Выбор роутера 2021 4PDA

Обновлено: 21.11.2024

Какая скорость вам нужна? А что такое МУ-МИМО? Мы расшифровываем жаргон и объясняем, что искать.

Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".

Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".

Каждому нужен надежный и быстрый Интернет, и хороший маршрутизатор может помочь. Хитрость заключается в том, чтобы выяснить, как сложная путаница стандартов, запутанных аббревиатур и научно-фантастических функций преобразуется в лучший Wi-Fi в вашем доме. Присоединяйтесь к нам, когда мы приоткроем завесу, чтобы раскрыть важные факты о Wi-Fi, маршрутизаторах, ячеистых системах и прочем жаргоне. Надеюсь, к концу вы будете лучше подготовлены к покупке маршрутизатора.

Обновление, февраль 2022 г.: мы добавили информацию о MoCA, ссылку на наше объяснение Wi-Fi 6E и добавили объяснение транзитного соединения.

Если вы покупаете что-то по ссылкам в наших историях, мы можем получить комиссию. Это помогает поддерживать нашу журналистику. Узнать больше.

Поставщики услуг Интернета (ISP) подключают ваш дом к Интернету и обычно отправляют вам модем и маршрутизатор (иногда в одном устройстве). Модем подключает ваш дом к более широкому Интернету; маршрутизатор подключается к модему, и вы подключаете все свои гаджеты — проводным или беспроводным способом — к маршрутизатору, чтобы получить доступ к этому соединению. Интернет-провайдеры часто взимают с вас арендную плату за это оборудование, а их маршрутизаторы обычно просты с точки зрения производительности и функций. Хорошей новостью является то, что по закону интернет-провайдерам больше не разрешено принуждать вас использовать их оборудование или взимать плату за использование вашего собственного оборудования, хотя вам, возможно, придется вернуть их оборудование, чтобы избежать обвинений.

В этом руководстве мы в основном рассматриваем использование вашего собственного маршрутизатора и модема вашего интернет-провайдера. Используя свой собственный, вы потенциально можете сэкономить деньги в долгосрочной перспективе, но вы также можете наслаждаться более быстрым Wi-Fi, лучшим покрытием, более простой настройкой и дополнительными функциями, такими как родительский контроль и гостевые сети Wi-Fi. Мы рассмотрим варианты вашего маршрутизатора, но какую бы систему вы ни выбрали, перед покупкой проверьте совместимость с вашим интернет-провайдером. Вы также можете выполнить поиск на форумах вашего интернет-провайдера, чтобы найти сообщения, в которых люди обсуждают использование различных маршрутизаторов и модемов. Небольшое исследование перед покупкой может избавить вас от большой головной боли в будущем.

Существуют различные способы ускорить работу Wi-Fi, и покупка нового маршрутизатора — один из самых очевидных. Чтобы помочь вам определиться с типом маршрутизатора, рассчитайте примерную площадь вашего дома перед началом работы.

Самое простое решение для большинства людей — выбрать один маршрутизатор или комбинацию маршрутизатора и модема. Имейте в виду, что это устройство должно быть подключено к вашей существующей розетке или модему через кабель Ethernet, что ограничивает место, где вы можете его разместить. Сигнал Wi-Fi будет самым сильным рядом с маршрутизатором и будет постепенно снижаться и замедляться по мере удаления.

Маршрутизаторы всегда должны указывать площадь покрытия в квадратных футах, но некоторые типы конструкций (толстые стены, изоляция и другие устройства) могут мешать сигналам Wi-Fi, поэтому не рассчитывайте, что вы сможете пользоваться Wi-Fi на полной скорости в течение более длительного времени. расстояния. Мощные маршрутизаторы с широким покрытием часто представляют собой большие устройства с несколькими внешними антеннами, но обычно они очень дорогие.

Если у вас большой дом и вы хотите надежное покрытие в своем саду, или у вас есть толстые стены и определенные мертвые зоны с вашими текущими настройками, то решением может стать ячеистая сеть Wi-Fi. Ячеистые системы состоят из центрального концентратора, который подключается так же, как один маршрутизатор, а также дополнительных спутников или узлов, которые можно разместить по всему дому.

