Редакторы PCWorld
Как защитить роутер и домашнюю сеть
Лучиан Константин
Проблема
Многие даже не подозревают, что домашний роутер является самым важным электронным устройством в их жизни. Он соединяет большинство других устройств с внешним миром и именно поэтому представляет максимальный интерес для хакеров.
К сожалению, многие роутеры для дома и малого бизнеса по умолчанию поставляются с небезопасной конфигурацией, обладают недокументированными учетными записями для управления, используют устаревшие службы и работают на старых версиях прошивок, которые легко взломать с помощью давно известных приемов. Часть из перечисленных проблем сами пользователи, увы, исправить не сумеют, но тем не менее можно предпринять целый ряд действий, чтобы защитить эти устройства как минимум от крупномасштабных автоматизированных атак.
Не делайте свой роутер легкой добычей для хакеров |
Основные действия
• Избегайте использования роутеров, предоставляемых провайдерами. Во-первых, они зачастую дороже. Но это не самая большая проблема. Такие маршрутизаторы, как правило, менее защищены, чем те модели, которые продают производители в магазинах. Очень часто они содержат жестко запрограммированные учетные данные для удаленной поддержки, которые пользователи не могут изменять. Обновления для измененных версий прошивок часто отстают по времени от релизов для коммерческих роутеров.
• Измените пароль администратора по умолчанию. Многие роутеры поставляются с типовыми паролями администратора (admin/admin), и злоумышленники постоянно пытаются войти на устройства, используя эти общеизвестные учетные данные. После подключения к интерфейсу управления маршрутизатора через браузер в первый раз — его IP-адрес обычно находится на наклейке с нижней стороны или в руководстве пользователя — первое, что вам нужно сделать, это изменить пароль.
• Кроме того, веб-интерфейс маршрутизатора управления не должен быть доступен из Интернета. Для большинства пользователей управлять роутером извне локальной сети просто не нужно. Однако если у вас все же есть потребность в удаленном управлении, рассмотрите возможность использовать VPN для создания защищенного канала подключения к локальной сети и только затем обращайтесь к интерфейсу маршрутизатора.
• Даже внутри локальной сети стоит ограничить спектр IP-адресов, с которых можно управлять маршрутизатором. Если этот параметр доступен в вашей модели, лучше разрешить доступ с одного IP-адреса, который не входит в пул IP-адресов, назначаемых роутером через DHCP (протокол динамической конфигурации хостов). Например, вы можете настроить DHCP-сервер маршрутизатора для назначения IP-адресов от 192.168.0.1 до 192.168.0.50, а затем настроить веб-интерфейс, чтобы он принимал администратора только с адреса 192.168.0.53. Компьютер должен быть настроен вручную, чтобы использовать этот адрес лишь в том случае, когда необходимо администрировать роутер.
• Включайте доступ к интерфейсу маршрутизатора по протоколу https, если имеется поддержка защищенного соединения, и всегда выходите, закрывая сессию по завершении настройки. Используйте браузер в режиме инкогнито или в приватном режиме, чтобы Cookies не сохранялись в автоматическом режиме, и никогда не позволяйте браузеру сохранять имя пользователя и пароль интерфейса роутера.
• Если это возможно, измените IP-адрес роутера. Чаще всего роутерам назначается первый адрес в предопределенном диапазоне, например, 192.168.0.1. Если такая опция доступна, измените его на 192.168.0.99 или на какой-либо другой адрес, который легко запомнить и который не является частью пула DHCP. Кстати, весь спектр адресов используемых маршрутизатором также может быть изменен. Это позволяет защититься от фальшивых межсайтовых запросов (CSRF), когда атака происходит через браузеры пользователей и с применением типового IP-адреса, обычно присваиваемого таким устройствам.
• Создавайте сложный пароль к Wi-Fi и выбирайте надежную защиту протокола. Протокол WPA2 (Wi-Fi Protected Access 2) лучше старых WPA и WEP, которые более уязвимы для атак. Если роутер предоставляет такую возможность, создайте гостевую беспроводную сеть, также защитив ее WPA2 и сложным паролем. Пусть посетители или друзья используют этот изолированный сегмент гостевой сети, а не вашу основную сеть. У них может и не быть злого умысла, но их устройства могут быть взломаны или заражены программами-злоумышленниками.
• Отключите функцию WPS. Эта редко используемая функция предназначена для того, чтобы помочь пользователям настроить Wi-Fi, используя PIN-код, напечатанный на наклейке роутера. Однако во многих реализациях версий WPS, предоставляемых различными поставщиками, несколько лет назад была найдена серьезная уязвимость, которая позволяет хакерам взламывать сети. И поскольку будет трудно определить, какие конкретно модели роутеров и версии прошивки уязвимы, лучше просто отключить данную функцию на роутере, если он позволяет сделать это. Вместо этого можно подключиться к маршрутизатору через проводное соединение и через веб-интерфейс управления, например, настроить Wi-Fi с WPA2 и пользовательский пароль (без WPS вообще).
