В наше время практически в каждом доме стоит точка доступа Wi-Fi. Но далеко не все люди уделяют должное внимание настройке сети. Я постараюсь дать основные рекомендации, которые помогут сделать вашу домашнюю сеть безопаснее.
Выбор протокола работы Wi-Fi
Самым первым протоколом был WEP. Данный протокол сильно устарел и имеет множество брешей в защите данных, что позволяет злоумышленнику без проблем получить доступ к вашей домашней сети.
На его замену пришел протокол WPA, который в свое время имел достаточную защиту, но в конце нулевых в нем были так же найдены уязвимости, что делает его плохим защитником вашего Wi-Fi.
В настоящее время стандартом защиты Wi-Fi сетей является протокол WPA2. Данный протокол присутствует практически во всех роутерах и поддерживается всеми смартфонами, ноутбуками и т.п. Но к сожалению, в 2017 году был найден способ атаки на данный протокол (KRACK). Но не стоит отчаиваться, данная атака сложнее в реализации, чем атаки на старые протоколы, что уберет из потенциальных злоумышленников людей, которые решили испытать на Вас способы атак из статей в интернете. Так же многие производители роутеров выпустили к ним обновления, которые исправляют данную уязвимость.
Вывод: использовать протокол WPA2, по возможности обновить прошивку вашего роутера (если роутер поддерживает автоматическое обновление по интернету, либо если Вы разбираетесь в прошивках, можете обновить вручную). В идеале, для тех кто сильно боится за свою сеть, купить новый роутер, когда выйдет протокол WPA3 и оборудование работающее на нем, который уже анонсировали, но еще не выпустили (для дома я считаю WPA2 вполне достаточно, при устранении уязвимости KRACK обновлением прошивки роутера).
О использовании WPS
WPS это протокол, который значительно упрощает процесс настройки беспроводной сети WiFi и позволяет просто и быстро подключать устройства к сети. Но простота настройки влечет за собой опасность. Для подключения к сети используется PIN-код из восьми цифр, при том, что последняя цифра представляет собой контрольную сумму. Таким образом получаем 7 цифр. Учитывая так же специфику работы протокола, он позволяет при атаке отдельно подбирать первые 4 цифры и вторые 3. Таким образом получаем, что перебрать варианты Вашего PIN-кода не составит труда.
Вывод: отключить и не использовать протокол WPS
Пароль от Wi-Fi
Тут рекомендации простые. Не используйте в качестве пароля имена, даты и т.п. Учитывайте то, что злоумышленник может попытаться просто-напросто подобрать пароль от Вашей сети, используя заранее подготовленные словари.
Не забывайте использовать разный регистр букв. Каждый дополнительный символ очень сильно увеличивает количество вариантов для перебора.
Чем опасно проникновение постороннего в Вашу сеть?
Получив доступ в интернет через Ваш Wi-Fi, злоумышленник сможет производить хакерские атаки, оставляя в интернете следы Вашего IP адреса. Естественно подозревать во всем, что он натворит будут Вас. Так же он сможет выполнять перехват Вашего интернет трафика и при должном уровне сможет перехватить личные данные.