Устройства подключаются к Интернету через ближайший узел, поэтому вы можете добиться более широкого покрытия Wi-Fi и более надежного соединения в разных областях, добавив узел. Просто имейте в виду, что каждому узлу потребуется розетка. Сетчатые системы дороже, чем системы с одним маршрутизатором (хотя и не всегда), но они улучшают покрытие и надежность, а также часто имеют дополнительные функции и возможности управления. Кроме того, они, как правило, меньше обычных фрезеров и, как правило, гармонично вписываются в ваш интерьер.

Если ваша проблема больше связана с покрытием и у вас есть проблемная комната, в которой вы хотите улучшить Wi-Fi, или конкретное устройство, которому требуется более быстрое соединение, вам может не понадобиться покупать новый маршрутизатор. Попробуйте один из этих вариантов. У каждого из них есть свои технические проблемы и потенциальные проблемы. Даже при успешном развертывании они не смогут сравниться по удобству с хорошей сетчатой ​​системой, но все они намного дешевле.

Вы можете использовать ретрансляторы Wi-Fi, чтобы немного расширить сеть Wi-Fi от одного маршрутизатора и усилить сигнал в мертвой зоне.Эти устройства являются хорошим решением для некоторых людей, но они могут быть неэффективными, подверженными помехам и часто создают дополнительную сеть с именем, отличным от вашего обычного Wi-Fi.

Продаваемые парами, сетевые адаптеры передают интернет-сигнал по вашей электропроводке. Вы подключаете один к розетке рядом с маршрутизатором и подключаете его кабелем Ethernet, а другой адаптер линии питания подключается к розетке в комнате, где вам нужен более быстрый интернет. Они могут быть хорошим решением, если у вас есть консоль или смарт-телевизор в гостиной в задней части дома, а ваш маршрутизатор, например, находится в прихожей. К сожалению, эффективность сильно зависит от вашей электропроводки.

Если в вашем доме уже проложены коаксиальные кабели (например, для кабельного телевидения), вы можете использовать их для создания надежной проводной сети, обеспечивающей высокую скорость и низкую задержку по сравнению с Wi-Fi. Вы можете купить маршрутизаторы, сетевые адаптеры или удлинители Wi-Fi, поддерживающие стандарт MoCA. Подобно адаптерам линии электропередач, это может быть отличным способом передачи интернет-сигнала на смарт-телевизор, игровую приставку или настольный компьютер, которые не получают сильный сигнал Wi-Fi.

Если вы не возражаете против трудностей и у вас есть запасной старый маршрутизатор, вы можете настроить его как точку доступа или использовать как удлинитель Wi-Fi. Это может быть особенно эффективно, если вы можете подключить его к основному маршрутизатору с помощью кабеля, но настройка может оказаться сложной.

При выборе скорости маршрутизатора необходимо учитывать множество факторов. Максимальная скорость вашего интернета определяется вашим провайдером. Скорость интернета указывается в Mbps (мегабитах в секунду). Средняя глобальная скорость фиксированного широкополосного доступа составляет 58 Мбит/с для загрузки и 24 Мбит/с для загрузки, согласно Speedtest от Ookla. Большинство интернет-провайдеров указывают определенную скорость или дают вам диапазон — например, 300 Мбит/с для загрузки и 30 Мбит/с для загрузки, — но то, что вы на самом деле получаете, часто ниже максимального (особенно скорости загрузки), и оно должно быть разделено между всеми вашими подключенные устройства.

Вы можете проверить скорость загрузки и выгрузки, запустив тест скорости в своем браузере. Просто введите «тест скорости» в Google, чтобы найти некоторые варианты. Чтобы получить приблизительное представление о том, как Мбит/с влияет на использование Интернета, мы можем обратиться к руководству FCC по скорости широкополосного доступа, в котором говорится, что вам требуется от 3 до 4 Мбит/с для потоковой передачи видео стандартного разрешения, от 5 до 8 Мбит/с для HD и 25 Мбит/с для один поток 4K. Вообще говоря, если в доме есть несколько человек, которые транслируют 4K-видео с несколькими подключенными гаджетами, вам понадобится не менее 200 Мбит/с, если не больше. Если у вас подключено всего несколько устройств, и вы в основном просто просматриваете веб-страницы, а тут и там есть видео, вам подойдет скорость 50 или 100 Мбит/с.

