Многие пользователи, устанавливающие беспроводные домашние сети, спешат с настройкой, чтобы их интернет-соединение заработало как можно быстрее. Это совершенно понятно. И это также довольно рискованно, поскольку могут возникнуть многочисленные проблемы с безопасностью. Современные сетевые продукты Wi-Fi не всегда помогают в этой ситуации, поскольку настройка их функций безопасности может занимать много времени и быть не интуитивно понятной.
Советы по безопасности Wi-Fi
Приведенные ниже рекомендации суммируют шаги, которые вы должны предпринять для повышения безопасности вашей домашней беспроводной сети . Внесение даже нескольких изменений, описанных ниже, поможет:
Измените пароли администратора по умолчанию (и имена пользователей)
В основе большинства домашних сетей Wi-Fi лежит широкополосный маршрутизатор (роутер) или другая точка беспроводного доступа. Эти устройства включают встроенный веб-сервер и веб-страницы, которые позволяют владельцам вводить свой сетевой адрес и информацию об учетной записи.
Эти веб-инструменты защищены экранами входа в систему, которые запрашивают имя пользователя и пароль, поэтому только авторизованные пользователи могут вносить административные изменения в сеть. Однако стандартные логины, предоставляемые производителями маршрутизаторов, просты и хорошо известны хакерам в Интернете. Измените эти настройки немедленно.
Включите шифрование беспроводной сети
Все оборудование Wi-Fi поддерживает шифрование. Технология шифрования шифрует сообщения, отправляемые по беспроводным сетям, так что они не могут быть легко прочитаны злоумышленниками. Сегодня для Wi-Fi существует несколько технологий шифрования, включая WPA и WPA2 .
Естественно, вы захотите выбрать лучший способ шифрования, совместимый с вашей беспроводной сетью. Как работают эти технологии, все устройства Wi-Fi в сети должны иметь одинаковые настройки шифрования.
Измените SSID по умолчанию
Все точки доступа и маршрутизаторы используют сетевое имя, называемое идентификатором набора услуг (SSID). Производители обычно поставляют свои продукты с SSID по умолчанию. Например, сетевое имя для устройств Linksys обычно «linksys».
Знание SSID само по себе не позволяет вашим соседям проникнуть в вашу сеть, но это только начало. Что еще более важно, когда кто-то видит SSID по умолчанию, он видит, что это плохо настроенная сеть, и та, которая приглашает к атаке. Немедленно измените SSID по умолчанию при настройке безопасности беспроводной сети в сети.
Включите фильтрацию MAC-адресов
Каждый элемент устройства Wi-Fi обладает уникальным идентификатором, называемым физическим адресом или адресом управления доступом к среде (MAC) . Точки доступа и маршрутизаторы отслеживают MAC-адреса всех подключенных к ним устройств. Многие такие продукты предлагают владельцу возможность ввести MAC-адреса своего домашнего оборудования, что ограничивает сеть разрешением подключений только с этих устройств. Это добавляет еще один уровень защиты к домашней сети.
Отключите SSID Broadcast
В сетях Wi-Fi маршрутизатор (или точка доступа) обычно транслирует имя сети ( SSID ) по беспроводной сети через равные промежутки времени. Эта функция была разработана для предприятий и мобильных точек доступа , где клиенты Wi-Fi могут перемещающиеся в и из диапазона. Внутри дома эта функция вещания не нужна, и она увеличивает вероятность того, что кто-то попытается войти в вашу домашнюю сеть. К счастью, большинство маршрутизаторов Wi-Fi позволяют отключить функцию вещания SSID администратором сети.
Отключите автоматическое подключение к открытым сетям Wi-Fi
Подключение к открытой сети Wi-Fi, такой как бесплатная беспроводная точка доступа или маршрутизатор вашего соседа, подвергает ваш компьютер угрозам безопасности. Хотя обычно они не включены, большинство компьютеров имеют доступную настройку, позволяющую автоматически выполнять эти подключения без уведомления пользователя. Этот параметр должен быть выключен.
Расположите маршрутизатор или точку доступа стратегически
Сигналы Wi-Fi обычно достигают внешней части дома. Небольшая утечка сигнала вне помещения не является проблемой, но чем дальше этот сигнал распространяется, тем легче другим обнаружить и использовать. Например, сигналы Wi-Fi часто проходят через соседние дома и на улицы.
При установке беспроводной домашней сети местоположение и физическая ориентация точки доступа или маршрутизатора определяют ее радиус действия. Постарайтесь расположить эти устройства ближе к центру дома, а не к окнам, чтобы минимизировать утечку.
Используйте брандмауэры и программное обеспечение безопасности
Современные сетевые маршрутизаторы содержат встроенные сетевые брандмауэры , но также существует возможность их отключения. Убедитесь, что брандмауэр вашего маршрутизатора включен. Для дополнительной защиты рассмотрите возможность установки и запуска дополнительного программного обеспечения безопасности на каждом устройстве, подключенном к маршрутизатору. Слишком много уровней приложений безопасности - это излишне. Наличие незащищенного устройства (особенно мобильного устройства) с критически важными данными еще хуже.
Назначьте статические IP-адреса устройствам
Большинство администраторов домашних сетей используют протокол DHCP (Dynamic Host Configuration Protocol) для назначения IP-адресов своим устройствам. Технология DHCP действительно проста в настройке. К сожалению, его удобство также работает на пользу сетевых злоумышленников, которые могут легко получить действительные IP-адреса из сетевого пула DHCP.
Выключите DHCP на маршрутизаторе или точке доступа, установите вместо этого фиксированный диапазон частных IP-адресов , затем настройте для каждого подключенного устройства адрес в этом диапазоне.
Выключайте сеть в течение длительных периодов неиспользования
Окончательная мера безопасности беспроводной сети, отключение вашей сети, безусловно, предотвратит взлом внешних хакеров! Хотя нецелесообразно часто выключать и включать устройства, по крайней мере, подумайте об этом во время путешествий или длительных периодов в автономном режиме.
Если у вас есть беспроводной маршрутизатор, но вы используете его только для проводных ( Ethernet ) подключений, вы также можете иногда отключить Wi-Fi на широкополосном маршрутизаторе, не отключая всю сеть.
