<
  • Главная
Статьи

Безпека вай фай мережі

Нещодавно, топові розробники антивірусного ПЗ і фахівці в області комп'ютерної безпеки повідомили про знайдену проломи в протоколі шифрування WPA2, який до цих пір вважається найбільш надійним для захисту Wi-Fi-мереж

Нещодавно, топові розробники антивірусного ПЗ і фахівці в області комп'ютерної безпеки повідомили про знайдену проломи в протоколі шифрування WPA2, який до цих пір вважається найбільш надійним для захисту Wi-Fi-мереж. Однак, поки професіонали в сфері кібер-безпеки шукають рішення щодо захисту від нової уразливості, ми з Вами згадаємо вже давно існуючі загрози для Wi-Fi мереж і прості способи захисту від них.

* Примітка: всі скріншоти з настройками безпеки показані на прикладі роутера TP-Link

Захист доступу до налаштувань роутера

Питання: як зловмисник може потрапити в налаштування мого роутера і що він може там побачити?

Відповідь: в настройках роутера є всі налаштування Вашого підключення до інтернету. До них відносяться внутрішні ip- і MAC-адреси всіх пристроїв, підключених до нього, ім'я та пароль Вашої Wi-Fi-мережі, настройки (логін, пароль, зовнішній ip) провайдера для доступу до інтернету. Нескладно здогадатися, що всі ці дані можуть бути використані лиходієм для несанкціонованого використання Вашого Wi-Fi або доступу до інтернету. Причому, пароль і логін, використовуваний для підключення до інтернету, найчастіше збігається з даними для входу в Ваш особистий кабінет на сайті провайдера, де крім даних про тариф, персональних даних, можуть зберігатися відомості про Вашу банківську карту, з якої Ви оплачуєте послуги провайдера. Доступ до роутера здійснюється по ip-адресою, логіном і паролем. Як правило, ці дані написані на самому пристрої і є стандартними (детальніше читайте в статті « Як зайти в налаштування роутера «), Мало хто їх змінює вручну.

Комплекс заходів:

  • після покупки і настройки інтернет-з'єднання на роутері і Ваших домашніх пристроях (ПК, ноутбук, планшет, смартфон) відразу ж змініть стандартний логін і пароль для входу. У більшості випадків цей admin / admin. Придумайте інший пароль, бажано такий, який складно передбачити, але легко запам'ятати саме Вам. Не слід в якості пароля використовувати відносяться до Вам дати, номера паспорта, кредитки та інші персональні дані.

Не слід в якості пароля використовувати відносяться до Вам дати, номера паспорта, кредитки та інші персональні дані

  • ніколи і нікому не повідомляйте дані для входу в настройки роутера, не пишіть їх на стікері біля роутера або на днище пристрою. Запам'ятайте пароль або запишіть його на папір і зберігайте в нікому недоступному місці
  • уникайте підключення до Вашої Wi-Fi мережі сторонніми (сантехніку, гостям і т.п.) - це убезпечить Вас від «засвічування» Вашого зовнішнього ip-адреси.

Захист Wi-Fi-мережі і бездротового з'єднання

Питання: Мені здається, сусід користується моєї мережею, як захистити мій вай-фай від злому і несанкціонованого доступу?

Відповідь і комплекс заходів:

  • при налаштуванні роутера придумайте нестандартне ім'я для своєї мережі (SSID), з яким буде складно зіставити Вас. Багато провайдерів при налаштуванні роутера у клієнта вдома або в офісі привласнюють ім'я мережі однозначно ідентифікує власника. Наприклад, співробітник «РОСТЕК», працюючи на адресу по вул. Леніна, д. 150, кв. 16, в 99% випадків присвоїть роутера ім'я «RTK-150-16» або «Lenina 150-16», а магазину «Продукти» - «Producty» або «RTK-Prod». Коли настройку робить користувач самостійно, то в 50% випадків він використовує свою адресу, телефон або прізвище, наприклад «Seleznev-16».

Коли настройку робить користувач самостійно, то в 50% випадків він використовує свою адресу, телефон або прізвище, наприклад «Seleznev-16»

  • використовуйте протокол шифрування доступу до мережі WPA2-PSK. На сьогоднішній день це самий надійний спосіб захистити Вашу мережу. Він використовує мінімум 8 символів для пароля (латинські літери, цифри, спецсимволи) і складний ключ шифрування. Використовуючи пароль, що містить більше 8-ми символів, що складається з різноманітних комбінацій букв, цифр і «решіток-зірочок», Ви надійно захистите свою мережу від злому. Пам'ятайте, чим складніше пароль і чим він довший, тим складніше його зламати підбором.

Пам'ятайте, чим складніше пароль і чим він довший, тим складніше його зламати підбором

ЦЕ ЦІКАВО: Як перевірити швидкість інтернет-з'єднання?

Фокуси з ip- і MAC-адресами пристроїв в Wi-Fi-мережі

Питання: як ще можна захистити роутер і вай фай від злому, адже попередні заходи не дають стовідсоткової гарантії?

