13 декабря

2018

0

2compa.ru - Как защитить wifi компьютера

Как защитить домашний WI-FI от взлома?

Сегодня каждый человек слышал о существовании WI-FI и почти у всех есть роутеры дома, но многие не знают, как можно создать безопасные условия для пользования сетью. Банальный вопрос, который поставит новичка в ступор: чем отличается роутер от маршрутизатора? Вы не поверите, но это один и тот же предмет. Для начала приведу вам простое определение, так как сложных технических терминов в интернете и так хватает, а нам бы как можно проще.

Router («Роутер», с англ. переводится как маршрутизатор) — это маленькая и сверкающая пластиковая коробка, которая существует в темном углу вашей квартиры. Коробка эта может быть различных форм и цветов, иметь различные дополнительные функции и разъёмы, в зависимости от производителя. Очень часто она находится возле входной двери, потому что обычно на входе в квартиру есть телефонная линия или оптический кабель (оптоволокно). Что конкретно делает эта чудо-коробка? Этот маршрутизатор соединяет квартиру с Интернетом. Большинство современных маршрутизаторов без проблем смогут вам раздать интернет напрямую на несколько ваших устройства кабелем или через беспроводную связь (Wi-Fi) на несколько устройств.

Как правило все мы поступаем одинаково: устанавливаем и настраиваем беспроводную точку доступа у себя дома и оставляем настройки по дефолту (по умолчанию). Позже мы забываем, что у нас дома вообще существует точка доступа Wi-Fi. Ведь ноутбуки и телефоны подключаются к интернету и соединение всегда стабильное. Неужели нужны ещё какие-то манипуляции?

Может быть и нужны. Я думаю, вы понимаете, что живем мы в эпоху расцвета компьютерных технологий. Все устройства обычно имеют прошивки, которые написаны обычным человеком (или людьми). Естественно, что в них могут содержаться ошибки в безопасности, которые многие производители (Apple, Microsoft и т.д.) стараются как можно скорее исправлять. Вы не поверите, но в вашей новенькой Windows 10 могут быть дыры, о которых будут знать хакеры, но не будете знать вы. Это целая операционная система, тогда что говорить о прошивке для обычного роутера!

Если вы хотите знать, что безопасность вашего дома и персональных данных вашей семьи под контролем, если вы не хотите разглашать ваши личные данные хакерам, которые случайно могут сидеть в машине у соседнего дома и получать доступ к вашей системе – тогда вам стоит поставить безопасность на первое место. Да, конечно, с каждым днем могут появляться новые уязвимости, но вы хотя бы сможете стать не такой легкой рыбой, которую так просто поймать на удочку. Посвятите несколько минут настройке вашего роутера и не будьте тем соседом, который раздает свой Wi-Fi на халяву всему подъезду и даже не догадывается об этом.

Прошивка (от англ. «Firmware») – это попросту программное обеспечение или набор программных средств, как на вашем компьютере. Она позволяет настраивать аппаратные части устройства программно. Прошивка в большинстве случаев предоставит вам графический интерфейс для более удобной настройки, делая её интуитивно понятным действием для рядового пользователя. «Прошить» обычно означает «обновить» программное обеспечение устройства.

Ну так что делать? Следовать следующим простым советам и тогда вы будете немного опережать большинство домашних пользователей Wi-Fi. Будем честны, это не сделает ваш роутер на 100% безопасным и не защитит от, действительно, хорошего взлома или увлекательной схемы социальной инженерии, но эти шаги смогут усложнить взлом вашего устройства.

Измените имя пользователя и пароль администратора маршрутизатора

Каждый маршрутизатор поставляется с общим именем пользователя и паролем. Обычно это комбинации вроде: admin-admin, admin-12345, 12345678-12345678 и т.д. Они нужны для первого доступа к панели управления маршрутизатора через физический кабель. Затем обычно заходят через web-браузер по адресу вроде «192.168.x.x» и производят дальнейшую настройку. В целях вашей же безопасности, необходимо обязательно сменить первоначальный логин и пароль. Ведь если злоумышленник получит физический доступ к вашему устройству, то он сможет легко зайти в панель управления вашего устройства и, к примеру, узнать пароль Wi-Fi, чтобы в дальнейшем использовать точку доступа.

