Хотите 1-ым получать интересные статьи и видео по ПК-грамотности каждый день?

Вступить в официальное сообщество Pc-vestnik

3 совета для Вашего роутера [таблица]

Стандартная конфигурация роутера оказывается не всегда максимально эффективной.

С помощью этих 3-х советов Вы сможете превратить свой маршрутизатор в безопасный узел.

Приятного изучения!

Совет Описание
1. Изменение SSID 1. Не стоит оставлять название роутера по умолчанию, так как по нему злоумышленники могут сделать выводы о Вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости. Рассмотрим, как изменить имя роутера и идентификатор SSID на примере Zyxel (с другими роутерами принцип действия аналогичен): 1) Откройте в браузере страницу конфигурации Вашего роутера (для этого введите в браузерную строку «my.keenetic.net«); 2) Далее необходимо включить отображение дополнительных функций (для этого нажмите на 3 точки в правом верхнем углу веб-интерфейса и кликните по переключателю для опции «Advanced View»; 3) Зайдите в меню «Wireless|Radio Network» и в разделе «Radio Network» введите новое название Вашей сети (наряду с именем для частоты 2,4 Ггц не забудьте изменить и название для частоты 5 Ггц); 4) В качестве SSID укажите любую последовательность символов; 5) Затем перейдите в меню «Internet|Permit Access», снимите флажок перед опциями «Internet access via HTTPS enabled» и «Internet access to your storage media via FTP/FTPS enabled», а затем подтвердите произведённые изменения.
2. DNS-защита 2. Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключённые клиенты будут заходить в Сеть через безопасный DNS. Рассмотрим, как это сделать, на примере Zyxel: 1) Посредством описанных выше действий зайдите на страницу конфигурации Zyxel и перейдите в раздел «Сеть Wi-Fi» на вкладку «Точка доступа»; 2) Здесь поставьте галочку в чекбоксе «Скрыть SSID»; 3) Перейдите  на вкладку «Серверы DNS» и задействуйте опцию «Адрес сервера DNS» (в строке параметра введите IP-адрес 9.9.9.9).
3. Использование VPN 3. Через альтернативную прошивку DD-WRT, которую можно скачать с сайта dd-wrt.com, Вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать устройство отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить Ваши реальные IP-адрес и местоположение. Рассмотрим установку прошивки на примере роутера Netgear (для других моделей процесс аналогичен): 1) Скачайте прошивку с сайта dd-wrt.com и установите её с помощью функции обновления (после перезагрузки Вы попадёте в интерфейс DD-WRT); 2) Программу можно перевести на русский язык, выбрав в меню «Administration|Management|Language» вариант «Russian»; 3) Далее перейдите к пункту «Setup|Basic setup» и для параметра «Static DNS 1» пропишите значение «9.9.9.9»; 4) Также установите флажки перед следующими опциями — «Use DNSMasq for DHCP», «Use DNSMasq for DNS» и «DHCP-Authoritative». Сохраните изменения щелчком по кнопке «Save»; 5) Теперь в разделе «Setup|IPV6» отключите «IPV6 Support». 6) После регистрации на сервисе protonvpn.com, в настройках аккаунта скачайте файл Ovpn с узлами, которые Вы хотите использовать (этот файл содержит всю необходимую информацию для доступа); 7) Откройте файл Ovpn в текстовом редакторе, затем на странице конфигурации роутера нажмите на «Services|VPN» и на этой вкладке активируйте опцию «OpenVPN Client» (для доступных опций внесите информацию из файла Ovpn, к примеру, для бесплатного сервера в Голландии используйте в строчке «Server IP|Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194»); 8) «Tunnel Device» установите на «TUN», а «Encryption Cipher» — на «AES-256 CBC», для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton; 9) Займёмся теперь разделом «Advanced Options»«TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes», активируйте «NAT» и «Firewall Protection», а в качестве «Tunnel MTU settings» укажите число «1500», «TCP-MSS» необходимо выключить; 10) В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые Вы найдёте под строчкой «BEGIN OpenVPN Static key V1», в поле «Additional Configuration» введите строчки, которые Вы найдёте под «Server Name», для «CA Cert» вставьте текст, который Вы видите в строчке «BEGIN Certificate», сохраните настройки, нажав на кнопку «Save» и запустите установку, кликнув по «Apply Settings». После перезагрузки Ваш роутер будет связан с VPN (чтобы удостовериться проверьте соединение через «Status|OpenVPN»).
  • Lingualeo
    • Секреты продуктивной работы за компьютером
      Секреты продуктивной работы за компьютером
    • Скринкаст Мастер
      Скринкаст Мастер