Настройка безопасности роутера

ZukAlex

Модератор
Награды
4
Вы стали счастливым обладателем новенького маршрутизатора (роутера). Можно забыть о проводах и поднятии интернет соединения на компьютере.
Но сейчас не об этом, многие производители и установщики данных устройств не уделяют безопасности должного уровня, особенно если вы самостоятельно его подключали. Встречались случаи, когда на интерфейс роутера даже не заходили, просто подключив его к сети с включенной функцией Сразу интернет – и "о чудо всё работает", но радоваться рано.
Посмотреть вложение 3042954

В первую очередь нужно проверить наличие новой прошивки на сайте производителя, но если роутер уже настроен должным образом, то после перепрошивки все настройки сбросятся на заводские, исключение составляют некоторые модели от Asus. Также в необходимости обновления прошивки можно убедиться зайдя на сайт routerpwn.com и выбрать модель роутера через которую зашли.

Во вторых -сменить пароль Admina устройства, не менее 8 символов и ни только из цифр. Если первый пункт вы пропустили в виду уже давно подключенного и настроенного роутера. Сейчас существуют уже и вирусы под роутеры, ввиду их широкого распространения, дефолтный пароль от устройства первая «лазейка» для злоумышленников.

Далее отключаем функцию WPS WiFi, т.к. данное улучшение настройки беспроводных устройств во многих нынешних роутерах с лёгкостью взламывается за 5-180 минут. Также необходимо отключить лишние функции, такие как Telnet и TFTP. Они необходимы лишь для восстановления «убитых» устройств, посредством не корректной перепрошики.


P.S.: В результате тестирования ни одно животное и устройство не пострадало.
 

    SINHRON

    очки: 9.999
    Нет комментариев

MiG

Ословед
исключение составляют некоторые модели от Asus
Это не совсем так. Все зависит от самой прошивки, проще говоря, есть прошивки с "бутом", которые сохраняют старые настройки, и есть без "бута" которые сбрасывают/устанавливают настройки на заводские. Вообще прошивать прошивки с бутом надо с предельной осторожностью, как правило их прошивка подразумевает наличие на роутере предыдущей версии, и уж тем более ими нельзя прошивать поверх OpenWRT и т.п. альтернативные варианты.

п.с. отличить "бут" версию можно, как правило, по названию файла (присутствует слово boot) и размеру в большую сторону.
5614466.jpg
 

    ZukAlex

    очки: 637
    Рад вниманию

ZukAlex

Модератор
Награды
4
Не спорю, Dlinkи последних выпусков тоже это поддерживают.
 

    MiG

    очки: 9.999
    Нет комментариев

H8MACHINE

Ословед
Доброе утро. Помогите с настройкой. Комп по проводу подключен к WiFi роутеру TP Link 740, на компе стоит Win7 64 bit, Firewall pro от agnitum. Учетка админа(может и небезопасно, но не знаю как перейти на обычного пользователя с сохранением всех данных и настроек). Нужно ограничить доступ к компу извне(либо прекратить вовсе), при этом оставив локалку и инет для скачивание контента. Возможно ли?
 
Сверху