Домашня мережа – це група підключених до інтернету та один до одного пристроїв: комп’ютерів, ігрових систем, принтерів, смартфонів, планшетів та інших пристроїв.
Пристрої можна об’єднати у домашню мережу двома способами:
- Дротова мережа – використовується для підключення принтерів та сканерів.
- Бездрот9oi0ова мережа – з’єднує пристрої без проводів, наприклад, планшети та мобільні телефони.
Захищена домашня мережа – важливий аспект інтернет-безпеки. Зловмисники можуть використовувати вразливі мережі для кіберзлочинів: встановлення шкідливих програм, крадіжки інформації та особистих даних, створення ботнетів. У цьому посібнику описано основні дії захисту домашньої мережі. Вони допоможуть вам та вашій родині безпечно користуватися інтернетом.
Домашня мережа: як змінити стандартне ім’я?
Першим кроком у забезпеченні безпеки домашньої мережі є зміна її імені. Ім’я мережі – це ідентифікатор SSID – Service Set Identifier (ідентифікатор набору служб). Якщо відкрити список Wi-Fi на ноутбуці або смартфоні, відобразиться список ідентифікаторів SSID найближчих пристроїв. Роутери транслюють ідентифікатори SSID, щоб розташовані поблизу пристрою могли виявляти доступні мережі.
Ідентифікатори SSID мають довжину до 32 символів. Зазвичай виробники задають ідентифікатори SSID, що використовуються за умовчанням, що складаються з назви компанії та випадкового набору цифр і літер. За промовчанням значення SSID рекомендується змінити з наступних причин:
- Якщо зловмисники дізнаються виробника вашого роутера, вони зможуть з’ясувати вразливість моделі та способи їх експлуатації.
- Відмінне від використовуваного за умовчанням ім’я роутера може відлякати мережевих зловмисників, оскільки показує, що роутер керується більш строго, ніж якби для нього використовувалося ім’я за замовчуваням.
Змініть ідентифікатор SSID так, щоб у ньому не було вказано марку або модель роутера. Уникайте використання в ідентифікаторах особистої інформації, наприклад імені, адреси або телефонного номера. Як ідентифікатор SSID рекомендується використовувати просте ім’я, яке не привертає увагу зловмисників, які сканують мережі Wi-Fi у вашому районі.
Використовуйте надійний пароль для роутера
Бездротові роутери зазвичай постачаються з попередньо встановленими паролями. Зловмисники можуть підбирати такі паролі, особливо якщо їм відомий виробник роутера, тому зміна пароля допоможе забезпечити безпеку домашнього роутера. Зазвичай це робиться шляхом підключення до інтерфейсу роутера через браузер. Як адреса використовується задана за замовчуванням IP-адреса роутера, вказана на наклейці на її нижній стороні або в посібнику з налаштування.
Надійний пароль складається щонайменше з 12 символів, в ідеалі – більше, і містить поєднання великих і малих літер, цифр та спеціальних символів. Для безпеки домашньої мережі рекомендується регулярно змінювати пароль приблизно кожні шість місяців.
Зміцніть шифрування мережі Wi-Fi
Шифрування – важливий аспект при налаштуванні захищеного Wi-Fi. Більшість бездротових роутерів мають функцію шифрування, яка часто відключена за умовчанням. Увімкнення шифрування домашнього роутера допоможе забезпечити захист мережі. Існує чотири типи систем безпеки Wi-Fi, що використовуються для захисту даних, що передаються, так що тільки пристрій користувача і Wi-Fi роутер можуть прочитати передану інформацію.
Можливі варіанти:
- Wired Equivalent Privacy (протокол WEP)
- Wi-Fi Protected Access (протокол WPA)
- Wi-Fi Protected Access 2 (протокол WPA2)
- Wi-Fi Protected Access 3 (протокол WPA3)
Протоколи WPA2 і WPA3 – оптимальні варіанти захисту Wi-Fi, вони новіші і є надійнішими. Попередні версії WPA та WEP уразливі для атак методом підбору пароля.
Якщо дозволяє роутер, рекомендується створити гостьову бездротову мережу, яка також використовує протоколи WPA2 або WPA3 та захищена надійним паролем. Використовуйте цю гостьову мережу для відвідувачів. Друзі та родичі, швидше за все, не зламуватимуть вашу мережу, проте до підключення до вашої мережі їх пристрої могли бути скомпрометовані або заражені шкідливими програмами. Використання гостьової мережі допомагає підвищити безпеку домашньої мережі.
Використовуйте VPN для додаткової безпеки
Віртуальні приватні мережі або VPN переважно використовуються для підвищення конфіденційності в Інтернеті. VPN шифрують дані, щоб зловмисники не могли відстежувати дії користувачів в Інтернеті або їхнє фізичне місцезнаходження. Дані, захищені за допомогою VPN, проходять через роутер, тому навіть у разі ослаблення шифрування з боку роутера захист даних буде забезпечуватися шифруванням VPN.
