Question

Как защитить роутер от взлома?

Очень важно использовать защищенные устройства маршрутизации или роутеры. С помощью этих устройств происходит обмен пакетами между устройствами сети и провайдера на основе правил и таблиц маршрутизации. Получая доступ к роутеру можно получить различную информацию, которая может быть использована в разных целях. Например, это может быть информация об устройствах, посещаемых сайтах, настройках и т.д.

Answer 1

Роутер многие люди считают чёрным ящиком, который работает, пить-есть не просит - и ладно. На самом деле если не озадачиться безопасностью этого чёрного ящика - в один прекрасный день вы можете остаться без финансов, без личной жизни или в компании суровых парней из компетентных органов с перспективой задержаться у них надолго.

Роутер - лакомый кусочек для хакеров. Им не нужно взламывать многочисленные устройства в вашей домашней сети. Достаточно взять под контроль ваш роутер, чтобы контролировать все подключенные к интернету устройства.

Обычно для взлома роутера используют три подхода:

1. Получение несанкционированного доступа через Web-интерфейс, Telnet, SSH. Многие роутеры предоставляют возможность удалённого управления из интернета. Вы должны решить, насколько вам нужна такая возможность, и если вы не планируете её использовать - доступ к роутеру из интернета нужно отключить.
2. Изменение настроек роутера, недоступного для управления из интернета, через специально подготовленную страницу, на которую заманивают ничего не подозревающего пользователя. Чтобы защититься от таких атак, вы должны установить сложный пароль для доступа к роутеру и обязательно нажимать кнопку ВЫХОД после того, как произвели настройку роутера.
3. Использование уязвимостей в программном обеспечении роутера. В качестве примера можно привести достаточно свежую уязвимость в сервисе dnsmasq, которая позволяет хакерам захватить роутер при обращении любого пользователя внутренней сети к специально подготовленной странице. Чтобы защититься от таких атак, необходимо не пользоваться устаревшими роутерами, которые не поддерживаются производителями, и своевременно устанавливать свежие прошивки, если производитель сообщает об исправлении уязвимостей.

В любом случае нельзя оставлять на роутере стандартный пароль, так как в этом случае вы практически гарантированно отдадите свой роутер в руки злоумышленников.

Answer 2

Чтобы на бытовом уровне защитить свой домашний роутер от взлома можно проделать три следующих шага:

1. Отключить в настройках роутера трансляцию в широковещательном режиме сетевого имени роутера (SSID). Теперь если тот кто не знает точного имени Вашего роутера не сможет обнаружить его.
   
2. Каждое устройство, способное выходить в интернет, имет так называемый MAC-адрес. В роутере можно прописать MAC-адреса только тех устройств, которым будет разрешен доступ.
   
3. В роутере можно прописать MAC-адрес устройства, с которого разрешено администрирование самого роутера. С других устройств доступ к настройкам роутера будет запрещен.
   

Все эти действия помогают оградить Ваш роутер от внешнего воздействия злоумышленников, но не являются, к сожалению, панацеей от взлома Вашего устройства со стороны, если можно так сказать, грамотных взломщиков.

Answer 3

Все ерунда и паранойя.

Не нужно защищать роутер - достаточно просто сменит стандартные логин и пароль.

Нужно защищать ПК - зловреды живущие на устройствах и вносят изменения в настройки маршрутизаторов.

<hr />

Смена имени учетной записи и пароля у маршрутизатора уже сама по себе не плохая защита - даже имея доступ к локальной сети с этим сетевым оборудование на подбор логина/пароля уйдет чертовски много времени, а не допуск в свою "локалку" посторонних путем сложного пароля или фильтрации по мак-адресу делает твою "локалку" не привлекательной целью для разного рода "хацкеров".

Помни - нет вирусов для маршрутизаторов, все эксполиты загружаются через устройства подключенные к сетевому оборудованию. Можно "повесить" маршрутизатор, можно подобрать логин/пароль, но введу специфики легче влезть в ПК и уже из него повлиять на работу роутера чем "взламывать" роутер.

<hr />

И самое-самое главное - никто не навредит оборудованию больше чем сам пользователь. Ко всему подходи с умом.

Answer 4

Как выразились выше, WI FI роутер это действительно "лакомый кусочек" для хакеров, но если использовать его надежно защитив, то взлома можно не бояться. Есть такие кодировки что ты их хрен взломаешь, потому что намудренные, а есть хитрые, которые используют простой пароль. Стандартный пароль не всегда может помочь, потому что ставят или ноли или попорядку. Более надежным считают USB wi fi адаптер, потому что его взломать сложнее. Такие адаптеры обычно часто " высмыкиваются" (мы попользовались и высмыкнули из порта) , и хакерам сложнее видеть такой адаптер. Самой лучшей защитой wi fi это будет именно ваш телефон, который имеет функцию использования в качестве модема. Удобно, подключились к своей сети, которую вы сделали только для себя, потом на планшете или ноутбуке, или ПК вышли, использовав их как монитор просто и все. В таком случае вы будете просто незаметным для других. И при использовании телефона в качестве модема кодировка используется другая, usb шнур называется, или Bluetooth.

Answer 5

Поверьте, если ваш роутер захочет взломать профессионал, вы его сможете защитить только отключив питание.

Если Вы просто хотите защититься от какого-нибудь любопытного соседа-школьника, который любит сканировать беспроводные сети и подбирать к ним пароли, достаточно просто установить фильтр по МАС-адресу и установить "Белый список" устройств, которым разрешено подключение. Но это не панацея.