Советы по защите домашней сети и маршрутизатора

Многие пользователи компьютеров этого не понимают, но для большинства людей их интернет-маршрутизатор является самым важным электронным устройством в их доме. Он связывает большинство других устройств вместе и с миром, поэтому он имеет очень привилегированное положение, которое могут использовать хакеры.

К сожалению, многие маршрутизаторы для бизнеса и малого бизнеса поставляются с небезопасными конфигурациями по умолчанию, имеют недокументированные бэкдоры, предоставляют устаревшие услуги и имеют прошивку, пронизанную основными недостатками. Некоторые из этих проблем не могут быть исправлены пользователями, но есть много действий, которые можно предпринять, чтобы хотя бы защитить эти устройства от крупномасштабных автоматических атак.

Не допускайте, чтобы ваш маршрутизатор был низко висящим фруктом для хакеров.

Основные действия по защите

  • Избегайте использования маршрутизаторов, предоставляемых интернет-провайдерами. Эти маршрутизаторы, как правило, менее безопасны, чем те, которые продаются производителями потребителям. Они часто имеют жестко заданные удаленные учетные данные, которые пользователи не могут изменить, и исправления для их настроенных версий прошивки отстают от исправлений для тех же недостатков, которые выпускаются производителями маршрутизаторов.

  • Измените пароль администратора по умолчанию. Многие маршрутизаторы поставляются с паролями администратора по умолчанию, и злоумышленники постоянно пытаются проникнуть на устройства, используя эти общедоступные учетные данные. После того, как вы впервые подключитесь к интерфейсу управления маршрутизатором через ваш браузер — адрес должен быть IP-адресом маршрутизатора по умолчанию, найденным на его нижней наклейке или найденным в руководстве по настройке — убедитесь, что первое, что вы делаете, — это изменить пароль.

  • Веб-интерфейс управления маршрутизатором не должен быть доступен из Интернета. Для большинства пользователей управление маршрутизатором из локальной сети (локальной сети) не требуется. Если требуется удаленное управление, попробуйте использовать решение VPN (виртуальная частная сеть), чтобы сначала установить защищенный канал в локальной сети, а затем получить доступ к интерфейсу маршрутизатора.

  • Даже внутри локальной сети хорошо ограничивать, какие IP-адреса (Интернет-протокол) могут управлять маршрутизатором. Если этот параметр доступен, лучше разрешить доступ с одного IP-адреса, который не является частью пула IP-адресов, назначенных компьютерам через DHCP (протокол динамической конфигурации хоста). Например, настройте DHCP-сервер маршрутизатора для назначения IP-адресов с 192.168.0.1 по 192.168.0.50, а затем настройте веб-интерфейс только для доступа с 192.168.0.53. Компьютер должен быть настроен вручную для использования этого адреса только тогда, когда вам нужно подключиться к маршрутизатору.

  • Включите доступ HTTPS к интерфейсу маршрутизатора, если он доступен, и всегда выходите из системы, когда это делается. Используйте браузер в режиме инкогнито или в приватном режиме при работе с маршрутизатором, чтобы не оставлять куки-сессии сеанса и никогда не позволять браузеру сохранять имя пользователя и пароль маршрутизатора.

  • Если возможно, измените IP-адрес маршрутизатора. В большинстве случаев маршрутизаторам присваивается первый адрес в предопределенном netblock, например 192.168.0.1. Если предложен вариант, измените его на 192.168.0.99 или на что-то еще, что легко запомнить и не входит в пул DHCP. Весь netblock, используемый маршрутизатором, также может быть изменен на один из зарезервированных для частных сетей . Это будет защищать от атак с подделкой запросов на межсайтовый запрос (CSRF), которые пытаются получить доступ к маршрутизаторам через браузеры пользователей, используя IP-адреса по умолчанию, обычно назначаемые таким устройствам.

  • Выберите сложный пароль Wi-Fi и сильный протокол безопасности. WPA2 (Wi-Fi Protected Access II) должен быть вариантом выбора, поскольку старые WPA и WEP подвержены атакам грубой силы. Если маршрутизатор предлагает эту опцию, создайте гостевую беспроводную сеть, также защищенную WPA2 и надежный пароль. Пусть посетители или друзья используют эту изолированную гостевую сеть вместо вашей основной. У них могут быть не злонамеренные намерения, но их устройства могут быть взломаны или заражены вредоносными программами.

