Роутер не защищен как

Роутер под защитой – как обеспечить безопасность домашней сети

Интернет-безопасность – это больше, чем защита вашего компьютера и телефона. Точно так же, как эти устройства могут быть взломаны, ваш домашний Wi-Fi-роутер тоже может быть взломан.

Взлом роутера может случиться с кем угодно – поэтому важно знать, как обнаруживать признаки взлома роутера, как исправить работу взломанного устройства и как использовать инструменты защиты, чтобы бороться с атаками.

Можно ли взломать роутер

Если ваш компьютер взломан, опасность очевидна: хакер может получить доступ ко всем вашим конфиденциальным личным файлам и даже удалить их, если захочет. И как только хакер получает доступ к вашему компьютеру или телефону, он может установить на него вредоносное ПО, чтобы следить за вашей интернет-активностью, удерживать ваши файлы в заложниках с помощью программ-вымогателей или наносить дополнительный ущерб.

К сожалению, роутеры также уязвимы для взлома.

Чем опасен взлом роутера

Опасность взлома роутера заключается в том, что это может быть началом совершенно нового набора угроз, от кажущихся безобидными до гораздо более серьёзных. При таком уровне доступа злоумышленник, взломавший ваш роутер, может:

• Перегрузить ваш канал связи: это больше раздражает, чем вредит, но всё же – если кто-то подключается к вашему Wi-Fi и использует его для потоковой передачи игр и фильмов (или даже для майнинга криптовалюты ), у вас будет намного меньше пропускной способности для вашей собственной деятельности.
• Следить за вашим интернет-трафиком: то, кто подключился к вашей сети Wi-Fi, может следить за всем трафиком в вашей сети с любого устройства, которое к ней подключено. Это включает в себя ваш компьютер, ваш телефон, компьютеры и телефоны вашей семьи, вашу игровую приставку, ваши умные домашние устройства и многое другое. Хакеры также могут использовать анализатор пакетов для мониторинга вашего интернет-трафика в режиме реального времени и захвата входящих и исходящих данных.
• Доступ к нелегальному контенту: хакеры могут использовать ваше подключение к Интернету для просмотра или загрузки нелегальных медиафайлов, потоковой передачи или загрузки пиратского контента, совершения покупок в даркнете и других неприятных вещей, и всё это под вашим именем.
• Собирать ваши личные данные: хакер может перехватить всё, что вы вводите на веб-сайте с незашифрованным соединением, то есть на веб-сайте, который использует только HTTP. И это касается любого, кто подключился к вашему Wi-Fi. Никогда не вводите конфиденциальные данные, такие как пароль, на веб-сайте без шифрования.
• Установить вредоносное ПО: да, существует вредоносное ПО для роутеров. Хакер, имеющий доступ к вашему устройству, может инициировать взлом прошивки роутера, загрузив вредоносное ПО, которое готовит почву для дополнительных атак и шпионажа в будущем.
• Исследовать вашу сеть Wi-Fi: кто-то, подключившийся к вашему роутер, может увидеть все устройства в вашей сети и использовать эту информацию для планирования дополнительных атак. Атаки на умные дома и другие устройства Интернета вещей могут быть особенно опасны, поскольку многие люди не уделяют внимание безопасности IoT.
• Атака на других людей: киберпреступники могут взломать ваш роутер и использовать его для масштабной DDOS-атаки.
• Изменить настройки DNS. Общей целью взлома роутеров Wi-Fi является доступ к настройкам DNS, которые определяют, куда он отправляет ваш интернет-трафик. Хакер может изменить настройки DNS, чтобы ваш интернет-трафик перенаправлялся на веб-сайты по их выбору – обычно это фарминговые веб-сайты, которые обманом заставляют вас предоставить личную информацию, или вредоносные веб-сайты, которые загружают вредоносное ПО на ваши устройства.

Теперь, когда мы знаем, что могут сделать хакеры после взлома роутера, давайте посмотрим, что вы можете сделать, чтобы защитить свою сеть Wi-Fi.

Как защитить сеть Wi-Fi от хакеров

Соблюдая всего несколько простых мер предосторожности при работе с роутером Wi-Fi, вы значительно затрудните его взлом. Как и в случае со многими вещами в жизни, предотвратить взлом Wi-Fi дешевле и проще, чем иметь дело со взломанным устройством.

Вот как заблокировать возможности для хакеров:

Источник

Полная анонимность: защищаем домашний роутер

Как заходить в сеть через DNS, как настроить постоянно зашифрованное соединение с интернетом, как защитить домашний роутер – и еще несколько полезных советов вы найдете в нашей статье.

