23 сентября 2013

Азбука настройки роутера

Советы

Беспроводной маршрутизатор, установленный у вас дома, — это, по существу, центр управления трафиком вашей домашней сети. Все устройства подключены к нему, именно он отправляет вашу информацию в Интернет и получает данные оттуда, доставляя их на нужный прибор. Поэтому очень важно уделить внимание правильной настройке роутера, чтобы его беспроводная сеть не стала уязвимой для атак злоумышленников.

Тщательно настроенный маршрутизатор обезопасит вашу сеть!

В принципе не так уж много нужно сделать, чтобы принять меры по защите роутера. Понятно, что это не гарантирует полной стопроцентной безопасности — вам все равно придется беспокоиться о вредоносных программах и прочих веб-угрозах, но все-таки не стоит оставлять курятник открытым, не зная, есть ли поблизости лисица. В защите всегда лучше ошибиться в большую сторону.

Каждый маршрутизатор имеет различные функции и собственный интерфейс, поэтому всегда трудно давать точные инструкции для всех моделей сразу. Однако все роутеры содержат базовый набор параметров безопасности, доступный через интерфейс администратора.

Вы можете серьезно нарушить работу сети, если начнете возиться в интерфейсе, не имея представления о том, что конкретно вы делаете. Если же что-то пошло не так после ваших изменений, то рекомендую сбросить роутер до заводских настроек и начать все сначала.

Прежде чем углубиться в настройки, необходимо защититься паролем. И самое первое, что вы должны сделать, подключая роутер, — придумать и установить сильный пароль для входа в панель настроек. Большинство маршрутизаторов сейчас продаются в комплекте с компакт-диском, на котором находится мастер установки. Если же вы купили роутер с рук, чего я не рекомендую делать, то стоит поискать такую программу на сайте производителя. Итак, по мере прохождения всех пунктов настроек в этом мастере, он на каком-то этапе попросит вас создать такой пароль, не предлагая для этого входить в администраторский раздел веб-интерфейса.

Мастер может также предложить вам создать гостевую сеть. И я рекомендую это сделать и защитить ее хорошим паролем. Таким образом, если кто-то из ваших друзей захочет выйти от вас в Интернет, то его зараженное устройство никак не будет угрожать вашей сети.

Даже если у вас нет установочного компакт-диска с мастером настройки, то очень часто сзади у роутера есть маленькая кнопка. Ну, иногда ее нет, поэтому нужно вводить PIN-код. В любом случае ваш роутер имеет Wi-Fi Protected Setup (WPS). Думаю, вам лучше воспользоваться этой функцией, чем копаться в настройках сети, чтобы подключить к ней все нужные устройства. Скорее всего, и мастер настроек предложит вам выбрать именно такой способ подключения, чтобы облегчить настройку Wi-Fi, так как WPS является сертифицированным программным дополнением, разработанным Wi-Fi Альянсом для упрощения подключения. Другими словами, именно эта кнопка сделает за вас всю сложную работу по безопасному конфигурированию сети. Это отличное начало настроек, однако вам все равно необходимо будет пойти в администраторский раздел, чтобы проверить, что все работает как надо.

Чтобы попасть в админский раздел роутера, необходимо изучить прилагаемое руководство либо погуглить в Интернете, опираясь на конкретную модель устройства. Обычно достаточно ввести в строку поиска модель плюс IP — вы получите правильный адрес, а также заводские логин и пароль по умолчанию. Обычно это что-то невероятно простое, вроде admin/admin, а пароль иногда либо «1234», либо вообще «0000». Некоторые мастера настройки могут автоматически предлагать использовать для админского входа пароль для Wi-Fi-сети. Кстати, попробуйте использовать его при входе в защищенный раздел.

Вот вам мое предупреждение: вы можете серьезно нарушить работу сети, если начнете возиться в интерфейсе, не имея представления о том, что конкретно вы делаете. Если же что-то пошло не так после ваших изменений, то рекомендую сбросить роутер до заводских настроек и начать все сначала.

Если ваш маршрутизатор имеет пароль администратора такой же, как и пароль для Wi-Fi, то вы на правильном пути. А если вход в раздел администрирования у вас остался по умолчанию с завода, то для дополнительной безопасности его стоит сменить. Но об этом мы поговорим позже.

Первое, что нужно сделать, — это убедиться, что включено шифрование. WPA, или WPA2, или смесь их обоих будут идеальны. WEP намного старше и слабее, поэтому стоит избегать пользоваться этой системой, если это возможно. Скорее всего, если вы применили WPS, то у вас автоматически включатся WPA  или WPA2, и все данные, проходящие через ваш маршрутизатор, будут защищены более стойким шифрованием. Кстати, самое время убедиться, что у вас включен брандмауэр для IPv4- и IPv6-трафиков. Опять же, если вы использовали WPS, то он у вас должен включиться сам. Сквозной VPN тоже, вероятно, включится по умолчанию.

В большинстве роутеров в панели администратора вы увидите вкладку «Беспроводные сети». А там, видимо, вам встретится раздел «Безопасность беспроводных соединений». Или как-то так. Если вы выберете этот пункт, то там должны увидеть свой пароль. Нередко просто в текстовом виде. Если вы когда-либо соберетесь изменить пароль вашей Wi-Fi, то это именно то место, где это можно сделать. Существует еще одна вкладка под названием «Администрирование». Внутри нее чаще всего имеется раздел, в котором можно найти и изменить пароль маршрутизатора. Думаю, сюда вам надо обязательно зайти и изменить этот пароль на что-то более надежное, чем было установлено на заводе.

В «Администрировании», кстати, есть и другие опции безопасности. Видимо, там есть кнопка, включающая HTTPS. Ее включение поможет избежать атаки вроде «Человек посередине» и ей подобных. Однако я не рекомендую уделять этой функции слишком много внимания. Либо используйте ее с некоторой осторожностью. В противном случае, если вы не продвинутый пользователь, рано или поздно вы столкнетесь с проблемами использования интерфейса настройки и сложностями с сертификатами. Лучше проверьте, чтобы было отключено удаленное управление. Таким образом, если кто-то даже решит попытаться подключиться к управлению роутером, то у него ничего не выйдет без подключения к вашей сети. Кстати, для большей надежности вы можете отключить возможность администрирования маршрутизатора через беспроводной интерфейс. А это значит, что для того, чтобы проникнуть в вашу сеть, злоумышленнику необходимо будет физически подключиться к вашему устройству при помощи кабеля Ethernet.

Раздел администрирования нередко содержит дополнительную вкладку, где можно обновить прошивку роутера. Иногда в них возникают некоторые программные ошибки, которые производитель устраняет путем выпуска патча. Но, в отличие от создателей операционных систем, производители роутеров не распространяют эти обновления простым способом, а предлагают самостоятельно скачать их с сайта и установить. Для этого посмотрите версию вашей прошивки, затем загляните на сайт производителя в раздел поддержки устройств, где выберите вашу модель и сравните предлагаемую микропрограмму с вашей. Если у производителя есть более свежая, то скачайте ее так, как вы скачиваете файлы. После чего в разделе обновления прошивки просто выберите этот файл и следуйте инструкциям на экране.

Если вы будете следовать всем этим советам, то вы, понятное дело, не будете неуязвимы, но вы будете находиться в большей безопасности, чем остальные, не обращающие внимания на эти моменты. Да, и если у вас есть какие-то еще советы для повышения безопасности маршрутизатора, то будем рады прочесть о них в комментариях.