VPN також може допомогти захистити IP-адресу. VPN змінює IP-адресу і вона відображається так, ніби пристрій використовувався з іншого розташування. VPN можна використовувати на комп’ютерах, ноутбуках, телефонах та планшетах.
Регулярно оновлюйте прошивку роутера
Для забезпечення належного рівня кібербезпеки рекомендується регулярно оновлювати програмне забезпечення, включаючи прошивку роутера. Попередні версії прошивки мають вразливість, якою можуть скористатися зловмисники. Деякі роутери дозволяють перевіряти, чи доступні оновлення прошивки через інтерфейс управління, інші пропонують автоматичні оновлення. Також можна відвідати веб-сайт технічної підтримки виробника роутера, щоб дізнатися, чи доступні оновлення для вашої моделі.
Іноді причиною оновлення прошивки є новини про серйозні вірусні атаки: при отриманні інформації про серйозні атаки виробники роутерів зазвичай переглядають коди своїх прошивок на предмет уразливостей нових атак. При виявленні вразливостей виробники випускають патчі, тому потрібно залишатися в курсі оновлень.
Використовуйте екран для захисту пристроїв у мережі
Домашній екран мережі захищає пристрої, підключені до домашньої мережі, від зловмисників в інтернеті. Він працює як односторонній цифровий бар’єр, блокуючи доступ до мережі для пристроїв з Інтернету, і одночасно дозволяючи пристроям у мережі підключатися до пристроїв в Інтернеті.
Більшість роутерів поставляються з увімкненим мережевим екраном. Перевірте, чи увімкнено мережевий екран вашого роутера. Якщо у вашого роутера немає мережного екрана, можна встановити в системі надійний домашній мережевий екран, щоб запобігти атакам на роутер.
По можливості змініть IP-адресу роутера
Зловмисники можуть легко визначити IP-адресу роутера, заданий за замовчуванням. Іноді його можна знайти в інтернеті. Для додаткового захисту від атак на роутер можна змінити його адресу.
Увійдіть у консоль адміністрування роутера та знайдіть розділ мережевих налаштувань або LAN/DHCP. Змініть та збережіть свою IP-адресу, а також запишіть її.
Достатньо просто змінити кілька цифр. Після зміни використовуйте нову адресу для доступу до параметрів роутера. Якщо потрібно використовувати вихідну IP-адресу, можна відновити заводські настройки роутера.
Налаштуйте окрему мережу для пристроїв Інтернету речей
Інтернет речей відноситься до фізичних пристроїв, відмінних від комп’ютерів, телефонів та серверів, які підключаються до інтернету, збирають та обмінюються даними. Приклади таких пристроїв – фітнес-трекери, розумні холодильники, розумні годинники та голосові помічники, такі як Amazon Echo та Google Home.
Інтернет речей впливає на кібербезпеку:
- Чим більше пристроїв підключено до Інтернету, тим більше потенційних точок входу до мережі для зловмисників.
- Не всі пристрої інтернету речей мають гарну репутацію у сфері безпеки.
Щоб збільшити безпеку роутера та уникнути атак на нього, можна налаштувати окрему мережу Wi-Fi для пристроїв інтернету речей. Така мережа називається VLAN – віртуальна локальна мережа. VLAN гарантує, що найцінніші пристрої – комп’ютери та телефони, що містять конфіденційні дані, знаходяться в одній мережі, а менш захищені пристрої Інтернету – в іншій. Це усуває ризик того, що слабко захищені пристрої інтернету стануть потенційними точками входу для зловмисників, які бажають зламати ваші комп’ютери та телефони.
Використання VLAN не обмежує функції пристроїв, оскільки більшість пристроїв Інтернету речей керуються через програми для смартфонів, підключені до хмарних служб, і, якщо вони мають доступ до Інтернету, після початкового настроювання їм не потрібно зв’язуватися з мобільними телефонами та комп’ютерами безпосередньо по локальній мережі.
Вимкніть Universal Plug and Play
Universal Plug and Play (UPnP) – це набір протоколів, який допомагає пристроям виявляти домашню мережу, а також зв’язуватися з виробником для отримання оновлень прошивки та матеріалів. UPnP – найважливіший елемент інтернету речей, але, на жаль, це також канал, який зловмисники можуть використовувати для зараження пристроїв та додавання їх до ботнетів. Крім того, UPnP може використовуватися шкідливими програмами для отримання високорівневого доступу до налаштувань безпеки роутера.
Роутер взаємодіє із системою UPnP, щоб домашні пристрої отримували доступ до інтернету. Оскільки багато пристроїв не захищені паролем або той самий пароль використовується для всіх пристроїв, у системі безпеки виникає вразливість.