Для предотвращения отслеживания вашей личности по конфигурации маршрутизатора необходимо отключить по максимуму веб-сервисы вашего устройства и изменить стандартный идентификатор SSID. Как это сделать, мы покажем на примере Zyxel. С другими роутерами принцип действия аналогичен.

Откройте в браузере страницу конфигурации вашего маршрутизатора. Пользователям роутеров Zyxel для этого нужно ввести «my.keenetic.net» в адресную строку.

Теперь следует включить отображение дополнительных функций. Для этого нажмите на три точки в правом верхнем углу веб-интерфейса и щелкните по переключателю для опции «Advanced View».

Зайдите в меню «Wireless | Radio Network» и в разделе «Radio Network» введите новое название вашей сети. Наряду с именем для частоты 2,4 ГГц не забудьте изменить и название для частоты 5 ГГц. В качестве SSID укажите любую последовательность символов.

Затем перейдите в меню «Internet | Permit Access». Снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled». Подтвердите произведенные изменения.

Построение DNS-защиты

В первую очередь измените SSID своего роутера
(1). Затем в настройках DNS укажите сервер Quad9
(2). Теперь все подключенные клиенты в безопасности

На вашем маршрутизаторе также должен использоваться альтернативный DNS-сервер, например Quad9. Преимущество: если этот сервис настроен непосредственно на роутере, все подключенные к нему клиенты автоматически будут заходить в Интернет через данный сервер. Мы поясним конфигурацию опять-таки на примере Zyxel.

Описанным в предыдущем разделе образом разделе «Изменение имени роутера и идентификатора SSID» образом зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа». Здесь поставьте галочку в чекпойнте «Скрыть SSID».

Перейдите на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS». В строке параметра введите IP-адрес «9.9.9.9».

Настройка постоянного перенаправления через VPN

Еще больше анонимности вы добьетесь с помощью постоянного соединения по VPN. В этом случае вам не придется больше беспокоиться об организации такого подключения на каждом отдельном устройстве — каждый клиент, соединенный с роутером, автоматически будет заходить в Сеть через защищенное VPN-подключение. Однако для этой цели вам понадобится альтернативная прошивка DD-WRT, которую необходимо установить на роутер вместо прошивки от производителя. Это ПО совместимо с большинством роутеров.

Например, на маршрутизаторе премиум-класса Netgear Nighthawk X10 имеется поддержка DD-WRT. Впрочем, вы можете использовать в качестве точки доступа к Wi-Fi и недорогой роутер, например TP-Link TL-WR940N. После выбора маршрутизатора следует решить, какую VPN-службу вы предпочтете. В нашем случае мы остановились на бесплатной версии ProtonVPN.

Установка альтернативной прошивки

После установки DD-WRT измените DNS-сервер устройства прежде чем настраивать подключение по VPN.

Мы поясним установку на примере роутера Netgear, однако для других моделей процесс аналогичен. Скачайте прошивку DD-WRT и установите ее с помощью функции обновления. После перезагрузки вы окажетесь в интерфейсе DD-WRT. Вы можете перевести программу на русский язык, выбрав в меню «Administration | Management | Language» вариант «Russian».

Перейдите к пункту «Setup | Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9».

Также поставьте флажки перед следующими опциями «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save».

В разделе «Setup | IPV6» отключите «IPV6 Support». Тем самым вы предотвратите деанонимизацию через утечки IPV6.

Совместимые устройства можно найти в любой ценовой категории, например TP-Link TL-WR940N (около 1300 руб.)
или Netgear R9000 (около 28 000 руб.)

Конфигурация виртуальной частной сети (VPN)

Запустите OpenVPN Client (1) в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных (2)

Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.

Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194».

«Tunnel Device» установите на «TUN», а «Encryption Cipher» – на «AES-256 CBC».
Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton.

Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить.
В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key V1».

В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name».
В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».

С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.

Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.

DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.

Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.

При выполнении всех рекомендаций, изложенных в этой статье, даже специалисты в области защиты данных не смогут придраться к вашим конфигурациям, поскольку вы добьетесь максимальной анонимности(на сколько это возможно).

Спасибо за прочтение моей статьи, больше мануалов, статей про кибербезопасность, теневой интернет и многое другое вы сможете найти на нашем [Telegram канале](https://t.me/dark3idercartel).

Всем спасибо кто прочитал мою статью и ознакомился с ней.Надеюсь вам понравилось и вы отпишите в комментариях, что думаете по этому поводу?

Источник