Если вы забудете новое имя пользователя / пароль, то, вероятно, стоит записать эту комбинацию в «секретный» блокнот. В крайнем случае вы всегда сможете сбросить настройки вашего маршрутизатора в исходное состояние, как при первой настройке.

Измените имя сети (SSID)

Идентификатор сети (SSID) – это имя, которое транслирует ваша беспроводная точка во внешний мир, чтобы люди могли обнаружить сеть на своём устройстве. Обычно маршрутизаторы используют в качестве SSID название своего производителя (иногда и модели тоже): «dlink», «Linksys», «TP-Link» и др. И именно это является ошибкой, т.к. другие пользователи легко могут идентифицировать тип вашего маршрутизатора. Всегда давайте персонализированное имя вашей Wi-Fi сети.

Если вы совсем параноик, вы можете запретить широковещательный доступ SSID. (Просто знайте после того как вы настроите доступ на всех ваших устройствах, а позже вам захочется сменить SSID, то у вас могут возникнуть проблемы. Вам нужно будет вводить запоминать имя вашей сети и пароль, а затем заново вводить их на каждом устройстве, которое должно быть подключено к сети Wi-Fi!).

Активируйте шифрование

Ни один маршрутизатор за последние 10 лет не выпускают без функции шифрования. Пожалуй, это самая важная вещь, которую вы должны обязательно сделать, чтобы обезопасить свою беспроводную сеть. Перейдите в настройки вашего маршрутизатор и найдите параметры безопасности беспроводной в сети. Каждый бренд маршрутизатора, вероятно, будет отличаться в своей настройке. Если вы в конкретном тупике, то читайте документацию к вашему роутеру, визуальная составляющая может быть разной в различных маршрутизаторах.

После этого включите шифрование пароля Wi-Fi сети WPA2 Personal (иногда можно увидеть варианты WPA2-PSK). Если вы не находите такого варианта, используйте WPA Personal (на свой страх и риск). Установите тип шифрования AES (избегайте TKIP! Расскажу ниже почему.). Затем введите пароль (если вы ранее его не вводили). Главное отличать, что это НЕ ТОТ ЖЕ пароль, который мы использовали в 1 шаге. Это то, что вы вводите в вашем устройстве при подключении к точке доступа. Поэтому придумайте какую-нибудь дурацкую длинную фразу, о которой никто не сможет догадаться. Обязательно используйте сочетания заглавных и строчных букв, цифры и различные символы, чтобы сделать ваш пароль действительно надёжным. Желательно запомнить ваш пароль или хотя бы записать и убрать листочек в недоступное посторонним лицам место.

Типы шифрования Wi-Fi точек:

Open (Нет защиты) – Это значит, что в вашей сети сможет подключиться любой человек без парольной защиты. Надеюсь, не нужно объяснять, что вы не должны использовать этот режим.

WEP 64 (Очень рискованный) – Это старый стандарт протокола WEP. Он достаточно уязвим, и вы не должны его использовать.

WEP 128 (Очень рискованный) – Это всё тот же WEP, но с большим размером ключа шифрования. На самом деле он такой же уязвимый, как и WEP 64.

WPA-PSK (TKIP) — используется исходная версия протокола WPA (по существу WPA1). Впоследствии он был заменен на протокол WPA2, использовать нет необходимости.

WPA-PSK (AES) — используется оригинальный протокол WPA, но заменяет TKIP более современным AES-шифрованием. На самом деле странный вариант, потому что устройства, поддерживающие AES, как правило, поддерживают шифрование WPA2, а устройства, требующие WPA, почти никогда не поддерживают шифрование AES. Таким образом, этот вариант имеет мало смысла.

WPA2-PSK (TKIP) – используется уже современный стандарт WPA2 со старым шифрованием TKIP. Это хороший вариант, если у вас есть какие-то старые устройства, которые не поддерживают AES, но в рамках безопасности этот вариант считается небезопасным.

