Киберэксперт рассказал, как защитить Wi-Fi-роутер

Начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко рассказал, зачем пользователям защищать беспроводную сеть, а также дал несколько советов, которые помогут повысить уровень безопасности.  

На тему «правильной» настройки и обеспечением безопасности Wi-Fi-роутера написано огромное количество материалов и даже видеоинструкций, но как показывает практика и отчеты компаний, которые занимаются кибербезопасностью – количество зараженных роутеров, которые используют в реальных атаках, огромно. 

При этом даже якобы безобидный доступ соседей к беспроводной сети пользователя может быть чреват не только падением скорости при скачивании файлов большого размера, просмотре фильмов в высоком качестве и игр. Например, при осуществлении противоправной деятельности через вашу Wi-Fi-сеть правоохранительные органы вполне могут прийти к вам, как минимум с вопросами о характере активности из вашей беспроводной сети, предупреждает киберэксперт Алексей Коробченко.

Еще одна опасность, с которой могут столкнуться пользователи – заражение роутера и использования его как части ботнета. 

Ботнет – сеть устройств, которые отправляют множество запросов на некий ресурс или сервис во время DDoS-атак. Цель злоумышленников – путем отправки большого количества запросов вывести ресурс из строя. Использование роутера в этом случае грозит падением скорости интернета во время отправки запросов при DDoS-атаки. 

Так, еще в прошлом году была обнаружена уязвимость в некоторых моделях устройств TP-Link, которую активно эксплуатирует Mirai-ботнет, используя ее для получения доступа к устройствам. Далее вредоносная программа загружает полезную нагрузку, подходящую для архитектуры маршрутизатора, чтобы включить устройство в ботнет. 

Злоумышленники также могут скомпрометировать передаваемые через роутер данные за счет перехвата трафика, в том числе логины и пароли от сайтов, клиент-банков, данные карт, финансовую информацию и другую конфиденциальную информацию. 

«Самое распространенная мера, которую используют большинство людей – это защита своей домашней беспроводной сети с помощью установки пароля. Безусловно, если пароль сложный, то это уже является неплохой защитой от соседей. Но тут стоит учитывать, что защита домашней беспроводной сети это комплекс мер», – отмечает  Коробченко.

Для того, чтобы избежать этих неприятностей, эксперт рекомендуют несколько простых действий, которые включаю как защиту самого роутера, так и устройств, которые подключаются к сети через роутер.  

Прежде всего, необходимо сменить пароль администратора и обновить прошивку роутера на максимально возможную. Другие меры включают:

• Отключение WPS (протокол полуавтоматического создания беспроводной сети Wi-Fi); 

• Изменения IP-адреса роутера; 

• Отключение удаленного доступа к роутеру; 

• Включение фильтрации MAC-адресов; 

• Отключение трансляции идентификатора (broadcast SSID) Wi-Fi-сети; 

• Отключение функций роутера, которые не нужны или не используются (UPnP, DLNA, WebDAV, Сервер SMB и т.д.); У

• становить надежный пароль для подключения к Wi-Fi-сети и использовать максимально возможное шифрование.

Эксперт Коробченко также рекомендует создать и использовать отдельную сеть Wi-Fi для гостей и IoT-устройств (чайники, утюги, стиральные машинки, домофоны, кофеварки). 

Дополнительные функции безопасности роутера, которые включаются в настройках устройств:  

• Межсетевой экран с инспекцией пакетов (SPI);

• Виртуальная частная сеть (VPN);

• Шлюз уровня приложений (ALG). 

Повышение защиты устройств, которые подключаются к сети через роутер:

• Установка надежного антивирусного решения на домашний ПК; 

• Обновление ОС и всех программ и приложений на ПК и мобильных устройствах; 

• Обновление прошивок на всех IoT-девайсах; 

• Фильтрация DNS-трафика. 

«100% защиты от угроз не бывает – это доказано многолетней практикой. Хорошая организация защиты – это всегда комплекс мер, как технических, так и организационных. Следуя вышеуказанным советам, вы повысите уровень безопасности беспроводной сети и сможете предотвратить большое количество кибератак», – отмечает Алексей Коробченко.