Дока в защите цифровых данных, руководитель направления по развитию продуктов кибербезопасности МегаФона Демид Балашов рассказал для читателей «Брянского ворчуна» о простых мерах, которые помогают действенно защитить домашнюю беспроводную интернет-сеть, и почему с этим не стоит тянуть.
Осенью нагрузка на беспроводной интернет в домашних сетях резко возрастает: многие возвращаются с удаленной работы, у школьников начинаются дополнительные онлайн-занятия, а в квартирах появляются новые гаджеты после распродаж. На этом фоне большинство забывает о необходимости по-прежнему тщательно сохранять цифровые данные — роутер продолжает работает на заводских настройках, без обновлений и смены паролей. Что неправильно.
«Заводские параметры — это как ключ от квартиры, спрятанный под коврик. Удобно, но слишком просто для посторонних», — заметил в ответ на просьбу «БВ» рассказать о простых шагах по защите персональных данных пользователей домашнего интернета руководитель направления по развитию продуктов кибербезопасности МегаФона Демид Балашов.
Чтобы защитить домашнюю Wi-Fi-сеть, достаточно потратить 10-15 минут на изменение базовых настроек роутера. Это не сложно.
Первое и главное — необходимо сменить логин и пароль администратора в панели управления роутера. Речь идет не о пароле Wi-Fi, а о «входе» в сам роутер, который позволяет менять все настройки.
«По умолчанию в этих полях стоит что-то простое, например, «admin/admin». И это первое, что пробуют подобрать взломщики», — пояснил Балашов.
Новый пароль должен быть не короче 12 символов, включать строчные и заглавные латинские буквы, цифры и специальные знаки. Для самой Wi-Fi-сети — то же правило: длинная, несвязная комбинация, а не номер квартиры с фамилией ее хозяина, личные данные, название улицы или номер дома. Лишняя персонализация ударит в итоге по самому владельцу «вай-фая»… Лучше сменить и название самой домашней беспроводной интернет-сети.
Следующий шаг — включить актуальный протокол шифрования. В настройках сети нужно выбрать WPA2 или WPA3, если роутер и устройства их поддерживают. Старые варианты (WEP, WPA с TKIP) считаются уязвимыми — благодатной почвой для злоумышленников.
«Даже если кажется, что все и так работает, включить современное шифрование — обязательный минимум», — добавляет эксперт Балашов. Русское авось «а и так сойдет» в этом случае не работает.
Опцию WPS — подключение без пароля по кнопке или PIN-коду — лучше то же отключить. От греха подальше. Эту опцию обожают киберзлодеи. То же касается удаленного управления роутером (Remote Management или WAN Access): панель должна быть доступна только внутри сети.
Отдельная тема — устройства из категории «Умный дом». Уязвимые девайсы внутри сети, такие как лампы, камеры, ТВ-приставки и колонки, не всегда получают обновления и могут стать точкой входа для мошенников. Чтобы минимизировать риски, эксперт рекомендует читателям «Брянского ворчуна» создать две отдельные домашние сети: основную — для личных ноутбуков, смарт-ТВ, телевизионных приставок и смартфонов, а дополнительную — для «умных» устройств и гостей.
«В гостевой сети нужно включить изоляцию клиентов, чтобы устройства не видели друг друга, — рассказывает Демид Балашов. — А если роутер поддерживает настройку приоритетов, лучше дать этой сети низкий приоритет. Так рабочие звонки не будут тормозить из-за обновлений телевизора».
Периодически стоит проверять, кто подключен к вашему Wi-Fi. Многие роутеры и мобильные приложения провайдеров позволяют получать уведомления о новых клиентах. Эксперт советует заранее дать своим устройствам понятные имена — «Домашний ноут Ирина», «ТВ в спальне», чтобы в списке подключений легко выявлять посторонние и непонятно откуда взявшиеся.
Но если вдруг в списке устройств появилось неизвестное, то алгоритм действий простой: заблокировать подозрительный девайс, сменить немедленно пароль от Wi-Fi, перезагрузить роутер. Также стоит проверить, отключен ли WPS, и актуальна ли прошивка роутера. Устройства из дополнительной сети при необходимости можно сбросить и перенастроить — это проще, чем восстанавливать утечки цифровых и персональных данных.
Дополнительно можно включить MAC-фильтрацию (белый список устройств) и скрыть название сети (SSID), если такая опция доступна.
«Это не защита в полном смысле, но дополнительный барьер, особенно для случайных подключений, — отмечает Балашов. — А функцию UPnP, которая позволяет приложениям автоматически открывать порты, советую отключать, если в ней нет конкретной необходимости».
И на сладкое — про обновления. Автоматическая установка новых версий прошивки роутера закрывает свежие уязвимости и поддерживает стабильную работу сети. Это золотое правило.
А если коротко обо всем вышесказанном, то алгоритм действий такой — всё сводится к четырем действиям: сменить заводские пароли, включить WPA2/WPA3, отключить WPS и развести домашние интернет-устройства по разным Wi-Fi-сетям. Это занимает меньше четверти часа, но защищает сеть от большинства сторонних киберугроз. Впоследствии достаточно будет раз в квартал заходить в настройки роутера и домашней сети, проверять список подключений и при необходимости корректировать увиденное.
Фото «Брянского ворчуна»