  • Отключите WPS (Wi-Fi Protected Setup). Это редко используемая функция, призванная помочь пользователям легко настроить сети Wi-Fi, используя PIN-код, напечатанный на наклейке. Тем не менее, серьезная уязвимость была обнаружена во многих версиях вендоров WPS несколько лет назад, что позволяет хакерам проникать в сети. Поскольку трудно определить, какие конкретные модели маршрутизаторов и версии прошивки уязвимы, лучше просто отключить эту функцию на маршрутизаторах, которые ее разрешают. Вместо этого вы можете подключиться к маршрутизатору через проводное соединение и получить доступ к его веб-интерфейсу управления и, например, настроить Wi-Fi с WPA2 и настраиваемый пароль (без WPS).

  • Чем меньше сервисов ваш маршрутизатор предоставил в Интернете, тем лучше. Это особенно актуально, если вы не включили эти службы самостоятельно и не знаете, что они делают. Такие сервисы, как Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (протокол администрирования домашней сети), не должны быть доступны из Интернета, поскольку они могут создавать серьезные угрозы безопасности. Они также должны быть отключены в локальной сети, если они не нужны. Интернет-сервисы, такие как Shields UP от Gibson Research Corporation (GRC), могут сканировать общедоступный IP-адрес вашего маршрутизатора для открытых портов. Shields Up также может сканировать UPnP отдельно.

  • Обновите прошивку своего маршрутизатора. Некоторые маршрутизаторы позволяют проверять обновления прошивки непосредственно из интерфейса, в то время как другие даже имеют функцию автоматического обновления. Иногда эти проверки могут быть нарушены из-за изменений на серверах производителя на протяжении многих лет. Рекомендуется регулярно проверять сайт поддержки производителя вручную на наличие обновлений прошивки для вашей модели маршрутизатора.

Более сложные шаги по защите

  • Сегментацию сети можно использовать для изоляции опасных устройств. Некоторые потребительские маршрутизаторы предлагают возможность создавать виртуальные локальные сети (виртуальные локальные сети) внутри более крупной частной сети. Эти виртуальные сети могут быть использованы для изоляции устройств интернет-вещания, которые, как показали исследователи, полны уязвимостей. Многие устройства IoT можно контролировать через приложения для смартфонов через внешние облачные сервисы, поэтому, пока у них есть доступ в Интернет, эти устройства не должны иметь возможность общаться со смартфонами непосредственно через локальную сеть после первоначальной настройки. IoT-устройства часто выставляют незащищенные административные протоколы в локальную сеть, чтобы злоумышленник мог легко врезаться в такое устройство с зараженного компьютером компьютера, если оба они находятся в одной сети.

  • Фильтрация MAC-адресов может содержать устройства-исключения в сети Wi-Fi. Многие маршрутизаторы позволяют ограничивать, какие устройства разрешены в сети Wi-Fi на основе их MAC-адреса — уникальный идентификатор их физической сетевой карты. Включение этой функции может помешать злоумышленникам подключиться к сети Wi-Fi, даже если они украли свой пароль. Недостатком является то, что вручную разрешенные легитимные устройства могут быстро стать административным бременем для более крупных сетей.

  • Переадресация портов должна сочетаться с IP-фильтрацией. Сервисы, запущенные на компьютере за маршрутизатором, недоступны из Интернета, если на маршрутизаторе не определены правила переадресации портов. Многие программные средства будут пытаться автоматически открывать порты в маршрутизаторе через UPnP, что не всегда безопасно. Если UPnP отключен, правила могут быть добавлены вручную, а некоторые маршрутизаторы предлагают возможность указать IP-адрес источника или netblock, которые могут подключаться к определенному порту для доступа к определенной службе внутри сети. Например, если вы хотите получить доступ к FTP-серверу на вашем домашнем компьютере с работы, вы можете создать правило переадресации портов для порта 21 (FTP) в своем маршрутизаторе, но только разрешить соединения с IP-блоком вашей компании.

  • Пользовательская прошивка может быть более безопасной, чем заводская прошивка. Существует несколько Linux-приложений, поддерживаемых сообществом, прошивки для широкого круга домашних маршрутизаторов. OpenWRT, DD-WRT и Asuswrt-Merlin (только для маршрутизаторов Asus) являются одними из самых популярных. Они обычно предлагают более продвинутые функции и настройки, чем заводская прошивка, и их разработчики быстрее исправляют недостатки, если они идентифицированы, чем поставщики маршрутизаторов. Поскольку эти пакеты прошивки нацелены на энтузиастов, количество устройств, которые их используют, намного ниже, чем у тех, которые используют прошивку, поставляемую поставщиком. Это делает распространенные атаки против пользовательской прошивки менее вероятными. Тем не менее, очень важно помнить, что загрузка пользовательской прошивки на маршрутизаторе требует значительных технических знаний, скорее всего, аннулирует ее гарантию и, если это будет сделано неправильно, может привести к невозможности использования устройства. Вы были предупреждены!

https://www.youtube.com/watch?v=7cbAY3l8Jqs



2018-11-14T10:24:35
Вопросы читателей

Командная строка Windows: подключение к беспроводной сети

Мы всегда находимся в поисках гениальных способов произвести впечатление на наших друзей, и недавно мы нашли способ подключиться к нашей беспроводной сети из командной строки, поэтому сегодня мы покажем вам, как это сделать.

