чтобы свести к минимуму возможность атак на ваш маршрутизатор извне вашей локальной сети.
• Рассмотрите возможность изменения имени вашей точки доступа. - Выберите имя точки доступа, которое не содержит имени устройства, имени производителя или другой информации, которая показывает, какой тип маршрутизатора вы используете.Это простое изменение, которое делает возможную атаку немного более сложной.
• Отключить Universal Plug and Play - Если UPnP не является службой, которую вы используете, вам следует отключить эту опцию в настройках маршрутизатора. С включенным UPnP ваш маршрутизатор более уязвим, и к вашей сети можно будет получить доступ без аутентификации.
• Разрешить доступ к веб-интерфейсу маршрутизатора только к локальной сети. - Разрешить доступ к веб-интерфейсу маршрутизатора только определенному диапазону IP-адресов, расположенных в вашей локальной сети (локальной сети).Например, если ваш IP-адрес 192.168.2.25 и он унаследован от DHCP-сервера маршрутизатора, разрешите подсеть / диапазон IP-адресов от 192.168.2.1 до 192.168.2.254 (Рисунок 1-2 представляет собой пример страницы администратора маршрутизатора. - ваша страница может быть другой).

Рисунок 1-1
Щелкните изображение, чтобы увеличить его в новом окне

Мой маршрутизатор заражен. Что я должен делать?

Проконсультируйтесь с производителем маршрутизатора

Упомянутые ниже шаги подробно описаны в руководстве пользователя / администратора вашего маршрутизатора.Техническая поддержка ESET не оказывает помощи в управлении и настройке маршрутизатора.

1. Убедитесь, что ваш продукт ESET обновлен, и получайте обновления модулей (ранее - обновления базы данных сигнатур вирусов).
2. Выполните сброс маршрутизатора, чтобы использовать настройки по умолчанию.
   
3. Измените пароль для вашего роутера.
   
4. Убедитесь, что удаленное управление на вашем маршрутизаторе отключено.
   
5. Ограничьте доступ к WAN (глобальной сети) для вашего маршрутизатора.Вы можете сделать это, ограничив разрешенные соединения только теми, которые находятся в вашей локальной сети - см. Инструкции выше.
   
6. Перезагрузите компьютер.

   Кроме того, вы можете очистить кеш DNS вместо перезапуска компьютера, используя следующую команду в командной строке (cmd):
   ipconfig / flushdns
   

7. Очистите кеш вашего браузера. Действия для:
   * Internet Explorer
   * Google Chrome
   * Firefox
   * Safari
   
8. Запустите сканирование компьютера, чтобы убедиться, что ваш компьютер не заражен.Как запустить сканирование компьютера?

Если в используемом вами маршрутизаторе не используются современные технологии безопасности, вы можете снизить риск для своей системы, купив новый маршрутизатор.

Если вам по-прежнему не удается решить проблему, напишите в службу технической поддержки ESET.

Нужна помощь в Северной Америке?

Если вы являетесь клиентом ESET в Северной Америке и вам нужна помощь, посетите helpus.eset.com, чтобы пообщаться с техническим специалистом, просмотреть документацию по продукту или назначить консультацию с ESET Home Advisor.

.

---

Смотрите также

• 
  Как увеличить скорость роутера
• 
  Как усилить сигнал wifi роутера zyxel keenetic
• 
  Как через wifi войти в роутер
• 
  Как из роутера сделать сетевое хранилище
• 
  Yota как зайти на роутер
• 
  Как перенастроить роутер fast 2304 дом ру на другого провайдера
• 
  Как подключить телевизор к домашней сети через wifi
• 
  Как объединить 2 роутера в одну сеть кабелем
• 
  Роутер xiaomi mini как установить
• 
  Как от одного роутера подключить другой
• 
  Как восстановить забытый пароль от wifi