Если скорость вашего интернет-соединения достигает 100 Мбит/с, любое устройство в вашем доме, подключающееся к Интернету, будет ограничено этой скоростью, даже если маршрутизатор поддерживает гораздо более высокие скорости. Также важно отметить, что производители маршрутизаторов печатают теоретические максимумы и результаты лабораторных испытаний на коробке. Заявленная скорость является комбинированным максимумом, а не скоростью, которую вы можете достичь с одним подключенным устройством. В реальных условиях вы всегда получите более низкую скорость.

Институт инженеров по электротехнике и электронике (IEEE) устанавливает стандарты Wi-Fi. Существует длинный список различных протоколов Wi-Fi, которые поддерживают разные диапазоны и скорости. Они всегда начинаются с IEEE 802.11, за которым следует группа букв, например: IEEE 802.11 a/b/g/n.

Поскольку IEEE имеет дело с большим количеством различных стандартов, 802 просто относится к компьютерным сетям, а 11 — конкретно к Wi-Fi и WLAN (беспроводная локальная сеть). На что стоит обратить внимание, так это на буквы в конце. Протокол n также известен как Wi-Fi 4, ac — это Wi-Fi 5, а ax продается как Wi-Fi 6 или Wi-Fi 6E. Мы рекомендуем ac (Wi-Fi 5) как минимум, но ax даст вам некоторую уверенность в будущем, даже если вы не можете воспользоваться преимуществами прямо сейчас. Wi-Fi 6 и 6E — это не только более высокие скорости; они также обеспечивают повышенную емкость, эффективность, производительность и безопасность.

Вы должны знать, что если у вас есть маршрутизатор Wi-Fi 6 или 6E, ваше другое оборудование, такое как ноутбук и смартфон, должно поддерживать Wi-Fi 6 и 6E, чтобы по-настоящему воспользоваться преимуществами последнего стандарта.

Разные протоколы Wi-Fi поддерживают разные частоты и диапазоны. В основном вы увидите маршрутизаторы, поддерживающие 2,4 гигагерца (ГГц) и 5 ​​ГГц. Когда маршрутизатор или устройство являются двухдиапазонными, это означает, что они поддерживают оба диапазона. Трехдиапазонные маршрутизаторы передают три сигнала, что в настоящее время означает два в диапазоне 5 ГГц и один в диапазоне 2,4 ГГц, хотя мы начинаем видеть некоторые маршрутизаторы, которые включают диапазон 6 ГГц. Wi-Fi 6 и более ранние маршрутизаторы ограничены диапазонами 2,4 ГГц и 5 ГГц; только маршрутизаторы Wi-Fi 6E поддерживают диапазон 6 ГГц.

Каждый из этих диапазонов, по сути, является частью частоты. Диапазон 2,4 ГГц состоит из 11 каналов шириной 20 мегагерц (МГц) каждый.Диапазон 5 ГГц имеет 45 каналов, но они не ограничены 20 МГц; они также могут быть объединены для создания каналов с полосой пропускания 40 или 80 МГц, что позволяет передавать больше данных. Диапазон 6 ГГц поддерживает 60 каналов, а их ширина может достигать 160 МГц.

Основное отличие состоит в том, что диапазон 2,4 ГГц обеспечивает большую дальность связи, а диапазон 5 ГГц обеспечивает более высокую скорость и большую пропускную способность. Хотя 6 ГГц имеет ту же теоретическую максимальную скорость, что и 5 ГГц, первая предлагает гораздо более широкую полосу пропускания. Это все равно, что перепрыгнуть с одноколейной дороги (2,4 ГГц) на трехполосную магистраль (5 ГГц) и на шестиполосную супермагистраль (6 ГГц). Каждый из протоколов обратно совместим.

Любой маршрутизатор, который вы выбираете в настоящее время, скорее всего, будет как минимум двухдиапазонным, но вы можете проверить, как обрабатываются диапазоны. Обычно полосы отображались отдельно, поэтому при поиске Wi-Fi на вашем устройстве вы могли увидеть два варианта, например Wi-Fi 2,4 ГГц и Wi-Fi 5 ГГц.

Система доменных имен – это неотъемлемая часть ваших интернет-коммуникаций. Переход на лучший DNS-сервер может сделать вашу работу в Интернете быстрее и безопаснее, и мы покажем вам, как это сделать.

