Tuesday, 9 June 2015

Как защитить маршрутизатор и домашнюю сеть

Схема действия маршрутизатора
Маршрутизатор (роутер) – это часть домашней сети, которая наиболее важна для этой сети, но и наиболее уязвима. Образно выражаясь, маршрутизатор это ворота в домашнее королевство, он разграничивает дом и большой мир Интернета (https://ru.wikipedia.org/wiki/Маршрутизатор). Маршрутизаторы программируются так, чтобы впускать в домашнее королевство только надежных гостей. Если злодеи атакуют эти ворота, и находят способ проникнуть внутрь королевства, благополучие всех обитателей королевства оказывается под угрозой. И не спасут тогда никакие личные кинжалы, пики и пищали (то есть антивирусные пакеты) – злодеи подберутся оттуда, откуда их совсем не ждешь.

Кибер-мошенники, эти современные злодеи компьютерного мира, конечно обо всем об этом прекрасно знают. Они очень активно пытаются атаковать наши маршрутизаторы. В последнее время новости об этих атаках стали приходить очень часто. Вот например один из сценариев: компьютерный червь под названием Лось (Moose) был специально создан для атак на маршрутизаторы. Лось работает просто: в лобовую атакует систему безопасности маршрутизатора, подбирая пароль. Когда это ему удается, он собирает все логины и пароли, проходящие через маршрутизатор в Интернет, и передает их на «базу».

История про этот довольно примитивный, но весьма эффективный вирус содержит один ключик к усилению безопасности маршрутизатора: сильный пароль. Частенько пользователи грешат тем, что устанавливая новый маршрутизатор, они не меняют пароль, сопровождающий маршрутизатор по умолчанию от производителя. Чаще всего это что-нибудь вроде “user” или “admin”, первые варианты в списке Лося. Я видел домашние сети, в которых вообще никакого пароля нет. Но это уже я даже не знаю что: верх беспечности – или весьма хитрый вредоносный замысел. Эту открытую сеть мог установить злоумышленник, чтобы те, кто решили воспользоваться открытым каналом связи с Интернетом, оставили там свои пароли и частную информацию. В любом случае, не стоит пользоваться чужими сетями без спроса, даже если они бесплатные.

Но вот хороший вопрос насчет перемены пароля маршрутизатора: а где же его искать, для начала? Маршрутизаторы – это не обыкновенные внешние диски, список которых можно увидеть в окне «Ваш Компьютер». Надо знать где их искать. Частично это сделано так, чтобы пользователи не могли в них так запросто поковыряться, не зная, что они делают. Можно иметь некоторую уверенность, что пользователь, который может найти установки маршрутизатора на компьютере, не станет с ним так запросто «играть». Начать этот поиск можно через Диспетчер Устройств операционной системы Windows, в настройках Сетевые Адаптеры (Control Panel, Network and Sharing Center).

Одним из самых важных проектов по проверке безопасности домашней сети является ее аудит, то есть выяснение того, какие устройства подключены к Интернету через домашний маршрутизатор. Необходимо помнить, что этих устройств может быть гораздо больше, чем мы думаем. К маршрутизатору сегодня подключаются не только компьютеры, но и смартфоны, сетевые принтеры, игровые приставки и т.д. Здесь по-английски написано, как провести простой аудит домашней сети: http://www.howtogeek.com/204057/how-to-see-who’s-connected-to-your-wi-fi-network/. Результатом подобной проверки может быть установление списка всех авторизованных устройств. Если имеются устройства неавторизованные, их нужно немедленно отключить – возможно кто-то ворует ваш Интернет канал, или еще что-нибудь похуже. Когда список установлен, можно прибегнуть к очень эффективной мере по защите домашней сети: установить на маршрутизаторе фильтр МАК ("МАС") -адресов (управление доступом к среде). Каждое сетевое устройство имеет свой уникальный МАК-адрес. Смысл этой меры состоит в том, чтобы сообщить маршрутизатору список устройств, которые он может обслуживать. Соотвтетственно, все остальные устройства получат «от ворот поворот». С добавлением каждого нового устройства к домашней сети, этот фильтр доступа нужно, конечно, обновлять. Англоязычный путеводитель по управлению доступом к среде, находится здесь: http://www.wikihow.com/Find-the-MAC-Address-of-Your-Computer.

Итак, маршрутизаторы – важная часть домашней сети, которая нуждается в хорошей защите. Это по своей сути маленькие компьютеры со своим встроенным программным обеспечением, которое иначе называется прошивкой. Прошивка – это обыкновенная программа, которая может быть создана с недостатками, или, на языке программистов, с «дырами», в которые и будут стараться залезть мошенники. Прошивку можно обновить, или «перепрошить» устройство. Для того, чтобы узнать имеется ли новая программа для вашего маршрутизатора, нужно проверить сайт его производителя. Если имеется новая прошивка, ее нужно установить на устройство. Вообще, важно осознавать следующее: встроенное программное обеспечение не действует как обыкновенные компьютерные программы, которые проверяют сайт производителя автоматически с целью выяснить, имеются ли обновления. Наличие новой прошивки надо проверять самим.

Проблема здесь заключается в том, что производители маршрутизаторов не торопятся обновлять прошивку. Мой маршрутизатор был произведен в 2011 году, а новой прошивки к нему нет. Дело в том, что производители предпочитают потратить свои ресурсы на обновление «железа», нежели его внутренней программы. Они лучше выпустят новую модель маршрутизатора с обновленной прошивкой, чем будут обслуживать старые модели. Экономически это выгодней. Поэтому напрашивается следующий вопрос: если вас беспокоит безопасность вашей домашней сети, может стоит купить новый маршрутизатор? Они сейчас производятся очень мощными и обеспечивают сильный и надежный сигнал беспроводной связи. Они также содержат различные «примочки», то есть характеристики, которые могут быть очень полезны в некоторых ситуациях. К ним можно отнести, например, возможность подсоединить к маршрутизатору сетевой диск, на котором все устройства домашней сети могут сохранять информацию, и т.д. Новые маршрутизаторы также сопровождаются очень сильными уникальными паролями, что тоже является хорошей новостью. Обсуждение различных новых моделей маршрутизаторов можно найти здесь: http://www.pcmag.com/reviews/routers, а для русскоязычных пользователей – на Яндекс-маркете.

Существует много способов укрепить защиту маршрутизаторов. Некоторые из них обсуждаются здесь: http://www.computerhope.com/issues/ch001289.htm, http://www.pcmag.com/article2/0,2817,2409751,00.asp. Маршрутизаторы нуждаются в защите, но эту защиту нужно устанавливать со знанием, чтобы не «захлопнуть» ворота в Интернет совсем, или не «открыть» их нараспашку.

No comments:

Post a Comment