Защита маршрутизатора или как зайти в гости через черный ход.

  1. Продолжая статьи о безопасности маршрутизаторов и локальной сети, которые я писал не так давно. Хочу добавить ко всему написанному ранее еще одну проблему в безопасности, потому что пользователь не как не хочет настраивать и думает что эта настройка не зачем. Конкретней поговорим о доступе к веб интерфейсу маршрутизатора через интернет. Точнее о доступе через wan порт, если пользователь думает что wifi защищен паролем и хорошим паролем. То к настройкам маршрутизатора, менять заводские логин и пароль не стоит. Как можно добраться к веб интерфейсу маршрутизатора если вся настройка производится только с подключением к lan порту по кабелю или с подключением к wifi. Но есть еще один способ о котором я сегодня и расскажу. Это доступ к вашему роутеру через интернет, через wan порт. Если злоумышленник узнает ваш IP белый, под которым вы ходите в интернете. О IP адресах я писал в статье кто такие белые, серые, ip адреса. Да и к тому ко всему прочему если у Вас статический адрес(что тоже упоминал в статье о ip адресах) то подключиться к вашему маршрутизатору останется дело техники, назовем это так. Вот как пример еще одна статья о поисковике, страшный поисковик интернета Shodan, который ищет не сайты а подключенные девайсы к сети интернет. Плюс ко всему этому у Вас стоит по умолчанию логин и пароль на маршрутизаторе а узнать заводские логин и пароли можно на сайте производителя устройства. Тогда не надо взламывать ваш wifi а просто узнать ваш IP подключиться к wan порту и посмотреть логин и пароль от вашего wifi. Все очень просто, даже не надо менять пароли взламывая и перебирая по словарю методом brute, вы даже не будете знать что кто то заходил к Вам в гости. Возможно постоянно сидит подключившись к вашему WiFi.
  2. Как пример взять студента который учится на программиста. Зачем ему платить за интернет. Он взял и списался с одним из соседей в интернете, социальной сети и кинул ссылку на сайт. Скажем посмотри видео крутое. Сосед перешел по ссылке и его IP в руках студента программиста. Далее идет метод как описал выше, дело техники.
  3. Защита устройства:
  4. 1.)Для обеспечения безопасности из сети интернет, предлагаю ознакомиться с инструкцией модели вашего роутера. Узнать возможно заблокировать доступ к настройкам вашего роутера через wan, установив положение для настройки роутера(маршрутизатора) только через lan и определенный порт к которому подключать кабель.
  5. 2.) Если настройки описываемой в первом варианте защиты не имеется. Тогда стоит задуматься о получении не статического IP адреса белого а динамического. Таким образом с каждым новым подключением вашего компьютера к интернет, Вы будете получать новый IP адрес, отличный от последнего. Но здесь приходит сканирование по заданному диапазону IP адресов.
  6. 3.) Также в настройках security найдите и настройте доступ к роутеру только с конкретного ip адреса или диапазона локальной сети вашей. Таким образом вы оградите доступ к маршрутизатору с других ip адресов. А точнее разрешите доступ только с локальных компьютеров или компьютера, что последнее более ужесточит меры безопасности.
  7. 4.) Необходимо поменять логин и пароль. Логин и пароль должен состоять из маленьких(прописных) и больших(заглавных) букв, также должны присутствовать цифры в хаотичном порядке в вперемешку с буквами, знаки препинания тоже в хаотичном порядке с цифрами и буквами. Пароль должен содержать не менее 8 знаков как писал в предыдущем предложении именно в таком порядке-беспорядке. Логин тоже лучше привести в надлежащий вид как и с паролем, точно такие же требования. Как пример если Вы не поняли, выглядит это так:
  8. Логин: FtGB1=h#gaC
  9. Пароль: MM*_xZ4P$J@s-=+49G
  10. Рекомендую - Для полной уверенности в использовании пароля, вы можете скачать:
  11. Инструкция по организации парольной защиты
  12. 5.) Поставить антивирус для локальной сети, на одну из машин входящую в локальную сеть. Антивирус это я так выражаюсь чтоб было более понятно простому пользователю, а так это программа которая сканирует определенный, заданный предварительно, через заданное время, диапазон ip адресов. О программе которая ведет мониторинг сети я писал в статье антивирус для локальной сети. Здесь вы будете знать кто и когда заходил, выходил, сколько был подключен к сети. Собственно много всего можно узнать из статьи о антивирусе локальной сети.
  13. 6.) После проделанных манипуляций с защитой устройства(маршрутизатора), про сканируйте свой белый адрес сканером: сканер локальной сети lan spy. Если не знаете свой ip адрес то обратитесь к статье выше ip адреса, там в самом низу будет показан ваш IP адрес белый. Таким образом вы узнаете что можно увидеть о вашем соединении с интернет, другим продвинутым пользователям.
  14. 7.) Если к Вам в роутер все таки проходят злоумышленники, вы можете подтвердить взлом вашего устройства. Напишите нам в комментарий ниже и мы поможем Вам разобраться с проблемой. Ну а если Вы не доверяете нам и хотите найти выход более строго, тогда Вам пригодится статья на нашем wiki сайте, который специально создан в помощь пользователям, как пользоваться сайтом helpsetup.ru и есть специально статья для этого случая, образцы заявлений.
  15. На этом закончу статью о безопасности маршрутизатора со стороны интернет и если есть вопросы буду рад на них ответить в комментариях чуть ниже.