Стандартная сеть не является безопасной, поскольку маршрутизаторы поставляются с паролем по умолчанию, который любой может легко узнать с помощью простого поиска в Интернете. Однако, даже если ваш технически подготовленный сосед настроил вашу сеть, он, возможно, пропустил несколько вещей, потенциально открывая вашу сеть для злоумышленников.
Создать безопасную сеть Wi-Fi очень просто. Следуйте этим советам и не стесняйтесь применять их для своей сети.
Измените настройки по умолчанию
Большая часть того, о чем мы говорим ниже, будет посвящено тому, что настроек сети по умолчанию на маршрутизаторе просто недостаточно для создания безопасной сети.
Что действительно важно понять, так это то, что маршрутизаторы поставляются с установленным паролем по умолчанию, и в зависимости от того, использовался ли маршрутизатор, у вас также могут быть включены старые протоколы безопасности и открыты случайные сетевые порты.
Начните с изменения пароля по умолчанию на действительно безопасный. Существует множество примеров надежных паролей, которые можно использовать для создания собственного пароля маршрутизатора.
Также следует изменить логин, обычно это admin или administrator, его также следует изменить на что-то действительно уникальное. Если это поможет, считайте имя пользователя другим паролем; взломщику потребуется и то, и другое для подключения к вашему маршрутизатору, поэтому их изменение сделает ваш маршрутизатор более безопасным.
Как сделать уникальное имя пользователя
Пока вы находитесь в этих настройках, вы также можете изменить адрес шлюза по умолчанию. Некоторые распространенные стандартные частные IP-адреса, используемые для маршрутизаторов, включают 192.168.1.1, 192.168.0.1 и 10.0.0.1 Сделайте свой совершенно другим, чтобы у злоумышленника не было возможности проникнуть в вашу сеть.
Сделайте уникальный пароль сети Wi-Fi
Большинство маршрутизаторов позволяют создавать сеть Wi-Fi без необходимости ввода пароля. Это означает, что буквально любой, кто находится достаточно близко к вашему дому, может украсть ваш Wi-Fi и потенциально получить доступ к файлам на вашем компьютере.
Ваш пароль Wi-Fi, как и пароль маршрутизатора, должно быть очень сложно угадать. Определенно заманчиво сделать его простым, чтобы, когда вы делитесь им с друзьями, вы не копались в бумагах, чтобы найти пароль из 40 символов, который вы задали, но на самом деле … это важно.
Если у кого-то есть доступ к вашему паролю Wi-Fi, он будет иметь тот же доступ, что и вы, а это означает, что он также может делиться файлами и просматривать их в сети. Для злоумышленника это может означать распространение вирусов и кражу важных документов из ваших общих папок.
Постарайтесь сделать пароль Wi-Fi действительно длинным. В частности, 25 символов и более. Как бы ни было сложно вам вводить пароль из 30, 40 или 50 символов на каждом беспроводном устройстве, вам нужно сделать это только один раз для каждого устройства, чтобы пароль сохранялся на неопределенный срок.
Причина этого проста: программное обеспечение, которое хакеры используют для атак на беспроводные сети, имеет ограничения, а именно ограничения по длине и сложности. Другими словами, если вы можете сделать свой пароль очень длинным и сложным, практически нет шансов, что кто-то сможет использовать инструменты автоматического взлома (или методы угадывания), чтобы выяснить ваш пароль Wi-Fi.
Отключите протокол WPS
Протокол WPS является легким способом подключения к сети по пин коду или нажатию физической кнопки на роутере. После массового внедрения данной опции, в сети появились программы для компьютеров и смартфонов подбирающих желанный пин код для доступа в сеть. Данная опция является самой частой при получении доступа в частную WIFI сеть.
Используйте правильное шифрование Wi-Fi
Шифрование может сбивать с толку, но вывод здесь — включить самое надежное шифрование, поддерживаемое вашим маршрутизатором. Для большинства людей это означает WPA2. Если ваш роутер поддерживает только WEP, пора покупать новый роутер.
Вы можете включить WPA2 или любую другую форму шифрования, зайдя в настройки администратора маршрутизатора, точно так же, как вы это сделали для изменения пароля выше.
Отключите вещание SSID, это переведет сеть в режим скрытой сети
SSID — это имя сети Wi-Fi. Когда он отображается, к нему легко подключиться, потому что любой, у кого есть беспроводное устройство, может его найти — будь то вы, ваши друзья, семья и т. Д.
Когда вы перестанете транслировать SSID, вашим друзьям будет сложнее подключиться, но и взломщикам будет сложнее найти, потому что они не могут просто зайти и заметить, что ваша сеть работает.
Фильтрация MAC адресов
Если злоумышленник все еще пытается получить доступ к сети узнав каким либо образом ваш безопасный пароль Wi-Fi, преодолев надежное шифрование и скрытый SSID, вы, вероятно, поставите их здесь в тупик. Чтобы заблокировать устройства по оборудованию, настройте фильтрацию MAC-адресов.
Когда вы включаете фильтрацию MAC-адресов, вы создаете список разрешенных устройств, и все устройства, что не входят в этот список, лишаются доступа к вашей сети. Вы можете думать об этом как о другом пароле, который аутентифицирует пользователя только в том случае, если его сетевой адаптер соответствует списку устройств, которые, как вы явно указали, могут подключаться к вашему Wi-Fi.
Пуленепробиваемый? Конечно нет; на самом деле нет ничего абсолютно безопасного. Однако это очень эффективно для предотвращения доступа большинства людей в вашу сеть. Чтобы обойти это, им нужно знать, какие MAC-адреса вы разрешаете, а затем подделать свой аппаратный адрес, чтобы выдать себя за одобренное устройство.
Ограничьте количество используемых IP-адресов
Достаточно сложно подключится к вашей сети с соблюдением всех вышеперечисленных методов, но для дополнительной безопасности подумайте об ограничении количества устройств, которые могут получать IP-адрес в вашей сети. Нет IP = нет доступа к сети.
Лучший способ сделать это — ограничить объем пула DHCP, который представляет собой количество адресов, которые маршрутизатор может передать устройствам, которые его запрашивают. Если у вас есть только три устройства, которым когда-либо требуется доступ в Интернет в вашей сети, ограничьте это тремя.
В тот момент, когда кто-то другой попытается подключиться, у DHCP не останется места, чтобы предложить адрес.
Ограничение области DHCP — это то, что вы можете получить в настройках маршрутизатора. Вероятно, нет опции «limit», поэтому вместо этого просто сделайте номер пула DHCP очень маленьким, желательно таким же, как количество ваших устройств (но не меньше!).
Например, если у вас обычно подключены только игровая консоль, ноутбук и телефон, сделайте выдачу только трех IP адресов.
