Сети
Этот раздел описывает, как безопасно подключить ваши устройства к интернету, включая настройку маршрутизатора и создание VPN.
0 из 25 (0%) завершено, 0 проигнорированно
| Выполнено? | Совет | Уровень | Описание |
|---|---|---|---|
Essential | Используйте надежный платный VPN. Это поможет защитить посещаемые вами сайты от записи вашего реального IP-адреса, уменьшить количество данных, которые может собирать ваш интернет-провайдер, и повысить защиту при использовании общественного Wi-Fi. | ||
Essential | После покупки нового роутера смените пароль. Заводские пароли роутеров общедоступны, что означает, что любой человек, находящийся поблизости, сможет подключиться. | ||
Essential | Существуют различные протоколы аутентификации для подключения к Wi-Fi. На данный момент наиболее безопасными вариантами являются WPA2 и WPA3 (на новых роутерах). | ||
Essential | Производители выпускают обновления прошивки, которые устраняют уязвимости безопасности, внедряют новые стандарты, а иногда добавляют функции или повышают производительность вашего роутера. | ||
Optional | Если вы настроите VPN на вашем роутере, файрволе или домашнем сервере, трафик со всех устройств будет зашифрован и направлен через него, что избавит вас от необходимости устанавливать отдельные VPN-приложения на каждое устройство. | ||
Optional | При использовании VPN крайне важно использовать исключительно DNS-сервер вашего провайдера VPN или защищённой службы. | ||
Optional | OpenVPN и WireGuard являются открытыми, легковесными и безопасными туннельными протоколами. Избегайте использования PPTP или SSTP. | ||
Optional | Используйте DNS-over-HTTPS, который осуществляет разрешение DNS через протокол HTTPS, шифруя данные между вами и вашим DNS-резолвером. | ||
Optional | Обычно они производятся дешево массово в Китае, с небезопасной собственной прошивкой, которая не получает регулярных обновлений безопасности. | ||
Optional | Вы можете добавить MAC-адреса в белый список настроек вашего роутера, что не позволит неизвестным устройствам подключаться к вашей сети, даже если они знают ваши учетные данные. | ||
Optional | Злонамеренный скрипт в вашем веб-браузере может использовать уязвимость межсайтового скриптинга, получая доступ к уязвимым роутерам по их локальному IP-адресу и вмешиваясь в их работу. | ||
Optional | Вам следует обновить название вашей сети, выбрав SSID, который не идентифицирует вас, не включает номер вашей квартиры/адрес и не указывает бренд или модель устройства. | ||
Optional | WiFi SSID сканируются, регистрируются и затем публикуются на различных веб-сайтах, что является серьезной проблемой конфиденциальности для некоторых. | ||
Optional | Service Set Identifier вашего роутера — это просто название сети. Если оно не видимо, возможно, оно будет подвергаться меньшему количеству злоупотреблений. | ||
Optional | Wi-Fi Protected Setup предоставляет более простой способ подключения без ввода длинного пароля Wi-Fi, но WPS вносит ряд серьезных проблем безопасности. | ||
Optional | Universal Plug and Play позволяет приложениям автоматически перенаправлять порт на вашем роутере, но у этой технологии долгая история серьезных проблем с безопасностью. | ||
Optional | Не предоставляйте доступ к вашей основной Wi-Fi сети посетителям, так как это позволяет им взаимодействовать с другими устройствами в сети. | ||
Optional | Изменение стандартного IP-адреса панели администратора вашего роутера усложнит задачу злонамеренным скриптам, нацеленным на локальные IP-адреса. | ||
Optional | Сервисы, такие как Telnet и SSH, предоставляющие доступ к устройствам через командную строку, никогда не должны быть доступны через интернет и также должны быть отключены в локальной сети, если они действительно не нужны. | ||
Optional | Закройте любые открытые порты на вашем роутере, которые не нужны. Открытые порты предоставляют легкий доступ для хакеров. | ||
Optional | Когда такие протоколы, как PING, Telnet, SSH, UPnP, HNAP и другие активированы, они позволяют производить проверку вашего роутера из любой точки мира. | ||
Optional | Вы должны относиться к панели администратора вашего роутера с максимальной осторожностью, так как в случае доступа злоумышленника может быть нанесен значительный ущерб. | ||
Optional | Часто возникает желание увеличить диапазон действия роутера на максимум, но если вы живете в небольшой квартире, ваша уязвимость увеличивается, когда вашу Wi-Fi сеть можно обнаружить через улицу. | ||
Advanced | VPN имеют свои слабости. Для повышения безопасности маршрутизируйте весь ваш интернет-трафик через сеть Tor. | ||
Advanced | Подключение даже к защищенной Wi-Fi сети увеличивает вашу уязвимость. Отключите домашний Wi-Fi и подключите каждое устройство через Ethernet. |