Как защитить свой домашний WI-FI
#hackandsecurity
Также читайте меня тут: Telegram и Вконтакте
По моему про защиту домашнего роутера не написал еще только ленивый. Но, я искренне убежден, что о некоторых вещах стоит говорить как можно чаще и на разную аудиторию. Поэтому читаем и повторяем основы, либо узнаем новое и внедряем.
Для начала стоит оговориться, что атаки на домашний wi-fi никуда не делись. Скорее всего, вы ничего не делали с вашим роутером после его установки в квартире. Пришел мастер, что-то поставил и вы забыли. Подходите только тогда, когда вам нужно его перезагрузить.
Большинство роутеров имеют массу уязвимостей и многие из нас не знают базовых настроек безопасности, которые могут сильно снизить риски потенциального взлома.
Разберем основные шаги.
1️⃣ Меняем дефолтные логин и пароль у роутера
Вам нужно попасть в личный кабинет вашего роутера. Обычно адрес входа выглядит примерно так: https://192.168.0.1 (можно посмотреть адрес на обратной стороне вашего роутера или просто погуглить).
По умолчанию для входа, как правило, логин и пароль — это admin admin (точные данные для входа тоже можно посмотреть на обратной стороне роутера). В этом и заключается проблема, которую нам нужно устранить. На некоторых специализированных ресурсах есть огромное количество моделей роутеров с дефолтными логином и паролем. Эти данные можно поменять в настройках (скорее всего, что-то типо “пользователи и доступ”).
2️⃣ Меняем пароль от самой сети
Это самое простое. Стандартный пароль на wi-fi должен быть сложным. qwerty, 12345678, 11111111 и прочая белиберда ни как не будет способстовать увеличению вашей безопасности.
Пример идеального пароля: sNkjs3gvlI!w1*gr
- отсутствие какой-либо логики в пароле;
- 12+ символов ( в данном случае 16);
- разнообразие (заглавные и прописные буквы, цифры и символы).
Да, это не очень удобно говорить друзьям, когда они приходят в гости, но можно и потерпеть. Пароль меняется в настройках, когда вы уже попали в личный кабинет.
PS: проверьте тип шифрования. Если у вас стоит WEP, замените его на WPA2 либо на WPA3, если оно поддерживается.
3️⃣ Меняем название вашей сети
Лучше поменять стандартные “MGTS-420–4” и прочие названия на что-то более уникальное. Это может отвадить многих “взломщиков” сразу. Меняется это тоже в настройках вашего роутера (имя сети SSID).
4️⃣ Обновляем прошивку
Из личного кабинета периодически необходимо обновлять версию прошивки вашего роутера. Старые версии прошивки имеют массу уязвимостей. Сделать это можно из вкладки “общие настройки”. В разных роутерах это может называть по разному, но суть одинаковая.
Если такой функции нет, можно поискать прошивку с более новой версией на сайте производителя.
Существуют и другие советы, но это самый базовый пакет “без заморочек”.
Эти несколько простых шагов очень сильно минимизируют риски различных векторов атак на вашу домашнюю сеть. Ничего сложного, главное заставить себя все это сделать. Займет максимум 5 минут вашего драгоценного времени.
Всем мира ✋🏻