(Иллюстрация: Рене Рамос)

Что делают DNS-серверы?

В вашей домашней сети обычно используется DNS-сервер, предоставленный вашим интернет-провайдером. После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и подтвержденный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сведено к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.

Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете. Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Начнем с того, что если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут серьезно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Наши лучшие антивирусы

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

Что касается бизнес-среды, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками. Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника. Они также могут отфильтровывать порно и другие неподходящие для работы сайты. Аналогичным образом системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для их возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен. На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого никуда не деться — если вам что-то нужно в Интернете, вы не можете не сказать кому-то, чего вы хотите. Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу? Но с точки зрения конфиденциальности это важно. Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.

Атака DNS

Вы, вероятно, знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств. Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Вот где в дело вступает отравление кеша.В этом виде атаки злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кэшем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя. Если злоумышленники плохо подражали целевому сайту, нет видимого ключа к их мошенничеству.

Похожая атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но до сих пор есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.

Какой DNS-сервер лучший?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Чтобы избежать этих проблем, достаточно просто перейти на службу, в которой безопасность и конфиденциальность DNS являются приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, уже давно предлагает безопасный DNS. У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Ее материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя службы безопасности и DNS для предприятий.

Возможно, Cloudflare — крупнейшая интернет-компания, о которой вы никогда не слышали. Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение под названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.

Как изменить DNS-сервер моего маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора отличается для каждого маршрутизатора.

Я искал и нашел несколько сообщений о маршрутизаторах, и они либо просто говорили об одном маршрутизаторе, либо просто ссылались на статьи.

Я хотел, чтобы мы сделали пост, в котором каждый мог бы рассказать о своем рекомендуемом маршрутизаторе и модеме, будь то новый или классический. Рекомендации о том, какую вашу любимую текущую прошивку вы используете. Мне интересно узнать, что людям понравилось или не понравилось в их нынешнем оборудовании.

Если бы вы могли размещать сообщения с рекомендациями для нескольких бюджетов, таких как диапазон до 100, до 250, 500 и т. д.

Я думаю, многим людям было бы удобно иметь его в одном месте (включая меня, поскольку я ищу новый модем и маршрутизатор).

Нашел этот пост, когда искал, какой маршрутизатор купить. Как вы думаете, стоит ли тратить на маршрутизатор более 200 долларов США, когда большинство маршрутизаторов за 50 долларов делают в основном то же самое? у меня есть простой TP-LINK, и до сих пор все было отлично, мой Wi-Fi горит даже в отдаленных уголках моего дома, интересно, я что-то упустил?

Маршрутизатор GL.iNet GL-AX1800(Flint) Wi-Fi 6 – это просто потрясающе

Не покупайте TP-LINK, я купил его, а Wi-Fi 2,4 ГГц практически непригоден для использования. Я его выброшу и поищу новый.

Какой модем вы используете с этим маршрутизатором?

Доступный роутер с Wi-Fi: TP-Link AX1500

Если вы хотите использовать сетку, я бы выбрал Orbi (версия Wi-Fi 6)

У меня был AX1500 полтора года. Был очень впечатлен этим прямо из коробки, работал лучше, чем ожидалось. В последний месяц он был очень нестабильным и ненадежным, теперь случайным образом пропадал интернет (проводной и беспроводной) каждый день, вероятно, примерно 1-3 раза в день. Провел дополнительные исследования в Интернете и, похоже, это довольно распространенная проблема среди других пользователей AX1500. Лично я больше не буду использовать tp-link по этой причине.

Достаточно ли AX1500 для Ethernet только для одного устройства, или я могу обойтись дешевле, поскольку я использую только одно устройство в сети Ethernet?

Это партнерская ссылка в вашем сообщении?

Сейчас на рынке просто какое-то неловкое затишье.

Большинство энтузиастов скажут вам, что нужно подождать хорошего маршрутизатора 6E, который будет относительно недорогим.

К сожалению, из-за нехватки чипов может пройти еще больше времени, прежде чем мы увидим широкое распространение 6E в руках потребителей, возможно, даже в 2023–2024 годах, что очень печально.

