Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе?

Сегодняшние маршрутизаторы оснащены множеством функций, которые упрощают их использование для повседневных пользователей. Однако некоторые из этих функций уязвимы для хакеров, поэтому всегда отключайте эти настройки маршрутизатора для повышения безопасности.

1. WPS

Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Изображение 1Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Изображение 1

В теории защищенная настройка Wi-Fi (WPS) кажется отличной идеей. Он позволяет аутентифицировать беспроводные устройства в вашей сети, просто нажав кнопку WPS на маршрутизаторе. Затем вы подходите к своему клиентскому устройству и нажимаете на нем кнопку WPS. И вуаля, устройство подключается без необходимости ввода пароля Wi-Fi.

Простота использования WPS делает его привлекательным, особенно если вы используете один из маршрутизаторов вашего интернет-провайдера с длинными и сложными паролями по умолчанию. Но, узнав больше о реальных шагах по обеспечению безопасности вашей сети, вы обнаружите, что вам следует отключить эту функцию в панели администратора вашего маршрутизатора.

Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Изображение 2Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Изображение 2

Почему это? Злоумышленники могут легко перехватить WPS и проникнуть в вашу беспроводную сеть. Это потому, что WPS:

  1. Передача PIN-кода уязвима для атак с использованием файлов .
  2. Есть конструктивные недостатки, которые зачастую не исправляются.

Лучшим решением является старомодное: требовать надежные пароли Wi-Fi с WPA2 или WPA3 (если у вас новый маршрутизатор). Эти протоколы имеют реализации шифрования и безопасности, которые труднее взломать.

2. УПнП

Ваш маршрутизатор действует как привратник вашей домашней сети, защищая ее от роя ботов, бродящих вокруг. Но эта защита может раздражать, если вы переборщите. Раньше в многопользовательских играх часто не удавалось подключиться, если вы не открывали нужные порты на маршрутизаторе. Плохой!

Открытие нужных портов никогда не бывает таким простым, как вы думаете. Программному обеспечению нужен один порт или диапазон? И должны ли они быть открыты для TCP или UDP?

Когда примерно в 2000 году вышла Universal Plug and Play (UPnP), она выглядела героем. Вот простое объяснение того, как работает UPnP:

  1. Вашему программному обеспечению требуются разрешения для необходимых портов.
  2. Функция UPnP маршрутизатора автоматически откроет эти порты.

Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Рисунок 3Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Рисунок 3

Однако UPnP опасен, поскольку вредоносная программа может воспользоваться богатым набором функций протокола для открытия портов без вашего ведома, эффективно обходя защиту брандмауэра вашего маршрутизатора.

К счастью, большинство современных приложений запрограммированы на работу должным образом даже при отключенном UPnP. В некоторых случаях, когда это не так, например, при доступе к медиасерверу Plex вдали от дома, безопаснее настроить правила переадресации портов только для того, что вам нужно.

3. НАТ-ПМП

Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Рисунок 4Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Рисунок 4

Сетевые инженеры Apple осознали риски безопасности, связанные с UPnP, и предложили альтернативу для своих приложений, названную протоколом трансверсального сопоставления портов сетевых адресов. NAT-PMP преследует те же цели, что и UPnP, за исключением того, что NAT-PMP:

  1. Он просто более узко фокусируется на сопоставлении портов.
  2. Существуют более строгие реализации безопасности.

NAT-PMP был впервые представлен Apple в 2005 году. Спустя все это время протокол до сих пор широко используется только программным обеспечением Apple и интегрирован в такие приложения, как FaceTime. Это не означает, что затронуты только пользователи Apple: NAT-PMP часто включен по умолчанию на многих основных марках маршрутизаторов, таких как ASUS и NETGEAR.

Итак, удалось ли Apple повысить безопасность с помощью NAT-PMP? В какой-то степени да, но недостаточно. Поэтому всегда отключайте NAT-PMP (иногда его называют «запуском порта»).

Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Рисунок 5Почему вам следует отключить эти 3 настройки на вашем маршрутизаторе? Рисунок 5

NAT-PMP также использует ошибочную логику, позволяющую приложениям контролировать, какие порты открыты на вашем маршрутизаторе. Это нормально, когда этого требует Apple AirPlay, но не так хорошо, когда троян App XYZ находит способ подделать аутентификацию, чтобы получить те же привилегии.

Уязвимости NAT-PMP затронули миллионы устройств. Просто безопаснее отключить эту функцию. Мобильные приложения и Apple TV 4K по-прежнему работают нормально, даже если он выключен. В случае редких сбоев вместо этого используйте переадресацию портов.

Развитие мышления, ориентированного на безопасность, иногда означает отказ от самого простого. Вы можете решить, что пришло время устранить эти три угрозы безопасности.

Дэвид ПакДэвид Пак

Обновление от 22 ноября 2024 г.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *