Защита сети Wi-Fi сегодня крайне важна для любого пользователя и направлена на ограничение риска злонамеренного вторжения или взлома интернет-соединения. Регулярно новостные программы озвучивают инциденты, связанные с безопасностью Wi-Fi- подключений, которые в любой момент могут стать реальностью для любого пользователя. Несмотря на это, многие из нас слишком часто пренебрегают безопасностью своей беспроводной сети и не изменяют, к примеру, учетные данные, предоставляемые поставщиком интернет-услуг или производителем маршрутизатора по умолчанию. Вопреки распространенному мнению, взлом плохо защищенной сети Wi-Fi доступен для многих. Огромное количество приложений позволяют взломать интернет-соединение без владения какими-либо специальными техническими навыками. Даже если вы считаете, что риска не существует, несколько относительно простых мер предосторожности помогут значительно их ограничить.
Рассмотрим примеры методов, которые можно использовать для организации защиты беспроводной сети.
💥 1. Измените пароль по умолчанию и SSID
Зачем пытаться взломать хорошо защищенные беспроводные сети, когда можно обнаружить сети Wi-Fi, открытые для всех желающих? Специалисты по безопасности неустанно повторяют, что большинство злоумышленников предпочитают самые легкие цели. Чтобы показать, насколько катастрофично состояние безопасности, которое царит в домах и на предприятиях, достаточно зайти в поисковик Shodan. Этот сервис специализируется на поиске подключенных объектов в Интернете, также позволяет найти маршрутизаторы, видимые в сети. Он ссылается на плохо защищенные устройства с идентификаторами, часто оставляемыми по умолчанию, такими как admin / admin, admin / password и т. д.
Злоумышленники также легко приобретают через Интернет специальное оборудование для сканирования удаленных сетей Wi-Fi, а также приложения для взлома паролей. Среди инструментов, используемых хакерами для атаки на сети Wi-Fi NetStumbler, который позволяет находить открытые сети, Aircrack и AirSnort, которые используются для взлома ключей WEP и WPA, и, наконец, Airjack, который находит пароль сети Wi-Fi на некоторых устройствах.
Во избежание этого необходимо немедленно изменить идентификаторы (логин и пароль), предоставленные производителями ПО и оборудования по умолчанию. Настоятельно рекомендуется установить сложный пароль, состоящий из серии букв, цифр и специальных символов. Одним из приемов является составление легко запоминающегося предложения с разными символами: например, «May $ Qu1V @ ALa?». Также нужно изменить имя сети по умолчанию (SSID), указав имя, которое нельзя идентифицировать, используя для этого как специальные генераторы, так и криптографию, чтобы усложнить задачу потенциальных злоумышленников,
💥 2. Выберите надежный протокол безопасности
В течение многих лет эксперты советуют отказаться от устаревшего протокола шифрования WEP в пользу WPA2 или в идеале WPA3, если он доступен для устройства. Долгое время считавшийся лучшей защитой Wi-Fi, протокол WPA2, запущенный в 2014 году, покинул лидирующую позицию после обнаружения критических уязвимостей в системе безопасности, в том числе той, которая получила название Krack и позволяла взять под контроль сеть Wi-Fi дистанционно. В результате производители поспешили устранить этот пробел, а Wi-Fi Alliance (организация, отвечающая за протоколы Wi-Fi) ускорила разработку нового протокола WPA3. Официально запущенный в июне 2018 года, WPA3 постепенно развертывается на сертифицированных маршрутизаторах и признан экспертами более простым в настройке.
Во всех случаях важно активировать один из этих двух протоколов с помощью параметров безопасности интерфейса администрирования приставки, модема или маршрутизатора. Таким образом, информация, передаваемая по сети, такая как пароль, будет зашифрована и неприкосновенна по умолчанию. Важно установить сложный пароль длиной не менее 10–12 символов и регулярно его менять. Не забывая при этом делать обновления программного обеспечения, которые могут содержать важные исправления безопасности.