WPA2-PSK (AES) — Это самый безопасный вариант. Он использует WPA2, новейший стандарт шифрования Wi-Fi и новейший протокол шифрования AES. Вы должны всегда, если это возможно, использовать этот вариант. На некоторых устройствах вы увидите просто «WPA2» или «WPA2-PSK». Выбираем спокойно, потому как вероятней всего используется современный AES. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, изготовленное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.

WPA2-PSK (TKIP/AES) – Тот вариант, который предлагают нам некоторые устройства и даже рекомендуют этот вариант смешанного типа. Эта опция позволяет использовать как WPA, так и WPA2, как с TKIP, так и с AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленнику использовать уязвимые протоколы и взламывать вашу сеть. Не рекомендуется.

Используйте встроенный брандмауэры на вашем домашнем маршрутизаторе

Обычно маршрутизатор в своем распоряжении имеет встроенный межсетевой экран, который обеспечивает защиту вашей внутренней сети от внешних атак. Обязательно активируйте его, если он не включен автоматически. Он может называться SPI или NAT, но в любом случае включите его для дополнительной защиты сети.

Для обеспечения полной защиты используйте комплексные варианты настольных антивирусов для вашего ПК, чтобы ваше собственное ПО не отправляло лишней информации через сеть Интернет без вашего разрешения. На крайний случай включите встроенный брандмауэр windows.

Выключите WPS

WPS (Wi-Fi Protected Setup) — это функция, с помощью которой устройства могут легко связываться с маршрутизатором, даже без какого-либо шифрования, потому что вы нажимаете кнопку на маршрутизаторе с надписью «WPS» и подключаетесь через соответствующее устройство.

Это удобно и экономит время, но также это значит, что любой, кто имеет физический доступ к вашему роутеру, сможет легко подключить своё устройство даже без ввода пароля. Заблокируйте WPS, т.к. это может являться потенциальной проблемой вашей безопасности, о которой вы даже не догадываетесь.

Обновляйте прошивку вашего маршрутизатора

Как и в случае с операционными системами, браузерами и любыми другими программными решениями, люди все время обнаруживают дыры в безопасности маршрутизаторов. Когда производители узнают об этих уязвимостях они выпускают новые версии прошивок для роутера. Всегда проверяйте наличие актуальной прошивки для вашего оборудования на официальном сайте производителя. Новая прошивка также может добавить новые функции вашему устройству, так что это беспроигрышный вариант.

Если вы продвинутый пользователь, чувствуете себя технически подкованным и имеете подходящий маршрутизатор, то вы можете перейти на стороннюю прошивку, такую как DD-WRT или OpenWRT. Эти прошивки полностью стирают родную систему на маршрутизаторе, но могут предоставить множество новых функций или даже более стабильное соединение. Я не советую ставить такие прошивки начинающим пользователям.

Фильтруйте устройства по MAC-адресам

Каждое устройство, которое подключается к вашей точке доступа обязательно имеет свой MAC-адрес. Он представляет собой своего рода уникальным идентификатором устройства. Вы можете войти в настройки маршрутизатора и ввести список MAC-адресов рабочих машин и устройств, которые смогут получать доступ к сети Wi-Fi. Вы всегда можете посмотреть список MAC-адресов, подключенным устройств в данный момент. Вы также можете блокировать устройства, которые вам неизвестны.

Понижайте мощность широковещательной передачи

Да, звучит может быть глупо. Вы получили фантастический сигнал Wi-Fi, который выходит на улицу и ловит даже через несколько улиц. Зачем вам светить свою сеть прохожим? Вы можете немного понизить мощность передачи, скажем до 70%. Главное, чтобы вы могли подключаться к вашей сети в пределах квартиры.

Оцените пожалуйста статью:
Ужаснейшая статьяНичего полезногоОчень посредственная статьяНормальная статьяОтличная статья (1 оценок, среднее: 5,00 из 5)
Загрузка...