• Чем меньше сервисов вашего роутера открыты для Интернета, тем лучше. Это особенно правильно в тех случаях, когда не вы включили их, а возможно, даже не знаете, что они делают. Такие сервисы, как Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (Home Network Administration Protocol), вообще не должны активироваться для внешней сети, так как они потенциально несут в себе риски для безопасности. Впрочем, они также должны быть выключены и в локальной сети, если вы их не используете. Онлайн-сервисы, вроде Shields UP от Gibson Research Corporation (GRC), могут просто сканировать публичный IP-адрес вашего роутера в поиске открытых портов. Кстати, Shields Up способен вести отдельно сканирование именно для UPnP.
• Следите, чтобы прошивка вашего роутера была свежей. Одни роутеры позволяют проверить обновления прошивки прямо из интерфейса, а другие — даже имеют функцию автоматического обновления. Но иногда эти проверки могут происходить некорректно из-за изменений на серверах производителя, например, по прошествии нескольких лет. Поэтому стоит регулярно проверять сайт производителя вручную, чтобы узнать, не появилось ли там обновление прошивки для вашей модели роутера.
Более сложные действия
• Вы можете использовать сегментацию сети, чтобы изолировать ее от рискованного устройства. Некоторые потребительские роутеры предоставляют возможность создавать сети VLAN (виртуальные локальные сети) внутри крупной частной сети. Такие виртуальные сети можно использовать для изоляции устройств из категории Интернета Вещей (IoT), которые бывают полны уязвимостей, что неоднократно доказывали исследователи (Берд Киви рассматривал данную проблему в предыдущем номере «Мира ПК» — прим.ред. ). Многими устройствами IoT можно управлять с помощью смартфона через внешние облачные сервисы. А поскольку они имеют доступ к Интернету, такие аппараты после начальной настройки не должны взаимодействовать со смартфонами напрямую по локальной сети. Устройства IoT часто используют незащищенные административные протоколы для локальной сети, так что злоумышленник сумеет легко взломать такое устройство, используя зараженный компьютер, если они оба находятся в одной сети.
• Благодаря фильтрации MAC-адресов, можно не допустить опасные устройства в вашу сеть Wi-Fi. Многие роутеры позволяют ограничить перечень устройств, имеющих право входить в сеть Wi-Fi, по их MAC-адресу — уникальному идентификатору физической сетевой карты. Включение этой функции не позволит атакующему подключиться к Wi-Fi сети, даже если он сумеет украсть или подобрать пароль. Недостатком такого подхода является то, что ручное управление списком разрешенных устройств может быстро стать излишней административной нагрузкой для крупных сетей.
• Проброс портов должен быть использован только в сочетании с IP-фильтрацией. Сервисы, запущенные на компьютере за роутером, не будут доступны из Интернета, если на роутере не определены правила переадресации портов. Многие программы пытаются открыть порты роутера автоматически через UPnP, что не всегда безопасно. Если вы отключите UPnP, эти правила можно будет добавить вручную. Причем некоторые роутеры даже позволяют указать IP-адрес или целый блок адресов, которые могут подключаться к определенному порту, чтобы получить доступ к тому или иному сервису внутри сети. Например, если вы хотите получить доступ к FTP-серверу на вашем домашнем компьютере, находясь на работе, то можете создать правило проброса порта 21 (FTP) в вашем роутере, но разрешить подключения только с блока IP-адресов вашей фирмы.
• Кастомные прошивки могут быть более безопасными, чем заводские. Существует несколько основанных на Linux и поддерживаемых сообществом проектов прошивок для широкого спектра домашних роутеров. Они, как правило, предлагают расширенные функции и настройки по сравнению с имеющимися у заводской прошивки, а сообщество быстрее исправляет их недостатки, чем сами производители роутеров. Поскольку эти микропрограммы позиционируются для энтузиастов, число устройств, которые их используют, гораздо меньше, чем устройств с прошивкой от производителя. Это значительно снижает вероятность обширных атак на кастомные прошивки. Тем не менее очень важно иметь в виду, что загрузка прошивки на роутер требует хороших технических знаний. Вполне вероятно, что вы лишитесь гарантии, и в случае ошибки устройство может выйти из строя. Учтите это, ведь вы же были предупреждены!
Как исправить «мертвую» клавишу на клавиатуре
Линкольн Спектор
Даже при одной плохо работающей клавише на клавиатуре бывает невозможно написать самое простое письмо. Решить данную проблему можно следующим
образом. Во-первых, если ваша клавиатура не имеет отдельного цифрового блока, проверьте, не работает ли функция Numlock. Если она включена, это может изменить значение некоторых клавиш и не позволить вводить текст. Смешно? Пожалуй. Но знали бы вы сколько проблем решаются каждым день одним из таких вот простых способов.