Все зависит от уровня жертвы, на которую вы готовы пойти. Wi-Fi 6 – это скорее итерационный скачок, чем революционный скачок, как в случае с 6E, который полностью добавляет еще одну полосу частот.

Просто отстойно рекомендовать маршрутизаторы, когда большинство людей не получат никаких ощутимых обновлений, кроме поддержки mu-mimo

Я нашел эту ветку от Google в поисках хорошего маршрутизатора

Только когда мне пришлось прочитать ваш комментарий 2 раза, я понял, что в этой ветке речь не идет о фрезерах для деревообработки, лол

Мой старый SB6190 содрогается от меня. Я забираю SB8200 примерно через час. Хороший ход?

Ничто так не бросается в глаза в спецификациях. В некоторых обзорах указывалось, что он сильно нагревается, поэтому я просто удостоверился, что у вас есть хороший поток воздуха, или поставил рядом с ним небольшой вентилятор.

Как человек, работающий в сфере кабельного телевидения, вот мои общие рекомендации. Всегда консультируйтесь со своим провайдером, прежде чем покупать модем, хотя у каждого есть свой список одобренных модемов, которые они протестировали со своим оборудованием.

Модем — Arris SB8200 или Netgear CM1100/CM2000

Маршрутизатор – существует слишком много вариантов и слишком много настроек, чтобы их можно было исключить. Лично я, если вам нужна простота, которая просто работает, приобретите систему Eero, подходящую для вашего дома. Если вам нравится возиться с настройками, приобретите установку Asus, модель высокого класса WiFi 5 (AC3100 или AC5300).

CM1000 Как вы относитесь к комбинациям модем/маршрутизатор? Переезжаю в новый дом, и это привлекло мое внимание: Nighthawk AX6000

У меня загрузка 500 Мбит/с и отгрузка 10, я собираюсь обновить свое оборудование, прошло несколько лет, и это доставляло мне проблемы. Проверяя веб-сайт моего провайдера, я пытаюсь выбрать между Arris SB8200 и SB6190. Я чувствую, что SB8200 слишком быстр для моей скорости, но я читал, что у SB6190 есть проблемы с чипом, что создает проблемы для людей.

Кроме того, интернет-провайдер лишил нас нашего предыдущего плана, в котором мы были 300down и 30up, для чего было куплено мое текущее оборудование. Они удалили безлимитные данные из своих старых планов, и только новые планы имеют безлимитный доступ, поэтому мы «обновились», но они оставили нас по старой цене, так что давай и бери, я полагаю.

Пора выбросить этот старый роутер или можно просто сделать его безопаснее?

Большинство маршрутизаторов и сетевых шлюзов Wi-Fi, используемых домашними пользователями, совершенно небезопасны. Некоторые из них настолько уязвимы для атак, что их следует выбросить, заявил эксперт по безопасности на хакерской конференции HOPE X в Нью-Йорке.

"Если маршрутизатор продается в [известной сети магазинов электроники с сине-желтым логотипом], вы не захотите его покупать", – сказал собравшимся независимый компьютерный консультант Майкл Горовиц.

"Если ваш маршрутизатор предоставлен вам вашим интернет-провайдером [ISP], вы также не хотите его использовать, потому что они раздают их миллионы, и это делает их главной мишенью как для шпионских агентств, так и для плохие парни», — добавил он

Горовиц рекомендовал потребителям, заботящимся о безопасности, вместо этого перейти на коммерческие маршрутизаторы, предназначенные для малого бизнеса, или, по крайней мере, разделить свои модемы и маршрутизаторы на два отдельных устройства. (Многие «шлюзы», часто поставляемые интернет-провайдерами, могут выполнять обе функции.) В случае неудачи любого из этих вариантов Горовиц дал список мер предосторожности, которые могут принять пользователи.

Проблемы с потребительскими маршрутизаторами

Маршрутизаторы — это важные, но малоизвестные рабочие лошадки современных компьютерных сетей. Тем не менее, немногие домашние пользователи понимают, что маршрутизаторы на самом деле являются полноценными компьютерами со своими собственными операционными системами, программным обеспечением и уязвимостями.

