В прошлый раз мы говорили о критических уязвимостях в популярных роутерах TP-Link и D-Link. Однако даже самое современное устройство с последней прошивкой останется уязвимым, если оно настроено «по умолчанию». Заводские настройки ИТ-оборудования создаются для максимального удобства подключения, но никак не для безопасности.
Если вы хотите защитить сеть своего малого бизнеса или домашнего офиса (SOHO) от 90% автоматических хакерских сканеров, вам понадобится компьютер, провод, админка роутера и ровно 15 минут времени.
Пройдите по этому чек-листу прямо сейчас.
🧭 Шаг 0: Как войти в настройки роутера
- Подключитесь к роутеру по Wi-Fi или (что надежнее) через сетевой кабель LAN.
- Откройте любой браузер и введите IP-адрес роутера (обычно он указан на наклейке на дне устройства, например: 192.168.0.1 или 192.168.1.1).
- Введите логин и пароль. Если вы их никогда не меняли, скорее всего, это комбинации вроде admin / admin или admin / password. Если это так — вы в максимальной опасности.
🛠️ ЧЕК-ЛИСТ: Что нужно СРОЧНО ОТКЛЮЧИТЬ
1. Удаленное управление (Remote Management / WAN Access) 🛑
- Что это: Функция, позволяющая зайти в админку роутера из любой точки мира через интернет.
- Почему нужно отключить: Хакеры непрерывно сканируют сеть на наличие открытых портов администрирования. Если функция включена, любой человек в мире сможет атаковать форму входа в ваш роутер.
- Где искать: Разделы «Система» (System) ➔ «Удаленное управление» (Remote Management) или «Безопасность» (Security). Доступ должен быть разрешен только из локальной сети (LAN Only).
2. Функция WPS (Wi-Fi Protected Setup) 🛑
- Что это: Технология упрощенного подключения к Wi-Fi с помощью 8-значного ПИН-кода или кнопки на роутере.
- Почему нужно отключить: ПИН-код WPS невероятно слаб. Специальные хакерские утилиты для смартфонов подбирают его методом брутфорса (перебора) за несколько часов. Как только хакер узнает ПИН-код, он получает полный доступ к вашему Wi-Fi, даже если у вас стоит суперсложный пароль.
- Где искать: Раздел «Беспроводной режим» (Wireless) ➔ «WPS». Переведите ползунок в положение Выкл (Disable). [1]
3. Протокол UPnP (Universal Plug and Play) 🛑
- Что это: Протокол, который позволяет программам на компьютерах сотрудников (например, торрентам, играм или Skype) автоматически открывать (пробрасывать) порты на роутере наружу.
- Почему нужно отключить: Если на компьютер сотрудника попадет вирус, он сможет через UPnP абсолютно легально открыть порт для хакера прямо сквозь ваш сетевой экран.
- Где искать: Разделы «Переадресация» (Forwarding) / «Дополнительные настройки» ➔ «UPnP». Отключайте без сомнений.
⚙️ ЧЕК-ЛИСТ: Что нужно НАСТРОИТЬ И ВКЛЮЧИТЬ
4. Измените дефолтный пароль администратора 🔐
- Замените стандартный заводской пароль админки на сложный (не менее 12 знаков: заглавные буквы, цифры, спецсимволы). Важно: это пароль для входа в настройки, а не для подключения к Wi-Fi.
5. Смените заводской IP-адрес роутера (Локальную подсеть) 🌐
- По умолчанию сеть вашего офиса выглядит стандартно: 192.168.0.X. Измените внутренний IP-адрес роутера LAN в настройках на любой нестандартный, например 192.168.142.1. Это мгновенно собьет с толку простейшие хакерские скрипты, которые ищут устройства по стандартным адресам.
6. Установите шифрование WPA3 или WPA2-AES 🛡️
- В настройках безопасности самой сети Wi-Fi убедитесь, что тип шифрования установлен как WPA3-Personal (если устройства новые) или WPA2-PSK (AES). Старые протоколы WEP и WPA-TKIP взламываются за пару минут.
7. Создайте изолированный гостевой Wi-Fi 👥
- Зачем это нужно: Клиенты, курьеры и даже личные смартфоны сотрудников не должны находиться в одной сети с серверами, принтерами и компьютерами, где открыты важные документы.
- Как сделать: Включите функцию «Гостевая сеть» (Guest Network). Обязательно поставьте галочку «Изолировать от локальной сети» (Isolate from LAN). Теперь гости смогут пользоваться интернетом, но физически не дотянутся до ваших рабочих папок. [2]
Резюме: Настройка этих параметров не требует глубоких познаний в ИТ, но превращает ваш роутер из «проходного двора» в надежный базовый щит. Проверьте настройки сегодня, чтобы защитить свой бизнес на годы вперед.

