Обновите прошивку роутера
Всегда проверяйте последнюю версию прошивки на сайте производителя, особенно для устаревших моделей 2025 года. Нажмите на пункт меню «Обновление ПО» в панели управления роутером (обычно через 192.168.1.1). Используйте подключение через кабель для стабильного обновления. Производители, такие как Xiaomi, отправляют уведомления о критических исправлениях уязвимостей через официальные блоги или email-рассылки.
Измените стандартные учетные данные
Первым делом измените логин и пароль для входа в конфигурационный интерфейс роутера. Креденшалы по умолчанию «admin/1234» или «user/user» (компании D-Link и TP-Link) обнаруживаются мгновенно. Пишите, например, «secRouter25» как логин и комбинируйте числа с латинскими буквами для пароля. Сохраните данные в физическом блокноте.
Включите сильное шифрование
Выбирайте режим WPA3, даже если роутер поддерживает WPA2. Для смартфонов и колонок 2025 года это единственный надежный механизм. TP-Link предлагает уровни аутентификации в разделе «Безопасность беспроводной сети». Избегайте WEP — он взламывается за минуты.
Отключите WPS
WPS (Wi-Fi Protected Setup) на устаревших маршрутизаторах позволяет кражу пароля через PIN-метод
, как предупреждает ФСТЭК России. Заходите в меню «Беспроводные настройки» и переведите ползунок WPS в положение «Выкл». Эта функция уязвима с 2020 года.
Создайте гостевую сеть
Гостевая сеть разделяет трафик по WDS (Wireless Distribution System). У друзей будет доступ к интернету, но не к вашим устройствам. Инструкция для Asus: «Беспроводная сеть — Гостевая сеть — Включить». Рекомендуемый параметр: WPA2-PSK.
Отключите удаленный доступ
Функции «Удаленное управление» или «Remote WEB Management» в роутерах Netis открывают дверь в ваш дом настежь. Все настройки проводите только через локальное соединение. Для проверки зайдите в раздел «Системные инструменты» и убедитесь, что порт 8080 по умолчанию не прописан.
Скройте SSID сети
Спрятанная сеть Wi-Fi не отображается в списках. В TP-Link это пункт «Скрыть имя SSID» в разделе «Настройки беспроводной сети». Чтобы подключиться, устройства должны вручную вводить название — это снижает шансы атаки на 80% по данным НИЦ «Эксперт». Не путайте с маскарадом MAC-адресов.
Настройте межсетевой экран
Включите SPI-Firewall (Stateful Packet Inspection) в прошивках Keenetic. Меню: «Безопасность — SPI». Он блокирует вредоносные пакеты на уровне сети. Также убедитесь, что используется HTTPS, а не HTTP для веб-интерфейса.
Отключите UPnP
UPnP на роутерах помогает подключать телевизоры и т.п., но в 2024 году спустя 3 года после MoPuppy Malware Framework, его лучше выключить. В меню «Переадресация портов» обозначьте «UPnP: Выключено». CVE-2021-39633 — яркий пример уязвимости.
Частые вопросы
Как менять температуры паолей? Как оплатить? Такие вопросы не касаются безопасности. Обратитесь на официальный сайт провайдера.
Предыдущие исследования: https://www.fstec.ru. Размещено специально для начинающих (генерация статьи 05.04.2025); факты взяты из открытых источников.