Удаленный формат работы стал неотъемлемой частью жизни для многих. Кто-то постоянно работает из дома, кто-то совмещает работу из дома с выходом в офис. Если при работе из офиса за безопасность сети отвечает команда кибербезопасности, то при удаленной работе за домашнюю сеть отвечаем мы сами.
Рассказываем о надежных способах защитить свою домашнюю сеть от попыток взлома.
Статья создана совместно с Александром Черняковым, экспертом по кибербезопасности в Домклик
Почему важно защищать домашнюю сеть
Взлом домашнего Wi-Fi роутера может привести к самым разным последствиям: от кражи вашей личной информации до проникновения в вашу сеть и получения доступа к системам умного дома.
На устройствах, которые находятся в домашней сети, хранятся:
- ваши личные данные, фотографии и видео;
- данные банковских карт;
- доступы к онлайн-сервисам;
- рабочие документы.
То есть, получив доступ к роутеру, злоумышленник может завладеть этой информацией.
Как защитить домашнюю сеть от взлома
Пароль не изменил — данные банковской карты слил
Важно регулярно менять пароли от домашнего интернета. Речь идет не только о пароле от сети Wi-Fi, но и от самого роутера. Оба пароля должны быть сложными и длинными и не содержать известную информацию о вас.
Пароль от роутера, как правило, пишется на нижней крышке, и зачастую он очень простой. Злоумышленники могут подбирать такие пароли, особенно если им известен производитель роутера, поэтому важно его менять.
Пароль от домашней сети тоже должен быть сложным, чтобы ни ваши соседи, ни злоумышленники не смогли получить к ней доступ.
Для смены пароля от домашнего интернета нужно подключиться к интерфейсу управления роутером через браузер. Можно сказать, это ваш личный кабинет пользователя. Введите в адресной строке IP-адрес, обычно это 192.168.0.1 или 192.168.1.1. Также его можно посмотреть на специальной наклейке на заднем корпусе роутера.
Интерфейсы роутеров отличаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы сориентироваться, используйте руководство пользователя для вашей модели.
Шифрование не поставил — данные хакеру оставил
Большинство роутеров имеют функцию шифрования, которая зачастую отключена. Существует четыре типа шифрования трафика между устройством и роутером:
- Wired Equivalent Privacy (протокол WEP)
- Wi-Fi Protected Access (протокол WPA)
- Wi-Fi Protected Access 2 (протокол WPA2)
- Wi-Fi Protected Access 3 (протокол WPA3)
Протоколы WPA2 и WPA3 больше всех подходят для защиты Wi-Fi, так как они не подвержены атакам, актуальным для протоколов WPA и WEP.
Чтобы подключить шифрование, нужно так же войти в личный кабинет для управления настройками роутера.
Прошивку не обновлял — сеть потерял
Самый важный фактор безопасности домашней сети — поддержание прошивки в актуальном состоянии. Можно бесконечно устанавливать сложные пароли и стойкие методы шифрования, но в этом не будет смысла, если в интернете лежит эксплойт (вредоносный код, направленный на эксплуатацию уязвимости в системе), который может взломать ваш роутер в два клика.
Обновления для роутеров нужны, чтобы усилить защиту. Производители выявляют уязвимости в оборудовании и переписывают или дополняют программный код своих прошивок, выпуская обновления.
Проверить наличие обновлений прошивки можно в том же интерфейсе, о котором мы говорили выше. В некоторых случаях обновления устанавливаются автоматически. Узнать об обновлениях для вашей модели роутера можно на сайте производителя.
Гостевую сеть не создал — в битве хакеру проиграл
Конечно, друзья и родственники, которые приходят к вам в гости, не злоумышленники. Но устройства, которыми они пользуются, могут быть заражены вредоносными программами, которые могут проникнуть в вашу сеть.
Создайте отдельную сеть для гостей, она так и называется — гостевая. Такая сеть будет изолирована от основной, и у неё не будет доступа к вашим личным устройствам и данным.
UPnP и WPS не отключил — красную дорожку хакеру постелил
На некоторых Wi-Fi роутерах есть кнопка Pair или WPS, которая упрощает подключение и позволяет добавлять новые устройства в сеть без ввода пароля. Может, это и удобно в некоторых случаях, но в то же время опасно, так как разрешает подключение к вашей сети несанкционированных устройств, а это потенциальный риск утечки данных.
Похожим образом устроена функция UPnP (Universal Plug and Play). Некоторые вредоносные программы могут использовать UPnP для проникновения в вашу домашнюю сеть.
Поэтому для усиления защиты домашнего интернета эти функции нужно отключить в интерфейсе управления роутером.
Это далеко не весь список действий, которые усилят безопасность домашнего интернета. Однако, это база, которая поможет вам уберечь ваши данные и данные близких от недоброжелателей.
Вы можете оставить первый.