Описание
Возможен интернет-доступ к интерфейсу администрирования вашего маршрутизатора. Каждый маршрутизатор имеет специальный интерфейс администрирования, который можно использовать для его конфигурации. Как правило, этот интерфейс доступен только для устройств с прямым проводным или беспроводным подключением к маршрутизатору. Доступ к вашему интерфейсу администрирования может получить любой пользователь Интернета. Это угроза безопасности.
Примечание:
В некоторых случаях это уведомление является результатом ложной тревоги. Ложная тревога может возникать, если настройки переадресации портов задает другая служба (например, игровая система Xbox).
Решение
Если это не ложная тревога, выберите производителя вашего маршрутизатора для ознакомления с дальнейшими инструкциями по надлежащей настройке сети.
Советы
- Измените имя своей сети. Некоторые маршрутизаторы поставляются с сетевыми именами (или SSID) по умолчанию - например, NETGEAR, LINKSYS и т. д. Рекомендуется использовать другое имя, поскольку имя по умолчанию содержит лишние сведения о марке маршрутизатора, что упрощает проникновение в систему для злоумышленников.
- Не настраивайте беспроводной маршрутизатор таким образом, чтобы был скрыт идентификатор SSID. Без отображения данных о сети Wi-Fi другие устройства (например, ПК) будут передавать сведения об имени сети, что может быть еще опаснее.
- Регулярно проверяйте подключения в своей сети. Интерфейс администрирования маршрутизатора обычно включает раздел под названием «Список устройств» с именами всех устройств, подключенных к беспроводной сети. Текущие проверки позволяют обнаружить нежелательных посетителей.
- Фильтры доступа для MAC-адресов не позволяют решить проблему. Эти фильтры не обеспечивают безопасность сети, поскольку их защиту очень легко обойти. Не стоит полагаться на этот вариант.
- Опытные пользователи могут изменить адрес подсети 192.168.0.x/192.168.1.x на 10.x.x.x. Это простой способ повысить безопасность, поскольку множество атак в наше время выполняются с помощью фрагментов кода с целью доступа к адресам 192.168.0.x/192.168.1.x (наиболее распространенный пример).