Как просматривать и подключаться к беспроводным сетям из командной строки

Для просмотра доступных беспроводных сетей из командной строки требуется только одна команда:

netsh wlan show networks

К сожалению, для подключения к сети вам необходим сетевой профиль. Это означает, что вам нужно подключиться к нему хотя бы один раз до этого. Чтобы узнать, какие профили доступны на вашем компьютере, используйте следующую команду:

netsh wlan show profiles

После того, как вы убедитесь, что у вас есть профиль для сети, к которой вы хотите подключиться, вы можете легко подключиться к ней, используя имя сетевого профиля:

netsh wlan connect name=”w1r3l3$$”

https://www.youtube.com/watch?v=-hT33cZdh9c



2018-11-14T10:18:38
Вопросы читателей

7 новых приложений для здоровья, которые нужны всем

Как бы ни старались ученые донести до нас мысль о том, что здоровый образ жизни — это не только правильное питание, спорт и качественный сон, но и отказ от гаджетов по мере возможности, мы упорно отказываемся в это верить. Еще бы, ведь смартфон часто нужен нам не столько для развлечений, сколько для работы.

К счастью, новые исследования показывают, что если мы пользуемся телефонами разумно, то за здоровье можно не волноваться. Особенно если, помимо музыки и общения, использовать их для оптимизации ЗОЖ с помощью полезных приложений. Лучшие из новых разработок — в этом материале. Читать

Как изменить свою активную тему WordPress с помощью Вашей базы данных

Темы являются одним из основных пунктов продажи WordPress. Однако они могут иногда ломаться, вызывать проблемы с плагинами или другими элементами на вашем веб-сайте. В этих случаях может потребоваться изменить активную тему, но это может быть трудно сделать, если у вас нет доступа к панели мониторинга из-за ошибки.

Большинство сайтов работает на PHP 5.6/7.0 и остаются без обновлений безопасности с декабря 2018 года. Это связано с устареванием данных версий. Поэтому необходимо переходить на актуальную версию РНР 7.2, перейдите по ссылке подробнее, где указанно как перейти.

Хорошая новость в том, что существуют обходные пути для этой проблемы. Вы можете, например, изменить тему через базу данных в течение нескольких минут, если вы знаете, где искать. В этой статье мы поговорим о некоторых ситуациях, когда вам может потребоваться это сделать, а затем мы проведем вас через этот процесс в три этапа.

Давайте приступим!

Почему вам может потребоваться отключить активную тему WordPress

В обычных условиях изменение темы WordPress занимает всего несколько секунд. Все, что вам нужно сделать, это выбрать, какую тему использовать и активировать его.

В наши дни многие темы пытаются превзойти друг друга, когда дело доходит до функций, чтобы привлечь как можно более широкую пользовательскую базу. В большинстве случаев, они используют JavaScript или jQuery, которые может иногда приводить к конфликтам с некоторыми из ваших плагинов. Эти конфликты могут привести к прекращению работы определенных функций или, если вам действительно не повезло, они могут привести к тому, что вы вообще не сможете получить доступ к своему сайту или панели мониторинга.

В этих случаях вам, скорее всего, придется изменить свою тему. Проблема, если вы используйте FTP, чтобы отключить свои темы, WordPress не позволит вам выбрать, какую тему использовать и автоматически установить одну из стандартных тем. Вот почему вместо этого имеет смысл менять темы через базу данных. С помощью этого процесса, у вас есть полный контроль над тем, какую тему включить.

Прежде чем вы попробуете это, мы рекомендуем Вам сначала попытаться устранить неполадки ваших плагинов, будь то через FTP или вашу базу данных. По нашему опыту, часто легче заменить один проблемный плагин или два вместо переключение темы.

Как изменить свою активную тему WordPress через Вашу базу данных (в 3 шага)

Поскольку мы собираемся внести изменения в базу данных (хотя и маленьких), было бы разумно создать резервную копию базы данных на всякий случай. Таким образом, если что-то пойдет не так, вы можете восстановить его через phpMyAdmin.

