Ваш маршрутизатор — это первый контакт с интернетом. Насколько это увеличивает ваш риск? Насколько защищен роутер, ведь это точка входа в домашнюю сеть, которая для большинства людей будет кабельным или широкополосным маршрутизатором.
Что делают маршрутизаторы?
Маршрутизаторы важны. Они обеспечивают связь между одной сетью (в данном случае нашей домашней сетью) и другой (в данном случае сеть интернет-провайдера). Фактически, для большинства из нас коробка, которую мы считаем «маршрутизатором», делает намного больше. Она помогает компьютерам в вашей сети находить маршруты для отправки данных на компьютеры за пределами сети — и наоборот, когда вы возвращаете данные. Многие также исполняют роль модема, хотя растет тенденция к мобильному интернету к дому. Но маршрутизаторы часто делают больше вещей, включая журнал трафика, выступая в качестве точки доступа WiFi, предоставляя VPN для внешнего доступа к вашей внутренней сети, доступа для детей, межсетевого экрана и всех остальных. В наши дни домашние маршрутизаторы сложны: хотя государственные субъекты могут не пытаться проникнуть в них, другие могут. Если другие люди могут попасть в вашу систему, у них есть легкий доступ к атакам ваших ноутбуков, телефонов, сетевых приводов и т. д. Они могут получать и удалять незащищенные персональные данные. Они могут использовать вашу сеть для размещения незаконных данных или запускать атаки на других. В принципе, все плохие вещи.
Мы в безопасности?
К несчастью, действительно нет. Первая проблема заключается в том, что Интернет-провайдеры работают над бюджетом, и в их интересах обеспечить дешевый комплект, который просто выполняет эту работу. Качество маршрутизаторов, предоставляемых ISP, имеет тенденцию быть довольно ужасным. Насколько защищены роутеры, которые плохо работают? Кроме того, в списке вещей есть множество попыток атаки злоумышленниками: если они знают, что определенная модель маршрутизатора установлена в нескольких миллионах домов, есть большой стимул для поиска атаки, потому что она будет очень важна им. Медлительность для исправления известных ошибок или уязвимостей. Обновление прошивки может быть дорогостоящим для вашего интернет-провайдера, поэтому исправления могут быть медленными (если они вообще есть). Легко полученные или стандартные пароли администратора, что означает, что злоумышленникам даже не нужно найти настоящую уязвимость — они могут просто войти в систему. Всегда меняйте пароль администратора для вашего маршрутизатора. Только внутренний доступ администратора: если у вас нет очень веских причин, и вы знаете, что делаете, не разрешайте машинам управлять маршрутизатором, если они не находятся в вашей домашней сети. Для этого на маршрутизаторе должна быть настройка. Включите только те функции, которые вы понимаете, и в которых нуждаетесь: современные маршрутизаторы имеют всевозможные интересные варианты. Не обращайте на них внимания. В противном случае вы просто увеличиваете вероятность атаки.