💥 3. Фильтрация MAC-адресов
В связи с тем, что количество оборудования, подключенного к беспроводной сети, постоянно возрастает, в том числе в домохозяйствах, эта мера безопасности на самом деле становится не самой лучшей для практического применения. Метод MAC-фильтрации (Media Access Control) состоит в ограничении оборудования, которому вы хотите дать разрешение для подключения к сети Wi-Fi. Каждое из оснащенных сетевым интерфейсом устройств (компьютер, смартфон, планшет, принтер, колнка и т.д.) имеет уникальный MAC-адрес. Маршрутизаторы могут фильтровать эти адреса, чтобы определить, какие устройства могут подключаться к беспроводной сети на основании подготовленных пользователем списков разрешенных MAC-адресов. Устройства, которых нет в списке авторизованных MAC-адресов, не могут получить доступ к сети.
💥 4. Гостевая сеть Wi-Fi
Создание гостевой сети Wi-Fi достаточно редко включают в перечень мер безопасности, которые необходимо предпринять для защиты сети Wi-Fi. Что не отменяет важность этой меры предосторожности. Код Wi-Fi маршрутизатора открывает не только доступ к Интернету, но потенциально весь контент, хранящийся на компьютерах, NAS и других жестких дисках, подключенных к сети. Большинство приставок от интернет-провайдеров (Freebox Delta / Revolution, Livebox Orange и т. д.) имеют возможность создавать независимую сеть Wi-Fi, предназначенную для гостей, с собственным ключом WPA2 или WPA3. Есть возможность настраивать гостевую сеть так, чтобы она была ограничена доступом к Интернету. Для этого доступ к локальной сети должен быть отключен в настройках роутера.
💥 5. Отключение WPS
WPS (Wi-Fi Protected Setup) - это удобная функция для быстрого подключения нового оборудования к сети Wi-Fi. Одним из наиболее распространенных способов подключения является одновременное нажатие на физическую кнопку «WPS» на маршрутизаторе и физической или виртуальной кнопки на устройстве, чтобы автоматически сонастроить его с сетью Wi-Fi. В зависимости от оборудования, соединение может быть установлено с помощью введения PIN-кода, соединения с NFC в ближнем поле или использования USB-ключа, содержащего данные для настройки соединения.
Однако этот метод подключения имеет плохую репутацию с точки зрения безопасности, так как перехват сигнала может быть слишком прост для злоумышленника. Критические уязвимости безопасности, позволяющие взламывать пароли Wi-Fi через WPS, были обнаружены на устройствах Orange и SFR. Чтобы ограничить риски, всегда проверяйте, выключена ли настройка WPS по умолчанию.
💥 6. Установите VPN-сервер или маршрутизатор
Установка сервера VPN (виртуальной частной сети) непосредственно на маршрутизаторе или приставке, вероятно, является наилучшим способом защиты локальной сети. Этот метод подходит для опытных пользователей. Он позволяет зашифровать все данные, которые проходят через оборудование, включая связанные объекты, которые не могут управляться с помощью VPN. Рекомендуется выбрать VPN от известного и признанного поставщика, например, ExpressVPN, NordVPN, Vypr.VPN или HideMyHass. Лучше избегать бесплатных VPN, которые не только не дают никаких гарантий, но и могут незаконно собирать данные, которые проходят через их серверы. Бесплатные сервисы, кроме того, слишком медленны для управления соединениями с нескольких устройств.
VPN-маршрутизаторы, давно применяемые в бизнесе, только набирают популярность среди широкой публики. ExpressVPN - один из первых провайдеров, предложивших предварительно сконфигурированные под VPN маршрутизаторы. Он предлагает мощные маршрутизаторы Asus, Linksys или Netgear с предустановленным приложением ExpressVPN. Это обеспечит стабильное и безопасное беспроводное соединение, в частности, благодаря системе автоматического переподключения. Как правило, основные провайдеры VPN предлагают более быструю скорость, близкую к скорости исходного соединения. Это не окончательное решение проблемы, но оно, несомненно, предлагает самый высокий уровень безопасности, возможный для частной сети Wi-Fi.
