Скрытие имени сети Wi-Fi, идентификатора набора услуг (SSID), не обеспечивает той защиты от кибербезопасности, которую можно было бы ожидать. Так почему же сокрытие сети Wi-Fi не обеспечивает ее безопасность и какие шаги следует предпринять, чтобы обезопасить свою сеть?
Почему сокрытие идентификатора Wi-Fi не обеспечивает безопасность сети
Приходилось ли вам искать Wi-Fi и натыкаться на "скрытые" сети в списке доступных подключений? Скорее всего, вы заметили, что эти сети не совсем невидимы, несмотря на то что их имена скрыты.
Скрытие SSID (Service Set Identifier - идентификатор набора услуг) сети Wi-Fi заключается в настройке маршрутизатора, чтобы он перестал передавать имя сети. Эта функция есть в большинстве маршрутизаторов с поддержкой Wi-Fi и в точке доступа Wi-Fi вашего смартфона.
В примере выше была создана точка доступа с именем "MyNetworkNameIsHidden" и выбрана опция скрытия SSID. При подключении к сети на компьютере она отображается как "Скрытая сеть". Для подключения необходимо вручную ввести полный SSID.
Это пример "безопасности через неизвестность", которая, к сожалению, не обеспечивает особой защиты. Хотя имя сети скрыто, как вы можете видеть, оно не является невидимым.
На самом деле сокрытие SSID неэффективно против таких инструментов взлома, как сетевые снифферы и анализаторы типа Wireshark или Airmon-ng. Эти инструменты легко обнаруживают и используют скрытые сети, перехватывая пакеты данных, которые передаются даже при скрытом SSID.
Скрытый SSID также может увеличить шумовой фон - базовый уровень помех в беспроводной среде. В больших офисах или многоквартирных домах этот эффект еще сильнее и снижает производительность сети.
Кроме того, скрытие SSID нарушает совместимость с некоторыми старыми устройствами и устройствами IoT, например технологией "умный дом".
Учитывая эти недостатки, становится ясно, что скрытие SSID - это не та серебряная пуля кибербезопасности, которой его часто считают. Так как же на самом деле защитить свою сеть Wi-Fi?
1. Измените пароль и SSID по умолчанию
Ваш маршрутизатор часто поставляется с запрограммированным паролем (обычно его можно найти на нижней части устройства). Обычно пароль представляет собой серию из 10 цифр. Для начала вам следует воспользоваться инструментом для создания паролей чтобы создать более сложный пароль.
Используйте комбинацию строчных и прописных букв, цифр и символов. Рекомендуется также изменить сам SSID - это позволит вам придумать что-то креативное. Помните, что не следует использовать имена, которые могут идентифицировать физическое местоположение маршрутизатора.
2. Обновите шифрование Wi-Fi
Шифрование Wi-Fi эффективно зашифровывает ваши данные, чтобы их не смог прочитать никто другой. Старые версии протоколы шифрования Wi-Fi такие как WEP и WPA, можно легко взломать с помощью хакерских инструментов, и даже наиболее часто используемый протокол WPA2 имеет уязвимости.
Современные маршрутизаторы поддерживают шифрование WPA3, но WPA2 обычно выбирается по умолчанию из соображений совместимости. Однако если ваш маршрутизатор поддерживает его, вам следует использовать шифрование WPA3. Если у вас есть проблемы с невозможностью подключения старых устройств, обычно можно выбрать комбинацию WPA2/WPA3.
3. Обновите прошивку маршрутизатора
Сетевые устройства, как и смартфоны и компьютеры, регулярно обновляются. Обновления прошивки Wi-Fi роутера обычно находятся в системных настройках маршрутизатора и требуют перезагрузки устройства после установки.
Пренебрежение этими обновлениями делает ваше сетевое оборудование уязвимым к любым угрозам, обнаруженным с момента производства устройства.
4. Мониторинг сети и обнаружение вторжений
Заметить нового человека, живущего в вашем доме, довольно просто. Вы знаете своих друзей и членов семьи и можете заметить незнакомца. Следить за тем, кто и что использует вашу сеть Wi-Fi, немного сложнее, но не менее важно.
Вы можете использовать приложение для смартфона, чтобы проверить, безопасна ли ваша сетьПриложение сканирует сеть, к которой вы подключены, и преобразует физические адреса устройств (MAC-адреса) в дружественные имена, чтобы их можно было легко распознать.
Если вы видите устройства, которые вы не узнаете, вы можете удалить их с помощью настроек маршрутизатора.
5. Разрешить перечисление MAC-адресов
Этот метод (также известный как "белый список"), который можно настроить на большинстве маршрутизаторов, позволяет устройству подключаться к вашей сети только в том случае, если его MAC-адрес был предварительно одобрен.
Каждое устройство имеет уникальный MAC-адрес, который обычно можно найти в его настройках или на этикетке, расположенной на самом устройстве. Когда список разрешенных устройств включен, любое устройство, не входящее в этот список, не сможет подключиться к вашей сети Wi-Fi.
6. Сегментация сети
Разделение домашней сети на сегменты, иногда называемое "подсетью", - отличный способ сохранить конфиденциальную информацию вдали от устройств, уже подключенных к Wi-Fi.
Каждый сегмент обычно имеет правила управления доступом, то есть определенные устройства в одном сегменте не могут взаимодействовать с устройствами в другом.
Например, устройства "умного дома" находятся в одной подсети, поэтому они не могут получить доступ к информации на другом устройстве, таком как домашний сервер хранения данных или NAS. Еще одна распространенная реализация - портал захвата или гостевая сеть Wi-Fi, которая обычно не требует проверки подлинности пароля, но при этом отделена от основной сети.
7. Отключите WPS
Вы могли заметить, что на вашем маршрутизаторе есть кнопка WPS. Эта функция позволяет обойти защиту паролем и подключиться к сети одним нажатием кнопки.
Функция Wi-Fi Protected Setup (WPS) была разработана с учетом того, что если вы находитесь достаточно близко к роутеру, чтобы нажать на кнопку, то, возможно, вам будет разрешено подключиться к нему. Это немного похоже на то, как если бы вы оставили ключ от дома под половиком: это удобно, но представляет собой большой риск для безопасности. Лучше всего отключить эту функцию и предоставить аутентификации с помощью пароля выполнять свою работу.
Если тебе понравилась статья - подпишись на канал, чтобы не пропустить ещё много полезных статей!
Также ты можешь читать меня здесь:
- Телеграм: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
