Вопросы, помогающие понять устройство вашей локальной сети
Начать следует с понимания приблизительного внутреннего устройства вашей сети. Вот краткий список вопросов, ответы на которые должны дать вам всю необходимую информацию:
Какая у вас модель и версия модема или маршрутизатора для выхода в интернет?
Знание марки, модели и версии модема или маршрутизатора не только поможет вам понять особенности и ограничения вашего прибора, но также поможет вам безопасно использовать его! Найдите маркировку на корпусе устройства и прочитайте руководство к нему.
Какие у вашего модема или маршрутизатора IP адрес и учетные данные?
Большинство модемов и маршрутизаторов будут иметь стандартные учетные данные и ip-адрес, выдаваемый интернет провайдером. Настройки этих устройства будут задавать поведение всей вашей локальной сети
Каким образом ваша сеть подключена к Интернету?
Вам не нужно составлять сложную карту, в которой бы были отражены все устройства и все ПО, участвующие в сетевом обмене. Достаточно приблизительно понимать, какую структуру имеет ваша сеть. Обратите внимание на различные типы сетевых устройств в вашей сети. Сеть с одним модемом ведет себя не совсем так же, как сеть с модемом и роутером, т.к. каждое из устройств может по-разному менять сетевой траффик в зависимости от настроек.
Советы для обеспечения безопасности вашей сетевой среды
Теперь, когда у вас появилось несколько более детальное понимание вашей домашней сети, перейдем к практическим советам.
Измените учетные данные для входа на модем и маршрутизатор.
Как упоминалось ранее, большинство модемов и маршрутизаторов по умолчанию имеют стандартные учетные данные для входа. Это делается в целях упрощения первичной настройки. Однако после того, как первичная настройка завершена, следует изменить имя пользователя и пароль на новые. Это позволит предотвратить несанкционированный доступ к вашему устройству. В интернете есть множество сайтов, на которых опубликованы стандартные настройки для огромного количества оборудования – скорее всего в списке найдется и ваш девайс. Наличие таких интернет-ресурсов упрощает взлом вашего устройства до предела, конечно, только в случае, если вы не смените пароль на устройстве.
Всегда вовремя обновляйте свою операционную систему и прошивку маршрутизатора.
Как правило, производители ПО достаточно быстро закрывают найденные уязвимости, и уязвимость остается уязвимостью только в старых версиях программы. Однако чтобы иметь безопасную версию программного обеспечения, надо вовремя обновляться.
Установите дома общую для всех “политику безопасности”.
Речь, конечно, не идет о том, чтобы ограничивать доступ к некоторым категориям ресурсов, как часто поступают работодатели со своими подчиненными. Но установка правила вроде “не переходите по подозрительным ссылкам” или “не кликайте по сомнительной рекламе” будет адекватна ситуации и при этом может помочь.
Создайте отдельную гостевую сеть.
Если у вас есть Wi-Fi сеть и гости подключаются к той же точке доступа, что и вы, то их устройства становятся полноправными участниками сети. А значит, гости получают доступ к тем же локальным ресурсам, что и вы. Изоляция гостевых пользователей помогает предотвратить ненужный доступ к ресурсам локальной сети. Многие домашние маршрутизаторы имеют подобный функционал, его всего лишь надо включить.
Отключить функцию удаленного входа.
Многие маршрутизаторы позволяют удаленно зайти в ваш домашний компьютер, удобно, но это делает вашу сеть очень уязвимой для атак. Отключение функции удаленного входа не позволит получить доступ к машинам вашей локальной сети тем, кто не имеет прямого подключения к маршрутизатору.
Следите за новостями, касающимися вашего сетевого устройства.
Не забывайте просматривать новости о ваших маршрутизаторах и роутерах. Иногда они могут носить региональный характер. “Предупрежден – значит вооружен”. Только имея представление, от чего вы защищаетесь, можно ему адекватно противодействовать.