Шаг #1: доступ к базе данных WordPress с помощью phpMyAdmin

Если вы используете виртуальный хостинг, скорее всего, ваш провайдер использует панель для реализации вашего плана. В этом случае, вы можете получить доступ к вашей базы данных WordPress через phpMyAdmin и войти в cPanel и найти опцию в разделе базы данных:

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Как только вы зайдете, ищите базу данных, которая соответствует веб-сайту, в котором вы хотите устранить неполадки. Если Вы размещаете только один сайт в своем плане, слева должен быть только один вариант. В приведенном ниже примере вы можете увидеть несколько баз данных. Тем не менее, следующие шаги не изменятся независимо от того, к какой базе данных сайта Вы обращаетесь, если он использует WordPress.

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Если Вы не используете общий план, посмотрите на панель управления вашего хостинг-провайдера. Большинство платформ предоставит вам способ доступа и редактирования базы данных, даже если у вас нет cPanel.

Шаг #2: найдите, где WordPress хранит значение Вашей активной темы

WordPress хранит всю информацию о вашем сайте в одной базе данных, включая тему, которую вы используете. Тогда ваша задача-найти, где это значение находится в вашей базе данных, и изменить его.

После выбора базы данных, которую Вы хотите отредактировать, вы увидите список всех таблиц, которые WordPress использует для хранения своих данных. Мы заинтересованы в обычно называют wp_options (это стандартный префикс базы данных в Вордпрес, ради безопасности рекомендуем его поменять):

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Имейте в виду — некоторые хостинг-провайдеры меняют ваши базы данных и префиксы таблиц по умолчанию wp для целей безопасности, как в приведенном выше примере. В любом случае эти изменения не влияют на работу базы данных. Двигаемся дальше – нажмите на wp_options таблице и на следующей странице, установите флажок, который говорит «показать все» в верхней части экрана:

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Это нужно, чтобы отобразить все строки в wp_options на одной странице, так что вы можете найти те, которые вы ищете, не прыгая взад и вперед. Теперь, используйте в браузере функцию поиска, чтобы найти значение template  в колонки option_name:

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Вы заметите, что мы выделили две строки на скриншоте выше, обе из которых показывают twentyseventeen под аргументом option_value. Чтобы изменить тему, нам нужно отредактировать обе строки. Тем не менее, прежде чем мы это сделаем, вы должны знать, какое значение заменить текущую тему, что приводит нас к следующему разделу.

Шаг #3: Изменение Активной Темы

Все, что вам нужно сделать сейчас, это изменить значения, которые мы показывали вам ранее, строки template  и stylesheet . Проблема в том, что Вы не можете просто ввести имя темы, которую вы хотите использовать.

Если Вы введете Полное название темы, WordPress не будет знать, о чем вы говорите, и вы столкнетесь с ошибкой. Например, взять тему Twenty Seventeen, которая пишется, как одно слово, twentyseventeen. Это часто не проблема с темами, которые имеют имена одним словом, такие как AndreyEx.

Тем не менее, в некоторых случаях вам нужно будет немного gjкопаться, чтобы узнать, какое значение использовать в вашей базе данных. Есть несколько способов сделать это. Если тема, которую вы хотите использовать bp репозитория WordPress.org, вы можете найти опцию под названием Development Log в разделе  Browse the Code на своей странице.

Если Вы нажмете на эту опцию, вы увидите страницу с записью обновленной темы. В верхней части экрана, вы увидите подзаголовок, который говорит source, с именем темы.

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

В приведенном выше примере, мы проверяем тему Clean Education, и обнаружим, что она называется clean-education. Последнее — это значение, которое вы хотите использовать, чтобы включить его из своей базы данных. Вы также можете найти эту информацию, зайдя на ваш сайт через FTP и перейдя в каталог public_html/wp-content/themes. Внутри вы найдете папки для каждой темы, установленной на вашем сайте:

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Имя каждой папки отражает то, как WordPress распознает эти темы. Например, если вы хотите переключиться на Divi, используя свою базу данных, вам нужно будет ввести ‘divi’ в качестве значения. Давайте продолжим и сделаем это сейчас. Вернуться к базе данных и нажать на кнопку Edit в левой части строки template:

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

На следующем экране, найдите поле option_value и замените его содержимое Divi:

Как изменить свою активную тему WordPress с помощью Вашей базы данных

 

Теперь нажмите на кнопку Go в правом нижнем углу страницы, чтобы сохранить изменения. Повторить тот же процесс для строки stylesheet  в wp_options. После того, как вы обновили оба значения, вы можете перейти и получить доступ к вашему веб-сайту, который теперь должен использовать Divi.

Вывод

Если ваша Тема WordPress создает вам проблемы, легко исправить это, чтобы временно отключить ее, что вы обычно делаете через вашу приборную панель. Если не удается получить доступ к панели мониторинга, может потребоваться использовать базу данных. Это немного сложнее, но это также позволяет указать, какую тему использовать.

Чтобы использовать базу данных для изменения активной темы, выполните следующие действия:

  1. Получить доступ к базе данных с помощью phpMyAdmin.

  2. Найти, где ваша база данных хранит значение Вашей темы.

  3. Переключите свою активную тему с другую по вашему выбору.

У вас есть какие-либо вопросы о том, как изменить темы через базу данных? Давайте поговорим о них в разделе комментариев ниже!



2018-11-13T04:26:40
Темы WordPress

Выбор Wi-Fi антенны для усиления сигнала

Используя роутер в домашних условиях или на работе, вы можете столкнуться с тем, что его сигнал не достаёт до определённых мест или ослабевает в них настолько, что пользоваться им некомфортно. В этом случае необходимо усилить раздаваемый сигнал при помощи внешней антенны.

Читать

Инструкция по удалению сохранённой Wi-Fi сети в Windows 10

Windows 10 сохраняет список сетей Wi-Fi, к которым вы подключаетесь, вместе с их кодовыми фразами и другими настройками. Если вы хотите, чтобы компьютер автоматически подключался к сети, вам необходимо заставить Windows «забыть» сеть Wi-Fi.

Процесс был очевиден в Windows 7, где вы могли просто выбрать « Управление беспроводными сетями » в Центре управления сетями и общим доступом панели управления и удалить сохраненные сети. Windows 8 удалила эту опцию и заставила вас использовать команды командной строки. Но в Windows 10 Microsoft еще раз предоставляет для этого графический интерфейс.

Как быстро забыть сохраненную сеть Wi-Fi

Microsoft наконец-то упростила этот процесс в обновлении Fall Creators для Windows 10 , поэтому вам не нужно прорываться через приложение «Настройки» или «Панель управления».

Просто откройте всплывающее окно Wi-Fi из области уведомлений, также известную как системный трей. Щелкните правой кнопкой мыши или нажмите длинное имя имени сети, которое вы хотите забыть, и выберите «Забыть».

Это работает, только если вы находитесь рядом с сетью Wi-Fi и она отображается в списке. Если вы хотите удалить сеть Wi-Fi, которую ваше устройство не может видеть в данный момент, вам нужно будет использовать приложение «Настройки».

Как забыть сохраненную сеть Wi-Fi из настроек

Чтобы забыть сохраненную сеть Wi-Fi, которая находится поблизости, вам нужно оставить прежнюю панель управления и использовать новое приложение «Настройки». Функция «Управление беспроводными сетями» больше не доступна в Центре управления сетями и общим доступом.

Для начала войдите в Настройки → Сеть и Интернет.

Выберите категорию «Wi-Fi» и нажмите ссылку «Управление известными сетями».

Вы увидите список каждой сети Wi-Fi, к которой вы подключились. Чтобы забыть сеть, щелкните ее и нажмите «Забыть». Вы можете использовать параметры поиска, сортировки и фильтрации, чтобы найти сеть в этом списке.

В следующий раз, когда вы подключитесь к сети, вас попросят ввести парольную фразу, и Windows установит ее с нуля.

Как забыть сохраненную сеть из командной строки

Вы также можете сделать это из командной строки, если хотите. В Windows 8 и 8.1 это был единственный встроенный способ забыть сети Wi-Fi, поскольку Microsoft не предоставляла графических инструментов.

Запустите окно командной строки в качестве администратора, чтобы начать работу. Для этого откройте меню «Пуск», найдите «Командная строка», щелкните правой кнопкой мыши ярлык «Командная строка» и выберите «Запуск от имени администратора».

Введите следующую команду и нажмите «Enter», чтобы отобразить список сохраненных сетей Wi-Fi:

netsh wlan show profiles

Найдите имя профиля сети, которую вы хотите забыть. Введите следующую команду, заменив «PROFILE NAME» на имя сети, которую вы хотите забыть:

netsh wlan delete profile name="PROFILE NAME"

Например, допустим, вы хотите удалить сеть с именем «BTWiFi». Вы должны ввести следующую команду:

netsh wlan delete profile name="BTWiFi"

https://www.youtube.com/watch?v=nHPigWubxpU



2018-11-12T10:59:27
Вопросы читателей