Как защитить домашний Wi-Fi?


Существует несколько методов нелегального вторжения в дом. К примеру, в одном случае злодей взламывает дверь, а в другом — просачивается в ваш компьютер. И если ему удалось получить контроль над вашей беспроводной сетью Wi-Fi, может быть, он уже получил ключи к главному входу. Непременно, Wi-Fi сети обеспечивают удачный доступ к вашим данным, которые хранятся в глобальной сети, исключая необходимость подключения с помощью проводов. Но в то же время ошибочно настроенная беспроводная локальная сеть WLAN предоставляет таковой же доступ и злодею. Существует несколько обычных шагов, выполнив которые, вы сможете быть убеждены — ваша сеть защищена так, как это может быть. О их читателям AIF.RU поведал Антон Разумов, управляющий группы консультантов по безопасности компании Check Point Software Technologies.

Шаг 1: Опасайтесь паролей по дефлоту

Если при настройке роутера вы оставляете пароль для админа по дефлоту, в техническом плане вы поступаете очень неосторожно. Следует также поменять пароль по дефлоту для учетной записи гостя, естественно, если вы включили ее. Если вы уже сделали это, нужно придумать надежный пароль, который будет употребляться заместо старенького. В вебе уже размещено огромное количество материалов, посвященных созданию сложных паролей. Но если вам нужна просто пара советов, начните с букв и цифр вперемежку, чтоб ваш пароль не был словом из словаря. Не используйте деньки рождения, имена родных, клички домашних питомцев либо другие фразы, которые просто угадать.

Шаг 2: Задумайтесь о смене наименования сети по дефлоту (SSID)

Идентификатор SSID представляет собой общественное имя вашей беспроводной сети. Почти всегда производители употребляют одни и те же имена SSID для всех линеек собственных товаров. И хотя данный параметр не оказывает влияние впрямую на безопасность сети, все таки стоит поменять ее имя. Дело в том, что злодей может штурмовать сеть с именованием по дефлоту, предполагая, что для характеристик сети также установлены пароли по дефлоту, а безопасность роутера не настроена. При всем этом, невзирая на споры о скрытии SSID, практически данный способ не оказывает особенного воздействия на безопасность. Все таки SSID — это не пароль для сети, и существует много инструментов, с помощью которых взломщик может узнать его.

Шаг 3: Защищайте точки доступа с помощью шифрования

Шифрование просто нужно использовать для защиты вашей беспроводной сети. Наилучшим вариантом для домашнего использования будет WPA2 (WiFi Protected Access 2), метод, применяющий более стойкое шифрование по сопоставлению с прошлыми технологиями, такими как WPA и WEP (Wired Equivalent Privacy), протокола, который появился еще до WPA и нашел неограниченное количество брешей в защите. В отличие от других версий, WPA2 просит использования алгоритмов AES (Advanced Encryption Standard). Если вы выберете WPA2, нужно будет сделать ключ для подключения юзеров к сети. Принципиально убедиться, что пароль уникален и сложен, чтоб другие не смогли угадать либо взломать его. Убедитесь, что избранный вами ряд символов довольно длинен и состоит из чисел и цифр. Если ваш ключ будет слабеньким, то взломщикам не составит труда взломать вашу сеть.

Но WPA2 не поддерживается некими старенькыми беспроводными адаптерами, так что мы советуем использовать более хорошие средства шифрования из доступных для вашей техники. Не следует включать WPS (WiFi Protected Setup). Он не всегда работает поочередно, а его девятизначный пароль уязвим при попытках взлома. Как злодей узнает PIN для WPS, для него сразу пропадут преграды к доступу данных, которые находятся в вашей беспроводной сети.

Шаг 4: Включите функцию фильтрации по MAC-адресу

В управлении программным обеспечением существует перечень устройств, который указывает имена всех компов, присоединенных к Wi-Fi. Рекомендуется время от времени инспектировать это перечень. А для того, чтоб предупредить подключение неведомых юзеров к вашей сети, можно пользоваться фильтрацией по MAC-адресу.

Адресок контроля устройств (MAC) является уникальным идентификатором вашего компьютера. Включая фильтрацию по MAC-адресам, вы сможете обеспечить контроль над тем, кто может подключаться к вашей сети, а кто нет. После включения данной функции роутер/точка доступа будет инспектировать MAC-адреса каждого клиента, посылающего запрос на подключение к сети, и ассоциировать его с имеющимся перечнем. И те номера, которые не содержатся в вашем списке, не сумеют подключиться. Естественно, это решение не может стопроцентно изолировать вашу сеть от жуликов, ведь MAC-адрес можно фальсифицировать. Потому похлопочите о том, чтоб другие меры защиты также были приняты.

Шаг 5: Отключите функцию удаленного администрирования

Некие беспроводные роутеры позволяют админу удаленно управлять конфигурацией устройства откуда угодно. И если у вас нет в этом необходимости, не стоит оставлять данную функцию включенной. Дело в том, что она делает дополнительный вход, которым может пользоваться жулик, чтоб получить права админа на вашем роутере прямо через веб.

Помните, даже железные двери ни от кого не защитят, если бросить их открытыми, и мы советуем следовать этим обычным шагам, чтоб обезопасить себя от взлома.


Copyright © 2019 Коипьютерный блог.