Атака не всегда происходит с другой стороны земного шара, иногда это может быть ваш сосед, коллеги или друг с которым вы поссорились. Взлом домашней или офисной сети возможен с помощью самых простых инструментов, доступных в интернете, часто даже с подключением к кабелю.
Подключиться к вашей или другой сети достаточно легко. Если вы живете в многоквартирном доме или работаете в офисном центре, то скорее всего используете WiFi, посмотрите на эти 10 шагов для улучшения вашей защиты.
Пароль роутера
Наиболее распространенной точкой входа для получения доступа к вашей сети является роутер. Роутер от вашего интернет-провайдера вполне может предлагать новейшие формы шифрования, но не нужно быть гением, чтобы посмотреть в интернете наиболее распространенные список паролей. Поэтому, сразу при установке или как можно быстрее после нее, измените имя пользователя и пароль по умолчанию для доступа к нему.
MAC-адресация
В наши дни большинство роутеров имеют форму аутентификации, называемую фильтрацией адресов MAC (Media Access Code). Каждое сетевое устройство, компьютеры, планшеты, игровые приставки имеют уникальный MAC-адрес. Фильтрация позволяет вводить MAC-адреса ваших устройств, поэтому только они могут использоваться на вашем роутере. Обратитесь к документации вашего роутера для более подробной информации.
Основным недостатком этого метода является, то, что придется вносить в этот список устройства каждого вашего гостя, каждый раз. Это может быстро надоесть.
Отключение DHCP
Отключение автоматического распределения сетевых адресов может быть проблемой как и MAC адресация, но попробуйте отключить DHCP на вашем роутере и выбрать статические IP-адреса. Каждое устройство, которое подключается к роутеру DHCP, получит IP-адрес. Исключив это, вы получите возможность указать диапазон адресов. Это не доказанный метод, но его стоит рассмотреть.
Недостаток в виде необходимости менять настройки устройств гостей остается, но теперь вам не надо подключатся к вашему роутеру, а всего лишь менять настройки на устройствах у гостей.
Выключение роутера
Многие взломы домашней сети проводятся тогда, когда пользователи отсутствуют или спят. Это дает хакеру широкие возможности украсть пропускную способность и просматривать файлы, которые могут быть у вас на сетевых дисках. Короткое, простое решение - выключать роутер ночью и тогда, когда вы уходите из дома на весь день.
Альтернативное решение – следить за списком открытых на доступ сетевых папок на каждом устройстве в вашей сети и списком подключающихся к ним.
Например используя Персонального помощника ИТМен, можно отслеживать количество открытых папок и список подключающихся к ним. ИТМен так же проинформирует если появится новое подключение.
Интернет-кабель
Разведение подключениий к интернет через кабель является простым проектом. Зато обеспечивает более высокую скорость соединения, чем беспроводная связь и 100% безопасность внутри помещений которые вы контролируете. Но если вы живете в общежитии или многоквартирном доме, надо убедится, что кабеля и этажные маршрутизаторы не доступны соседям. Достаточно легко подсоединиться к кабелю с интернетом и украсть пропускную способность.
Контроль сетевого окружения
Подумайте об использовании программы сетевого сопоставления, такой как Персональный помощник ИТМен, чтобы лучше понять, какие устройства подключены к вашей сети. Ознакомьтесь с адресами, производителем, идентификаторами моделей каждого подключенного объекта. Таким образом, если появится что-то новое, вы поймете, что кто-то к вам подключился.
А настроив событие оповещения о новых устройствах в сети с Персональным помощником ИТМен вы будете всегда информированы о подключенных к сети устройствах, как через кабель так и WiFi
Контролировать с кем делитесь подключением к сети
Совместное использование ресурсов и файлов - это прекрасно, но рассмотрите возможность контроля совместного использования. Как только хакер получит доступ к вашей сети, доступ к любым имеющимся у вас папкам станет для него более простой задачей. В крайних случаях не делитесь ничем, но в целом ужесточите контроль паролей.
Если такой жизненный подход напрягает – используйте Персонального помощника ИТМен для контроля и записи всех кто подключается к вашим ресурсам.
Удаленный доступ
Удаленное администрирование как на роутере, так и на компьютере поможет вам, когда вы не за клавиатурой. Возможно, вы подключаетесь к домашней сети с работы или находясь в отпуске, либо предоставили его доверенному системному администратору. Какими бы ни были причины, это оставляет потенциальный пробел в безопасности вашей домашней сети. Подумайте о том, чтобы закрыть сеть полностью или дважды проверить кому вы открыли доступ и надежна ли аутентификацию на каждом этапе подключения.
Видимые маршрутизаторы
Если вы управляете небольшим офисом, убедитесь, что все ваши настенные маршрутизаторы расположены в местах, где они находятся в безопасности. Они должны быть за столами или в шакафах, как правило, вдали от места, где публика или посетители могут незаметно подключить ноутбук или любое сетевое устройство.