Если это не помогло, то скорее всего, вам под клавишу попал какой-то мусор, который нужно оттуда достать.
Если у вас внешняя клавиатура, переверните ее и слегка постучите. Если ничего не высыпется, постарайтесь выцарапать мусор из нее скрепкой. Однако никогда ничего подобного не делайте со встроенной клавиатурой ноутбука.
В случае, если вам нужно очистить клавиатуру ноутбука, продуйте пространство под клавишами сжатым воздухом. Баллончик с ним несложно приобрести всего за несколько сотен рублей. Но при покупке убедитесь, что баллончик поставляется с очень тонкой трубкой (почти все они такие, но все же нужно обратить на это внимание).
Прикрепите трубку к баллончику, направьте ее под проблемную клавишу и пустите туда струю воздуха. Весьма велика вероятность того, что таким образом вы выдуете оттуда всю грязь.
Если ничего не помогает, попробуйте снять клавишу — мы рекомендуем этот метод как для внешних, так и для встроенных клавиатур.
Используйте маленькую плоскую отвертку, чтобы поддеть клавишу снизу. Просто вставьте ее под клавишу и начинайте плавно поворачивать отвертку, пока клавиша не соскочит с крепления. Когда она будет снята, легко будет убрать из-под нее весь мусор. Затем верните клавишу на место, просто поставив ее обратно и хорошенько нажав сверху. Если же и это не помогло, придется рассмотреть вопрос о замене клавиатуры. Это невероятно легко, если она внешняя. Просто купите новую и подключите ее.
Как отключить веб-уведомления в Chrome, Edge и Firefox
Ян Пол
Веб-уведомления могут быть очень удобными, но, вполне вероятно, вы жалеете, что согласились на них на том или ином сайте? У нас бывали подобные ситуации. К сожалению, лишь незначительное число ресурсов имеют на своих страницах кнопку, позволяющую отключить уведомления так же легко, как и активировать. И потому мы расскажем о том, как отменить уведомления от веб-сайтов или сервисов, которые вы больше не хотите видеть.
Возьмем для примера Facebook. Многие читают обновления с Facebook, но не всем нужны постоянные уведомления на ПК. Может быть, лучше получать их на телефоне?
Chrome
Самый простой способ решить эту проблему в Chrome — ввести в адресной строке следующую ссылку: chrome://settings/contentExceptions#notifications и нажать
Вы увидите небольшое всплывающее окно со списком всех сайтов, которые могут присылать вам уведомления. Нажмите на тот сервис, разрешения для которого вы хотите изменить, и под вкладкой «Правило» появится выпадающее меню. Выберите «Блокировать» и нажмите «Готово».
Firefox
Начните с нажатия на значок «бутерброда» меню в верхнем правом углу браузера и выберите «Параметры» из выпадающего меню. В открывшейся вкладке перейдите в раздел «Контент» из левой навигационной панели, а затем в меню «Уведомления».
Во всплывающем окне выберите тот сайт, от которого вы не желаете получать уведомления. Затем нажмите «Удалить сайт» и «Сохранить изменения».
Edge
В Edge уведомления появляются после установки Anniversary Update.
В зависимости от настроек вашего браузера, когда вы отключите эти сайты, они могут попросить вас повторно включить уведомления при следующем посещении. Просто не забудьте запретить эти уведомления после получения запроса, и все будет в порядке.
Но важно помнить, что после установки обновления Windows 10 Anniversary Update от 2 августа 2016 г. Edge начнет показывать уведомления. И если вы начали получать их, то можете отключить уведомления для каждого сайта отдельно. Нажмите на кнопке меню (три горизонтальные точки) в правом верхнем углу окна, перейдите в «Параметры»•«Просмотреть доп. параметры».
Под заголовком «Уведомления» нажмите на кнопку «Управлять», и перед вами появится панель, на которой можно будет отредактировать, от каких сайтов вы согласны получать уведомления.
Как найти свой ключ продукта Windows или Office
Майкл Кинг и Ян Пол
Большая часть коммерческого ПО поставляется со специальной защитой от неавторизованного копирования и инсталляций. И хотя производители используют разные методы для решения этой задачи, почти все они предлагают пользователю ввести ключ продукта или серийный номер — по крайней мере, именно так обстоят дела с Microsoft Windows и Office.
Строка, состоящая из букв и цифр, является индивидуальным идентификатором, который доказывает легальность вашей копии. Эти данные требуются для авторизации установки ПО, а также для получения поддержки, так что бывает важно знать, где находится ключ и как его получить.