«Скомпрометированный маршрутизатор может шпионить за вами», — сказал Горовиц, пояснив, что маршрутизатор, находящийся под контролем злоумышленника, может организовать атаку «человек посередине», изменить незашифрованные данные или отправить пользователя на веб-сайты «злого близнеца», маскирующиеся как часто используемая веб-почта или порталы онлайн-банкинга.

Многие домашние шлюзы потребительского уровня не уведомляют пользователей о появлении обновлений встроенного ПО, хотя эти обновления необходимы для устранения брешей в системе безопасности, — отметил Горовиц. Некоторые другие устройства не будут принимать пароли длиннее 16 символов — сегодня это минимальная длина для безопасности паролей.

Универсальный Pwn and Play

Миллионы маршрутизаторов по всему миру, даже некоторые из лучших, используют сетевой протокол Universal Plug and Play (UPnP) на портах, подключенных к Интернету, что делает их уязвимыми для внешних атак.

«UPnP был разработан для локальных сетей [локальных сетей] и поэтому не обеспечивает безопасности. Сам по себе это не так уж и важно», — сказал Горовиц.

Но, добавил он, "UPnP в Интернете - это то же самое, что идти на операцию, когда врач работает не на той ноге".

В 2014 году маршрутизаторный червь TheMoon использовал протокол HNAP для выявления уязвимых маршрутизаторов марки Linksys, на которые он мог распространяться. (Linksys быстро выпустила исправление прошивки.)

"Как только вы вернетесь домой, вы захотите сделать это со всеми своими маршрутизаторами", — сказал Горовиц технически подкованным слушателям. "Перейдите к /HNAP1/, и, надеюсь, вы не получите никакого ответа, если это единственная хорошая вещь. Честно говоря, если вы получите какой-либо ответ, я бы выбросил маршрутизатор."

Угроза WPS

Хуже всего это Wi-Fi Protected Setup (WPS) — простая в использовании функция, которая позволяет пользователям обойти сетевой пароль и подключать устройства к сети Wi-Fi, просто введя восьмизначный PIN-код, напечатанный на сам роутер. Даже если сетевой пароль или сетевое имя изменены, PIN-код остается действительным.

"Это огромная проблема безопасности, связанная с удалением ругательств", – сказал Горовиц. «Это восьмизначное число приведет вас к [маршрутизатору], несмотря ни на что. Итак, сантехник приходит к вам домой, переворачивает маршрутизатор, делает снимок его нижней части, и теперь он может навсегда войти в вашу сеть. ."

Этот восьмизначный PIN-код на самом деле не восьмизначный, — объяснил Горовиц. На самом деле это семь цифр плюс последняя цифра контрольной суммы. Первые четыре цифры проверяются как одна последовательность, а последние три — как другая, в результате чего получается только 11 000 возможных кодов вместо 10 миллионов.

"Если WPS активен, вы можете получить доступ к маршрутизатору", — сказал Горовиц. «Вам нужно всего лишь угадать 11 000 раз» — тривиальная задача для большинства современных компьютеров и смартфонов.

Затем есть сетевой порт 32764, который французский исследователь безопасности Элой Вандербекен обнаружил в 2013 году и который оставался открытым на маршрутизаторах-шлюзах, продаваемых несколькими крупными брендами.

Используя порт 32764, любой пользователь в локальной сети, включая интернет-провайдера пользователя, может получить полный административный контроль над маршрутизатором и даже выполнить сброс настроек без пароля.

Порт был закрыт на большинстве затронутых устройств после того, как Вандербекен сообщил об этом, но позже он обнаружил, что его можно легко открыть с помощью специально разработанного пакета данных, который можно отправить от интернет-провайдера.

"Очевидно, что это было сделано шпионским агентством, это просто потрясающе", – сказал Горовиц. "Это было преднамеренно, без сомнения".

Как заблокировать домашний роутер

По словам Горовица, первый шаг к обеспечению безопасности домашнего маршрутизатора — убедиться, что маршрутизатор и кабельный модем не являются единым устройством. Многие интернет-провайдеры сдают такие устройства двойного назначения в аренду клиентам, но эти клиенты будут иметь небольшой контроль над своими собственными домашними сетями. (Если вам нужен собственный модем, ознакомьтесь с нашими рекомендациями по выбору лучшего кабельного модема.)

