Используя преимущества маршрутизатора и домашних сетей, мы часто используем наше оборудование, чтобы другие члены его семьи, друзья или коллеги могли его использовать. Это удивительное упрощение, которое помогает в выполнении повседневных задач. Однако вы должны помнить о том, чтобы надлежащим образом защитить наше оборудование таким образом, чтобы неавторизованные аутсайдеры (а точнее, из Интернета) не контролировали наши устройства.
Общие принтеры, камеры, маршрутизаторы, сканеры и другое оборудование часто могут совместно использоваться не только в локальной сети, но также и для подключения к Интернету. Есть даже специальные поисковые системы, которые помогают найти такое оборудование. В нашем руководстве мы попытаемся представить довольно простые методы, которые обеспечат безопасность нашего оборудования, а посторонние не войдут в наш маршрутизатор.
Отключите параметр дистанционного управления маршрутизатора
Все устройства, подключенные и доступные в сети, управляются маршрутизатором — если он хорошо настроен, наше оборудование не должно быть доступно для посторонних. Однако это не изменяет того факта, что вы должны убедиться, что сам маршрутизатор не подвергается несанкционированному доступу.
В принципе, любой маршрутизатор среднего качества имеет возможность удаленного доступа («удаленное администрирование», «удаленное управление», «удаленный доступ» и другие подобные имена), что позволяет вам получать доступ к нашим настройкам домашней сети через Интернет из любого места. Большинство пользователей никогда не будут использовать этот параметр, поэтому лучше отключить его, чем рискнуть. Если оставить эту опцию включенной, убедитесь, что каждый, кто вводит наш внешний IP-адрес в браузер, автоматически перенаправляется на настройки нашего маршрутизатора. Любой пользователь может войти в наш маршрутизатор и взять его под контроль.
Чтобы отключить эту опцию, войдите в маршрутизатор, а затем в настройках (или инструментах) найдите вариант удаленного доступа (чаще всего под названием типа «Пульт дистанционного управления»). Для маршрутизаторов D-Link это вкладка «Обслуживание> Администрирование устройства». Убедитесь, что параметр «Включить удаленное управление» не установлен. Если вы действительно хотите использовать этот параметр, вы должны позаботиться о том, чтобы установить хороший и сложный логин и пароль для маршрутизатора.
Рассмотрите возможность отключения технологии UPnP на маршрутизаторе
UPnP является аббревиатурой от «Universal Plug and Play», и это функция, которая позволяет приложениям, установленным на вашем компьютере, автоматически перенаправлять порты на маршрутизаторе, если возникнет такая необходимость. Благодаря этому пользователи не должны перенаправлять сами порты в ситуациях, когда игра или программа требует, чтобы они правильно подключались к Интернету. К сожалению, некоторые маршрутизаторы имеют достаточно дыры в безопасности, и эту технологию можно использовать через доступ через Интернет. Вы можете проверить безопасность своего маршрутизатора на веб-сайте ShieldsUP! — просто перейдите по ссылке, затем нажмите «Продолжить» и выберите «GRC Instant UPnP Exposure Test».
Самый простой способ защитить себя — отключить UPnP. К сожалению, это потребует ручного перенаправления портов для программ, которые обязательно требуют от них «отдельного пути». Выключение UPnP может оказаться немного неудобным, но это, безусловно, обеспечит большую безопасность.
Чтобы отключить этот параметр, найдите параметр, отвечающий за UPnP в настройках маршрутизатора. Для маршрутизаторов D-Link это вкладка «Дополнительно> Расширенная сеть». Мы находим здесь вариант «Включить UPnP», который должен быть снят, а затем сохранить настройки.
Проверьте, не находитесь ли вы в зоне DMZ
DMZ — так называемый демилитаризованной зоны или настройке маршрутизатора, который позволяет отображать выбранный компьютер для всего трафика из Интернета. Компьютер, принадлежащий зоне DMZ, не защищен брандмауэром на маршрутизаторе, он не требует перенаправления портов, но он подвергается большой опасности. Вместе с этим компьютером открывается все подключенное к нему оборудование, то есть совместно используемые принтеры или камеры.
Чтобы убедиться, что мы не находимся в зоне DMZ, перейдите на вкладку «Дополнительно> Брандмауэр» в настройках маршрутизатора (D-Link) DMZ «, затем убедитесь, что опция« Включить DMZ »не выбрана. Если это так, снимите флажок и сохраните изменения.
Убедитесь, что у вас хорошо защищенная сеть
Мы уже писали некоторое время назад о различиях в безопасности WEP, WPA и WPA2. Дело выглядит просто: вы всегда должны выбирать безопасность WPA2, потому что теперь это лучшая и «единственно правильная» безопасность.
Этот параметр можно найти (опять же, в случае маршрутизаторов D-Link) в наиболее основных сетевых параметрах, а именно «Настройка> Настройка беспроводной сети». Убедитесь, что для параметра «Режим безопасности» установлено значение только для WPA2.
Конечно, все вышеперечисленные опции можно найти в настройках маршрутизаторов других производителей. Они могут быть под другим именем, но вы должны найти их легко. Удостоверившись, что наш маршрутизатор настроен правильно, мы не будем беспокоиться о безопасности наших устройств, и никто не возьмет под контроль наше оборудование.
