
Киберполиция рекомендует, как защитить роутер
Об этом сообщает Департамент киберполиции Нацполиции.
“Специалистами антивирусных лабораторий была обнаружена значительная уязвимость в прошивке роутеров Dlink DIR-620. Эта прошивка используется на нескольких моделях популярных роутеров. Найденная уязвимость позволяет получить полный доступ к устройству, а также выполнять отдаленные команды”, - отметили в киберполиции.
В ведомстве напомнили, что уязвимы только роутеры, имеющие маршрутизированный IP-адрес в интернете (так называемый реальный или "белый" IP-адрес). Уточняется, что в большинстве случаев абонентские роутеры находятся за NAT провайдера.
Поэтому для избежания компрометации роутера специалисты киберполиции советуют по мере сил заменить роутер, не использовать маршрутизированный IP-адрес в интернете, а в случае, если это невозможно, закрыть доступ к управлению роутером из порта WAN, и настроить firewall на роутере. Необходимо следить за обновлением ПО для своего роутера и своевременно его обновлять. Нужно изменить логин и пароль, установленные по умолчанию для доступа к роутеру.
Рекомендуется также всегда использовать WPA2-PSK AES шифрование для WiFi сети (не использовать TKIP), использовать пароли с разным регистром и хотя бы несколькими символьными знаками (например _$%&-=+) длиной не менее 9 символов. При этом не стоит использовать в паролях дату рождения, имена, серию паспорта и т.п., отметили в киберполиции.