"Если вам дали одну коробку, которую большинство людей, я думаю, называют шлюзом, – сказал Горовиц, – вы сможете связаться с интернет-провайдером и заставить его отключить коробку, чтобы она действовала как модем. Затем вы можете добавить к нему свой собственный маршрутизатор."

Далее Хоровиц порекомендовал покупателям приобрести недорогой коммерческий маршрутизатор Wi-Fi/Ethernet, например Pepwave Surf SOHO, который продается по цене около 200 долларов США (но будьте осторожны с завышенными ценами), а не маршрутизатор, ориентированный на потребителя. это может стоить всего 40 долларов США.

Маршрутизаторы коммерческого класса вряд ли поддерживают UPnP или WPS. Горовиц отметил, что Pepwave предлагает дополнительные функции, такие как откат прошивки в случае сбоя обновления прошивки. (Многие потребительские маршрутизаторы высшего класса, особенно предназначенные для геймеров, также предлагают это.)

Независимо от того, является ли маршрутизатор коммерческим или потребительским, есть несколько вещей, от простых до сложных, которые администраторы домашних сетей могут сделать, чтобы убедиться, что их маршрутизаторы более безопасны.

Простые решения для вашего домашнего беспроводного маршрутизатора

Измените учетные данные администратора с имени пользователя и пароля по умолчанию. Это первое, что попробует злоумышленник. Руководство по эксплуатации вашего маршрутизатора должно показать вам, как это сделать. Если нет, погуглите.

Сделайте пароль длинным, надежным и уникальным и не делайте его похожим на обычный пароль для доступа к сети Wi-Fi.

Измените имя сети или SSID с "Netgear", "Linksys" или любого другого по умолчанию на что-то уникальное, но не давайте ему имя, которое идентифицирует вас.

"Если вы живете в многоквартирном доме в квартире 3G, не называйте свой SSID "Квартира 3G"", — пошутил Горовиц. "Назовите это "Квартира 5F"

Включите автоматические обновления встроенного ПО, если они доступны.Новые маршрутизаторы, включая большинство ячеистых маршрутизаторов, автоматически обновляют прошивку маршрутизатора.

Включите беспроводное шифрование WPA2, чтобы только авторизованные пользователи могли подключаться к вашей сети. Если ваш маршрутизатор поддерживает только старый стандарт WEP, пришло время для нового маршрутизатора.

Включите новый стандарт шифрования WPA3, если маршрутизатор его поддерживает. Однако по состоянию на середину 2021 года это делают только новейшие маршрутизаторы и клиентские устройства (ПК, мобильные устройства, устройства для умного дома).

Отключите Wi-Fi Protected Setup, если ваш маршрутизатор позволяет это сделать.

Настройте гостевую сеть Wi-Fi и предлагайте ее использование посетителям, если ваш маршрутизатор поддерживает такую ​​функцию. Если возможно, настройте гостевую сеть таким образом, чтобы она отключалась через заданный период времени.

"Вы можете включить гостевую сеть и установить таймер, и через три часа она выключится", – сказал Горовиц. "Это действительно хорошая функция безопасности."

Если у вас много устройств для умного дома или Интернета вещей, велика вероятность, что многие из них не будут надежно защищены. Подключите их к своей гостевой сети Wi-Fi, а не к основной сети, чтобы свести к минимуму ущерб, вызванный любой потенциальной компрометацией устройства IoT.

Не используйте облачное управление маршрутизатором, если его предлагает производитель вашего маршрутизатора. Вместо этого выясните, можете ли вы отключить эту функцию.

"Это действительно плохая идея", – сказал Горовиц. «Если ваш маршрутизатор предлагает это, я бы этого не делал, потому что теперь вы доверяете другому человеку между вами и вашим маршрутизатором».

Многие системы "ячеистых маршрутизаторов", такие как Nest Wifi и Eero, полностью зависят от облака и могут взаимодействовать с пользователем только через облачные приложения для смартфонов.

Несмотря на то, что эти модели предлагают улучшения безопасности в других областях, например благодаря автоматическому обновлению встроенного ПО, возможно, стоит поискать сетчатый маршрутизатор с локальным административным доступом, такой как Netgear Orbi.