Ниже приведены несколько простых способов, помогающих найти серийный номер для Windows и Office.
Найти ключ продукта
Попробуйте вспомнить, как вы приобрели программное обеспечение Microsoft, поскольку от этого зависит, где искать ключ продукта.
Если вы купили копию Microsoft Windows или Office на диске, то, в первую очередь, стоит осмотреть его коробочку. Розничные ключи продуктов Microsoft обычно располагаются на ярком стикере, находящемся внутри обложки CD/DVD или с задней стороны. Ключ состоит из 25 символов, обычно разбитых на 5 групп по 5 символов.
Если же ваш компьютер поставлялся с уже предустановленной Microsoft Windows, ключ продукта обычно нанесен на цветной стикер, наклеенный прямо на корпус ПК. В случае с Microsoft Office наклейка с серийным номером должна быть на установочном диске, входящем в комплект поставки компьютера. Если вы не нашли его нигде из перечисленных мест, значит, необходимо обратиться в Microsoft,чтобы запросить замену утерянному ключу.
Обычно серийный номер Microsoft Windows можно найти на стикере, приклеенном к корпусу вашего ПК.
Windows 10
С выходом Windows 10 Microsoft представила новый способ аутентификации операционной системы, называемый цифровое разрешение, но он работает не на всех ПК с Windows 10.
На самом деле у вас точно есть цифровое разрешение, если вы бесплатно обновили ОС на вашем ПК с Windows 7 или 8.1. Вы также получаете цифровое разрешение, если заплатили за обновление до Windows 10 в магазине приложений Windows Store либо установили свежую копию ОС, а потом оплатили ее в том же Windows Store.
Однако если вы получили Windows 10 либо в комплекте с новым ПК, либо приобрели в магазине установочный DVD с Windows 10, либо купили цифровую копию Windows 10, но не в Windows Store, а в другом интернет-магазине, то у вас будет традиционный ключ продукта, а не цифровое разрешение.
Что такое цифровое разрешение
Если у вашего ПК имеется цифровое разрешение, Microsoft фиксирует ваше право запускать Windows 10 на своих серверах. Позитивная сторона состоит в том, что у вас попросту нет ключа продукта, который можно потерять. И если вам потребуется переустановить систему, например, с USB-диска, вам не придется даже активировать свой ПК. Вместо этого после переустановки Windows активация пройдет фоновом режиме в течение нескольких часов (или, в крайнем случае, нескольких дней).
Но имейте в виду, что ваше цифровое разрешение основано на конфигурации системы. Если вы измените слишком много компонентов за один раз, а затем попробуете переустановить Windows 10, то можете столкнуться с проблемой.
С точки зрения новой системы контроля лучше было бы, например, сначала заменить HDD или SSD, потом переустановить Windows 10, а обновлениями других компонентов заниматься уже после активации. В противном случае вам, возможно, придется звонить на горячую линию Microsoft для автоматической активации. Это случается не очень часто, но случается.
Впрочем, крупные обновления, такие как замена системной платы, однозначно потребуют звонка в Microsoft.
Извлечение ключа от Microsoft Windows или Office
Если вы не можете найти свой ключ продукта, но программа уже установлена, можно использовать специальные программы, в частности Magical Jelly Bean Key Finder. Эта утилита быстро найдет ключ для Windows (а также ключи для многих других установленных программ) и покажет его на экране.
1. Скачайте Magical Jelly Bean и следуйте инструкциям, чтобы установить ПО на ваш компьютер.
2. Запустите программу. Вы можете найти ее в меню Пуск — начните вводить keyfinder и нажмите
3. Программа будет сканировать установленное ПО и найдет ключи продуктов поддерживаемых программ, включая различные версии Windows и Office.
4. Когда сканирование будет завершено, вы увидите окно с панелью с левой стороны, где будут перечислены любые установленные версии Windows и Office.
5. Нажмите на вашей версии Microsoft Windows, и вы получите ключ, а также другую информацию об установке. Непосредственно серийный номер будет находиться в разделе ‘CD Key’ с правой стороны окна. Запишите эту информацию на случай, если она может потребоваться вам в будущем. Убедитесь в том, что корректно переписали все символы, иначе ключ просто не подойдет. И не обращайте внимания на раздел ‘Product ID’ — он нам не нужен.
6. Нажмите на раздел с вашей версией Microsoft Office, чтобы получить ключ продукта и другую информацию об установке. В случае с Office все происходит точно так же — ваш ключ будет находиться в разделе ‘CD Key’ с правой стороны окна. Убедитесь в том, что корректно переписали все символы, иначе ключ просто не подойдет. Также вы можете использовать Magical Jelly Bean Keyfinder для извлечения ключей любого ПО, которое установлено на вашем ПК.