UPnP допомагає виконати налаштування пристрою, однак як тільки пристрій запрацює, рекомендується вимкнути на ньому функції UPnP, а на роутері – сумісність із UPnP.
Вимкніть віддалений доступ для захисту мережі від зловмисників
Багато роутерів оснащені функціями, що спрощують віддалений доступ ззовні домашньої мережі. Однак, якщо вам не потрібний доступ до роутера на рівні адміністратора, можна спокійно вимкнути ці функції на панелі налаштувань роутера. При цьому знижується ризик віддаленого доступу та злому роутера з боку зловмисників.
Щоб вимкнути цю функцію у веб-інтерфейсі роутера, знайдіть «Віддалений доступ», «Віддалене адміністрування» або «Віддалене керування», і перевірте, чи цю функцію вимкнено. На багатьох роутерах її відключено за замовчуванням.
Якщо з’ясується, що окремі програми та пристрої у вашій мережі потребують віддаленого доступу, цю функцію завжди можна ввімкнути повторно.
Використовуйте фільтрацію MAC-адрес, щоб не допустити до мережі небажані пристрої
Багато роутерів дозволяють обмежувати набір дозволених у мережах Wi-Fi пристроїв на основі MAC-адреси. Абревіатура MAC означає «контролер доступу до середовища» (media access controller), а MAC-адреса використовується для ідентифікації пристроїв у мережі. Фільтрування MAC-адрес може завадити зловмисникам підключитися до мережі Wi-Fi, навіть якщо їм відомий її пароль.
Консоль роутера містить пункт меню “Фільтрація MAC-адрес”. Кожен пристрій, який може підключитися до мережі, має унікальну MAC-адресу. Необхідно знайти адресу кожного пристрою, якому буде дозволено доступ до вашої мережі, а потім вказати ці адреси в налаштуваннях роутера та увімкнути фільтрацію MAC-адрес.
Однак досвідчені зловмисники вміють підробляти MAC-адреси та можуть скористатися цією можливістю. Для злому зловмисникам необхідно дізнатися одну з адрес мережі, що не складає труднощів для тих, хто має досвід прослуховування мережі. Тим не менш, фільтрація MAC-адрес не дозволяє зловмисникам середнього рівня отримати доступ до мережі та забезпечує ще один рівень захисту та безпеки роутера.
Подумайте, де розмістити роутер
По можливості розміщуйте роутер у центрі будинку. Це не тільки допоможе зробити доступ до мережі більш рівномірним, а й знизить рівень доступності мережі для зловмисників. По можливості рекомендується розміщувати роутери подалі від вікон та зовнішніх дверей.
Роутери поширюють випромінювання зверху та знизу, а також у горизонтальному напрямку. Якщо у вас є двоповерховий будинок, розміщення роутера на верхній полиці нижнього поверху забезпечить покриття як верхнього, так і нижнього поверху.
Відключайте мережу, коли немає нікого вдома
Один із найпростіших способів захистити домашню мережу – відключити її, коли нікого немає вдома. Відключення Wi-Fi на час відсутності знижує можливість проникнення зловмисників у вашу домашню мережу, коли вас немає вдома.
Крім зниження ризиків безпеки, відключення роутера від мережі на період вашої відсутності також запобігає його пошкодженню через стрибки напруги.
Слідкуйте за працездатністю пристроїв
Комп’ютери та інші пристрої домашньої мережі є потенційними точками входу зловмисників на ваш роутер. Багато пристроїв, підключених до вашої мережі, є портативними: ноутбуки, планшети та смартфони, а ймовірність зараження портативних пристроїв вища, оскільки вони підключаються до інших мереж і можливо використовують загальнодоступні мережі Wi-Fi. В результаті підвищується ризик зараження вірусами та спроб злому ззовні вашої домашньої мережі. Пристрої, які ніколи не залишають домашню мережу, працюють тільки з однією точкою доступу в інтернет, що знижує ймовірність їх зараження. Для забезпечення безпеки домашнього роутера рекомендується дотримуватися таких правил кібербезпеки:
- Регулярно оновлюйте програмне забезпечення, увімкніть автоматичне оновлення. Патчі та нові випуски операційних систем та програм часто використовуються для усунення вразливостей у системі безпеки.
- Використовуйте для захисту пристроїв довгі паролі, які важко підібрати. Не використовуйте один пароль для кількох пристроїв. Для цього може бути корисним менеджер паролів.
- Переконайтеся, що пристрої захищені комплексним антивірусним програмним забезпеченням, яке забезпечує захист пристроїв від зловмисників, вірусів та шкідливих програм.
Виконавши перелічені вище кроки, ви зможете максимально підвищити безпеку бездротової мережі. Це забезпечить вам додаткову впевненість у використанні домашнього інтернету.