Умеренно сложные исправления домашнего маршрутизатора

Установите новую прошивку, когда она станет доступной. Именно так производители маршрутизаторов устанавливают исправления безопасности. Регулярно заходите в административный интерфейс маршрутизатора для проверки — вот руководство с дополнительной информацией.

Для некоторых брендов вам, возможно, придется проверить веб-сайт производителя на наличие обновлений прошивки. Но имейте под рукой резервный маршрутизатор, если что-то пойдет не так. Некоторые маршрутизаторы также позволяют создавать резервную копию текущей прошивки перед установкой обновления.

Настройте маршрутизатор на использование диапазона 5 ГГц для Wi-Fi вместо более стандартного диапазона 2,4 ГГц, если это возможно, и если все ваши устройства совместимы.

"Полоса частот 5 ГГц не распространяется так далеко, как полоса частот 2,4 ГГц", – сказал Горовиц. "Так что, если в вашем районе есть какой-то плохой парень в квартале или двух, он может видеть вашу сеть 2,4 ГГц, но может не видеть вашу сеть 5 ГГц".

Отключите удаленный административный доступ и отключите административный доступ через Wi-Fi. Администраторы должны подключаться к маршрутизаторам только через проводной Ethernet. (Опять же, это невозможно со многими ячеистыми маршрутизаторами.)

Дополнительные советы по безопасности маршрутизатора для технически подкованных пользователей

Измените настройки административного веб-интерфейса, если это разрешено вашим маршрутизатором. В идеале интерфейс должен обеспечивать безопасное HTTPS-соединение через нестандартный порт, чтобы URL-адрес для административного доступа выглядел примерно так, как, например, у Горовица, «https://192.168.1.1:82» вместо более стандартного "http://192.168.1.1", который по умолчанию использует стандартный интернет-порт 80.

Используйте режим инкогнито или приватный режим браузера при доступе к административному интерфейсу, чтобы новый URL-адрес, указанный на предыдущем шаге, не сохранялся в истории браузера.

Отключите PING, Telnet, SSH, UPnP и HNAP, если это возможно. Все это протоколы удаленного доступа. Вместо того, чтобы устанавливать для соответствующих портов значение «закрыто», установите для них значение «невидимка», чтобы не было ответа на нежелательные внешние сообщения, которые могут исходить от злоумышленников, исследующих вашу сеть.

"У каждого маршрутизатора есть возможность не отвечать на команды PING", – сказал Горовиц. «Это абсолютно то, что вы хотите включить — отличная функция безопасности. Она помогает вам спрятаться. Конечно, вы не собираетесь прятаться от своего интернет-провайдера, но вы собираетесь прятаться от какого-то парня в России или Китае».

Измените сервер системы доменных имен (DNS) маршрутизатора с собственного сервера интернет-провайдера на сервер, поддерживаемый OpenDNS (208.67.220.220, 208.67.222.222), Google Public DNS (8.8.8.8, 8.8.4.4) или Cloudflare (1.1. 1.1, 1.0.0.1).

Если вы используете IPv6, соответствующие адреса OpenDNS — 2620:0:ccc::2 и 2620:0:ccd::2, адреса Google — 2001:4860:4860::8888 и 2001:4860: 4860::8844, а Cloudflare — 2606:4700:4700::1111 и 2606:4700:4700::1001.

Используйте маршрутизатор виртуальной частной сети (VPN), чтобы дополнить или заменить существующий маршрутизатор и зашифровать весь сетевой трафик.

"Когда я говорю о VPN-маршрутизаторе, я имею в виду маршрутизатор, который может быть VPN-клиентом", – сказал Горовиц.«Затем вы регистрируетесь в какой-нибудь VPN-компании, и все, что вы отправляете через этот маршрутизатор, проходит через их сеть. Это отличный способ скрыть то, что вы делаете, от вашего интернет-провайдера».

Многие домашние Wi-Fi-маршрутизаторы можно «прошить» для работы с прошивкой с открытым исходным кодом, такой как прошивка DD-WRT, которая, в свою очередь, изначально поддерживает протокол OpenVPN. Большинство лучших VPN-сервисов также поддерживают OpenVPN и предоставляют инструкции по настройке маршрутизаторов с открытым исходным кодом для их использования.

[Эта история была впервые опубликована в июле 2014 года, и с тех пор в нее вносилась новая информация.]

Читайте также: