Скорее всего, когда вы купили Wi-Fi роутер, вы не поставили для себя в приоритет сетевую безопасность.

В конце концов, когда мы думаем о беспроводной связи в наших домах, большинство из нас в целом больше заботятся о скорости передачи данных и о том, какой радиус действия может охватить маршрутизатор.
Но пришло время изменить наши взгляды. Сетевая безопасность должна быть высокой, потому что Wi-Fi станция является шлюзом для устройств, чтобы попасть в Интернет. Если ваш роутер заражен вредоносным программным обеспечением, все ваши устройства, подключенные к Интернету, становятся уязвимыми, в том числе ваш смартфон, компьютер, смарт-часы, телевизор или «умная» колонка.
Недавняя кибер-угроза подчеркивает необходимость более серьезно воспринимать сетевую безопасность. В мае исследовательская группа Cisco Talos по анализу сетевых угроз в сотрудничестве с Федеральным бюро расследований обнаружила, что вредоносное ПО, которое было создано хакерами из России, заразило сотни тысяч Wi-Fi роутеров от популярных брендов, таких как Netgear, TP-Link и Linksys. В этом месяце стало известно, что были заражены также роутеры от других производителей, таких как Asusи D-Link.
Базовые станции от каждого известного бренда были целью для вредоносной программы, известной как VPNFilter, которая была способна манипулировать вашим веб-трафиком. Злоумышленники могли использовать его для загрузки фальшивого банковского сайта в браузере вашего компьютера, который похож на тот, который вы обычно используете, и украсть ваши учетные данные, чтобы очистить все банковские счета. Кроме этого, можно было загрузить копию сайта электронной почты, чтобы украсть пароль и получить доступ к сообщениям.

Netgear, D-Link и Linksys заявили, что они советуют людям устанавливать последние обновления безопасности и выбирать надежные имена пользователей и пароли. TP-Link и Asus не ответили на запросы для комментариев.

Какое лекарство?
Для начала следует убедиться, что ваша Wi-Fi станция всегда использует последнюю версию «прошивки», так же, как вы должны постоянно обновлять операционные системы смартфона и компьютера.
В исследовании 2014 года, проводимое фирмой Tripwire среди IT сотрудников, которые работают удаленно, только 32% сказали, что знают, как обновлять свой роутер.
«Большинство пользователей не знают, как это делать», — сказал Мэтт Вайнски, старший директор Cisco Talos, который помог исследовать вредоносное ПО VPNFilter. «Они не относятся к роутеру, как к своему кондиционеру или холодильнику, где все мы знаем, что надо менять фильтры».
Вот руководство, которое вы можете использовать, чтобы ваш роутер и все ваши интернет-гаджеты находились в безопасности.

Регулярно обновляйте прошивку
Вы, наверное, уже поняли, что с роутером следует постоянно проводить последние обновления безопасности. Легче сказать, чем сделать, не так ли? Ниже приведена пошаговая инструкция:
-Обратитесь к руководству по эксплуатации вашего роутера, чтобы получить его IP-адрес — строку цифр, которую вы должны ввести в веб-браузеры для доступа к веб-панели маршрутизатора. Запишите номер и храните его где-то в доступном месте. Очень часто это http://192.168.0.1
-После ввода IP-адреса в веб-браузере войдите в админ панель вашего роутера при помощи логина (имя пользователя) и пароля.

-В веб-панели маршрутизатора нажмите на раздел «Обновление прошивки» (Firmware Upgrade). Найдите кнопку, позволяющую проверить последнюю версию прошивки.

-Если обновление доступно, выберите его установку и перезапустите роутер. Повторяйте этот процесс каждые три-шесть месяцев.
-Если вы используете роутер, предоставляемый провайдером, обратитесь в отдел обслуживания клиентов и спросите, обновлено ли ваше оборудование с помощью последней прошивки.
Установите уникальное имя пользователя и пароль
Когда вы заходите в админ панель своего роутера и ваше имя пользователя и пароль — это что-то вроде «admin» и «password», у вас есть проблемы. Многие Wi-Fi роутеры поставляются со слабыми универсальными паролями по умолчанию, которые сразу же следует изменить.
Проблема с ненадежным именем пользователя и паролем заключается в том, что любой пользователь в пределах радиуса действия вашего маршрутизатора может войти в него и изменить его настройки, потенциально открыв его для внешнего мира, сказал Дейв Фрейзер, исполнительный директор компании Devicecape, которая делает общедоступные Wi-Fi сети более надежными для мобильных телефонов.
Поэтому, проверяя обновления прошивки в веб-панели вашего маршрутизатора, обязательно проверьте свои настройки безопасности и измените имя пользователя и пароль на что-то более надежное и уникальное. Эксперты по безопасности рекомендуют создавать длинные сложные пароли, состоящие из набора букв, цифр и специальных символов. Запишите эти данные на том же листе бумаги, где вы записали IP-адрес.

Меняйте роутеры каждые несколько лет
Даже если ваш маршрутизатор по-прежнему работает правильно, он может стать ненадежным, когда производитель перестанет выпускать обновления прошивки, оставив его уязвимым для будущих киберугроз. Вы можете ожидать, что это будет происходить каждые три-пять лет. В этот момент очень важно поменять ваш роутер на новый.
Лучшим способом проверки является поиск вашего маршрутизатора на веб-сайте производителя и просмотр заметок о выпусках прошивки. Если в прошлом году не было обновления прошивки, поддержка роутера, вероятно, была прекращена.

Среди маршрутизаторов, зараженных вредоносным ПО VPNFilter, значительная часть была старше пяти лет, сказал г-н Сторойнски из Cisco.
Как так вышло? Исторически сложилось так, что производители разрабатывали маршрутизаторы путем объединения программных платформ с открытым исходным кодом с товарными компонентами для производства базовых станций как можно дешевле — с небольшим вниманием к долгосрочной безопасности, сказал Фрейзер.
Но он добавил, что теперь появились маршрутизаторы «нового вида» с операционными системами, более жесткой безопасностью и продуманными функциями, чтобы упростить управление сетью.

Если у вас пришло время обновить роутер, избавьте себя от некоторых головных болей, выбирая более умный маршрутизатор. Проверьте Wi-Fi системы, которые предлагают автоматические обновления, чтобы избавить вас от необходимости периодически их проверять и загружать. Многие современные роутеры включают в себя автоматическое обновление, например Eero и Google Wifi, которые можно легко настроить с помощью приложений для смартфонов.

Суть в том, что более интеллектуальные Wi-Fi системы, как правило, стоят дороже, чем дешевые маршрутизаторы, к которым привыкли люди. Стоимость базовых станций Eero начинается от 199 долларов США, а станция Google Wifi стоит 119 долларов США, по сравнению с ценником в 50 долларов за дешевый роутер. Для обеих этих систем вы также можете добавлять базовые станции по всему дому для расширения радиуса действия Wi-Fi, создавая так называемую ячеистую сеть (Mesh).
Кроме этого, более современные Wi-Fi системы должны иметь более длительный срок службы, потому что компании часто рассчитывают на разные потоки доходов, такие как продажа подписки на службу сетевой безопасности.

Источник: ilenta.com