Не защищённая беспроводная сеть может вызвать кражу ваших данных различных учетных записей (например, почтовых сервисов или социальных сетей), кражу данных банковских карт, заражение домашних машин вирусами и т.п.. Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий и полиция придет к вам.
Конечно, абсолютно надёжной защиты не бывает, но несколько простых действий помогут вам увеличить безопасность вашей беспроводной сети.
- Замените стандартный пароль для входа в настройки роутера.
Обычно по умолчанию пароль стоит "admin" (как и пользователь "admin"). Реже бывает какой-либо другой. В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Поэтому потратьте несколько минут и сделайте надёжный пароль. - Запретите удалённое управление роутером.
Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступны найстройки роутера из интернета.
Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку или ввести адрес определённый IP адрес. Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. - Включите фильтрацию по МАС-адресу.
МАС-адрес это уникальный адрес устройства, каждое устройство имеет свой МАС-адрес использующийся для его идентификации. В настройках роутера вы можете прописать МАС-адреса устройств, которые смогут подключаться к вашей сети. При активации данной функции устройство, которое не внесено в данный список не сможет подключится к сети.
Это самая эффективная защита роутера. Но подойдет она только не для всех, т.к. при подключении новых пользователей вам придется заходить в настройки роутера и прописывать их МАС-адрес, что не очень удобно. - Отключите или смените стандартный (заводской) идентификатор вашей сети Wi-Fi (SSID).
Это можно сделать убрав соответствующую галочку в настройках (будет написано что-то типа "Включить широковещание SSID"). В этом случае злоумышленникам будет сложнее взломать беспроводную сеть. Но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную, что является не очень удобным. Поэтому считаю такое необязательным.
Если вы не хотите или не можете отключить идентификатор вашей сети, то смените его название. Т.к. обычно название представлено названием вашего устройства (например, TP-Link 58b960 или DIR-620A3), что упрощает нахождение уязвимостей и последующий взлом сети. - Используйте надёжное шифрование.
Включить шифрование WPA2 (как самоё надёжное).
Метод шифрования WEP (Wired Equivalent Privacy) устарел и имеет серьезные уязвимости. А WPA стоит использовать только в том случае, если у вас есть устройства не умеющие работать с WPA2. - Пароль для доступа к сети
Для доступа к сети, после выбора индентификатора, надо ввести пароль. Установите надёжный пароль для входа в беспроводную сеть. - Отключите UPnP, DLNA и т.п.
Это различные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные "умные устройства". Это уменьшает шансы стать жертвой очередной уязвимости, найденной в программном обеспечении, использующем данные функции. - Обновляйте встроенное программное обеспечение.
Актуальное программное обеспечение, скачанное с официального сайтов производителя исправляет ошибки и закрывает разнообразные уязвимости, которые позволяют злоумышленникам взломать вашу сеть.
Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Или инструкцию можно найти в интернете. - Отключите функцию WPS.
WPS позволяет быстро, без ввода пароля, подключиться к беспроводной сети. На практике функцией WPS мало кто пользуется. И она крайне неустойчива к взлому. - Когда не пользуетесь роутером отключайте его от сети или настройте время его работы.
К примеру, вы не пользуетесь сетью ночью и не хотите, чтобы к ней кто-то подключался в это время. Это можно сделать двумя способами, выключить роутер кнопкой или настроить расписание его работы. Но расписани можно настраивать не во всех моделях роутера. - Перейдите в диапазон 5 ГГц
Базовый диапазон работы сетей Wi-Fi — это 2,4 ГГц. Он обеспечивает уверенный приём большинством существующих устройств на расстоянии примерно до 60 м в помещении и до 400 м вне помещения. Переход в диапазон 5 ГГц снизит дальность связи в два-три раза, ограничив для посторонних возможность проникнуть в вашу беспроводную сеть. За счёт меньшей занятости диапазона, вы сможете также заметить повысившуюся скорость передачи данных и стабильность соединения.
Минус у этого решения только один — далеко не все устройства работают c Wi-Fi стандарта IEEE 802.11ac в диапазоне 5 ГГц.
Комментариев нет:
Отправить комментарий