Роутер — это устройство, через которое весь ваш интернет идёт в дом и обратно. Если кто-то получит к нему доступ, увидит всё, что вы делаете в сети. И большинство домашних роутеров — со слабой защитой по умолчанию.

Что может произойти с плохо защищённым роутером

  • Сосед подключается к вашему Wi-Fi и пользуется бесплатно.
  • Перехват трафика внутри сети — пароли, данные карт.
  • Подмена DNS — открываете bank.ru, попадаете на фишинговый сайт.
  • Использование вашего интернета для нелегальной активности.
  • Контроль над всеми устройствами в сети — телевизор, умные лампочки, камеры.

Базовые правила

1. Смените пароль администратора роутера.

По умолчанию у большинства роутеров пароль admin/admin или 1234. Это известно всем. Войдите в админку (обычно http://192.168.1.1 или http://192.168.0.1) и смените.

Длинный, сложный пароль. Не используйте тот же, что для Wi-Fi.

2. Смените имя сети (SSID).

По умолчанию имя содержит модель роутера: «TP-Link_5G_8C09». Это даёт атакующему понимание, какие уязвимости искать.

Назовите как угодно, но не публикуйте личную информацию: «Семья Ивановых» — плохая идея.

3. Сильный пароль на Wi-Fi.

Минимум 16 символов, желательно из менеджера паролей. Без слов из словаря.

Пример: «iLove2024Cats!Run» — слабо. «aHd92!plgKv#x7m» — нормально.

4. WPA3 или WPA2 (не WEP, не WPA).

WEP — устаревший, ломается за минуты. WPA — тоже плохой. WPA2 — нормально. WPA3 — лучший выбор, если ваш роутер поддерживает.

В настройках Wi-Fi выберите «WPA2-PSK» или «WPA3».

5. Отключите WPS.

WPS — кнопка для быстрого подключения. Имеет известную уязвимость — 8-значный PIN можно подобрать за часы. Выключите в настройках.

6. Обновляйте прошивку.

В админке роутера обычно есть кнопка «Update firmware». Регулярно проверяйте и обновляйте. Уязвимости в роутерах находят постоянно.

Дополнительные настройки

1. Гостевая сеть. Для гостей, IoT-устройств (умные лампочки, чайник), уязвимых девайсов. Они изолированы от основной сети — если взломают чайник, не доберутся до ноутбука.

2. MAC-фильтрация. Можете указать список разрешённых устройств (по MAC-адресу). Чужие не подключатся даже зная пароль.

Минус: каждое новое устройство нужно добавлять руками. Для большинства людей перебор.

3. Отключение удалённого доступа. Многие роутеры позволяют управлять собой из интернета. Это удобно, но опасно. Отключите, если не используете.

4. Защита от DDoS. Некоторые роутеры имеют встроенную защиту. Включите.

5. UPnP — отключите. UPnP позволяет приложениям автоматически открывать порты. Удобно, но даёт вредоносному ПО возможность открывать «двери в дом» без вашего ведома.

DNS на роутере

Меняйте DNS на роутере, а не на каждом устройстве. Тогда DNS меняется для всех:

  • Cloudflare: 1.1.1.1 и 1.0.0.1.
  • AdGuard DNS: блокирует рекламу для всех устройств в сети.
  • Family DNS: блокирует 18+ для всех устройств (важно для семей с детьми).

Где Wi-Fi роутер физически

Очевидно, но важно: убедитесь, что физически к роутеру никто не имеет доступа. Сосед, который зашёл «попить чая», может за 30 секунд сбросить роутер кнопкой и поменять пароль.

Поставьте роутер в место, куда гости не суются.

Какие роутеры лучше

Для безопасности:

  • Asus — хорошие прошивки, regular updates.
  • MikroTik — мощно, но сложно в настройке.
  • Ubiquiti UniFi — премиум, для тех, кто разбирается.

Стандартные роутеры от провайдера (как «Yota Box») — обычно слабая защита, нет регулярных обновлений. Если делаете ставку на безопасность — лучше свой.

Кастомные прошивки

OpenWRT, DD-WRT — открытые прошивки для многих моделей роутеров. Дают:

  • Больше настроек безопасности.
  • Регулярные обновления.
  • VPN-клиент прямо в роутере.

Сложно настроить, но для технически продвинутых — отличный путь.

VPN на роутере

Если поставить VPN на роутер, все устройства в доме идут через VPN автоматически. См. отдельную статью.

Преимущество: телевизор, умные устройства, гости — все защищены без отдельных настроек.

Что НЕ делать

  • Не публикуйте пароль Wi-Fi в открытых местах.
  • Не пишите пароль на самом роутере (соседи увидят).
  • Не давайте пароль всем гостям подряд. Для них — гостевая сеть.
  • Не оставляйте админку доступной снаружи.

Резюме

  • Роутер — главная защита домашней сети.
  • Смените пароль администратора + WPA3/WPA2 + длинный Wi-Fi пароль.
  • Обновляйте прошивку регулярно.
  • Гостевая сеть — для гостей и IoT.
  • DNS на роутере — управление для всех устройств сразу.
  • VPN на роутере — защита всех устройств одним движением.