Полезное

12 способов повышения безопасности маршрутизатора

С увеличением количества нарушений безопасности сети, следует повысить уровень безопасности маршрутизатора домашней сети. Исходя из некоторых правил контроля, можно предотвратить проникновения в систему, защитить свою информацию, доступную через подключение к домашней беспроводной сети, которая может быть легкой мишенью для хакеров.


12 способов повышения безопасности маршрутизатора:

  1. Установите маршрутизатор в безопасном месте, где беспроводной сигнал доступен только внутри собственного дома. Избегайте размещать рядом с окном.
  2. Выключите WPS - автоматизированного метода конфигурации сети, что делает пароль Wi-Fi более уязвимыми для хакерских аттак. Используйте шифрование WPA2, и если можно, защитите его с помощью надежного пароля.
  3. Измените администратора маршрутизатора по умолчанию: имя пользователя и пароль. Не используйте пароли по умолчанию, потому что они генерируются из известных алгоритмов, что делает хакерские атаки еще проще. Не используйте свое имя, дату рождения, домашний адрес или любой личной информации, в качестве пароля.
  4. Обновите прошивку маршрутизатора, чтобы исправить известные уязвимости маршрутизатора.
  5. Не забудьте выйти после управления маршрутизатором, избегая нарушении аутентичного сессий браузера.
  6. Отключите удаленное управление маршрутизатором через Интернет. В бизнес-среде, если вам нужно это управление, то будет более безопаснее использовать правила NAT, разрешающие доступ SSH или VPN.
  7. Для предотвращения CSRF атак, не использовать по умолчанию IP диапазоны. Изменение IP адреса 192.168.1.1 по умолчанию на что либо другое, например 10.8.9.7.
  8. Для предотвращения доступа к ROM-памяти вашего маршрутизатора - к секретным данным, хранящимся на вашем роутере: ADSL логин/пароль и WiFi пароля, проброс порта 80 на маршрутизаторе, неиспользуемых IP-адресов в сети. Проверьте здесь.
  9. Установите ваш маршрутизатор DNS-серверов в автоматическом режиме (динамическая раздача через DHCP) или используйте статическое значение, исходя из соответствующих возможностей вашего провайдера.
  10. Отключить протокол IPv6 на маршрутизаторе, или если вам действительно нужно IPv6 услуги, замените на сертифицированный маршрутизатор IPv6.
  11. Вы можете сохраняя пропускную способность, позволять подключаться только определенным компьютерам или устройствам по WiFi, даже если они имеют ключ безопасности. Исходя из MAC-адрес компьютера  (используя IPCONFIG /ALL в консоли), настроить маршрутизатор по параметрам фильтрации MAC, чтобы разрешить доступ определенным устройствам.
  12. Используйте безопасный VPN при работе с WiFi точкой в открытом доступе.
Безопасность маршрутизатора

Источник: Avast blog

Поделиться с друзьями:

Оставить комментарий


 Какая третья буква в слове kecl ?