Відповідь: Ви абсолютно праві. Однією лише установкою складних паролів і обмеженням осіб, що мають доступ до Вашої мережі можна на всі сто захистити свою Wi-Fi від злому. Професійні хакери мають для цього всі можливості. Один із способів додаткового захисту - це обмеження кількості пристроїв, що мають «дозвіл» на використання Вашого Wi-Fi, на апаратному рівні.

Комплекс заходів:

  • Цей пункт стосується тільки підключення до роутера через кабель (не по Wi-Fi). оскільки всі пристрої, що підключаються будинку до інтернету, використовують роутер в якості шлюзу, то всі вони знаходяться в одній локальній мережі. Домашня локальна мережа має свою внутрішню ( «сіру») ip-адресацію для зв'язку пристроїв між собою. Як правило, роутер має налаштований виробником ip-адреса і автоматично привласнює ip всім іншим пристроям. Для забезпечення додаткового захисту можна, по-перше, змінити, ip роутера в настройках (якщо модель дозволяє зробити це). По-друге, вручну привласнити ip-адреси кожному пристрою в мережі (в настройках локальної мережі кожного пристрою). І, по-третє, в настройках роутера «дозволити» підключення пристроїв тільки із заданими ip-адресами.

І, по-третє, в настройках роутера «дозволити» підключення пристроїв тільки із заданими ip-адресами

  • Для будь-якого типу підключення, хоч проводового, хоч бездротового, можна використовувати MAC-адреси пристроїв для обмеження доступу. У кожного мережевого пристрою є свій унікальний MAC-адресу. Так само як і в попередньому пункті, в настройках безпеки роутера можна встановити прив'язку і «дозволу» за цими адресами. Зробити це нескладно. Відключіть усі пристрої крім одного від Вашої Wi-Fi-мережі. Потім відкрийте в настройках роутера список підключених пристроїв. Ви побачите MAC-адресу Вашого ПК або ноутбука. Скопіюйте його та перейдіть в налаштування безпеки. Вставте скопійований MAC в таблицю дозволених пристроїв. Далі, включаючи по одному всі ваші інші пристрої (планшет, смартфон та ін.), Виконайте ті ж операції.

), Виконайте ті ж операції

  • На додаток до попереднього пункту варто відзначити, що якщо Ви використовуєте Wi-Fi-адаптер для ПК ( «свисток»), то цього «свистком» слід змінити MAC. Робиться це з використанням утиліти налаштування, що йде в комплекті з пристроєм. У деяких моделях є функція клонування MAC-адреси комп'ютера. Таким чином Ви матимете змогу вберегти адаптер від використання його з іншим комп'ютером для підключення до вашої мережі.

КОРИСНЕ: Відновлення паролів з яндекс.браузер

Приховуємо нашу мережу Wi-Fi від сторонніх очей

Питання: чи можна взагалі якось приховати мою вай фай мережу? Я не хочу, щоб хтось знав про моє підключенні.

Відповідь: Можна і потрібно.

Комплекс заходів:

  • Вимкніть широкомовлення SSID. Для цього знайдіть в налаштуваннях роутера маленьку галочку «Приховати мережу» і поставте її (вона може називатися «Прихована мережу» або подібним чином або, навпаки, може бути, наприклад «Публічний доступ» - в цьому випадку галочку потрібно зняти)
  • перезавантажте роутер, зберігши настройки
  • відкрийте список доступних мереж на Вашому ПК (ноутбуці) і знайдіть «Прихована мережу» або «Інші мережі», виберіть її та натисніть «Підключитися»
  • У вікні, введіть ім'я Вашої мережі, а потім пароль
  • Надалі Ваш ПК буде підключатися до неї автоматично, а для оточуючих вона так і залишиться безіменною «Прихованої мережею»

Для цього знайдіть в налаштуваннях роутера маленьку галочку «Приховати мережу» і поставте її (вона може називатися «Прихована мережу» або подібним чином або, навпаки, може бути, наприклад «Публічний доступ» - в цьому випадку галочку потрібно зняти)   перезавантажте роутер, зберігши настройки   відкрийте список доступних мереж на Вашому ПК (ноутбуці) і знайдіть «Прихована мережу» або «Інші мережі», виберіть її та натисніть «Підключитися»   У вікні, введіть ім'я Вашої мережі, а потім пароль   Надалі Ваш ПК буде підключатися до неї автоматично, а для оточуючих вона так і залишиться безіменною «Прихованої мережею»

Додаткові заходи захисту домашньої Wi-Fi-мережі

  • відключайте роутер на ніч або під час Вашої відсутності вдома - це не залишить шансу зламати вашу мережу шляхом злому і перебору паролів у зловмисника просто не вистачить на це часу
  • використовуйте якісні ліцензійні антивірусні продукти з додатковою функцією захисту домашньої мережі, такі як Kaspersky Internet Security, ESET NOD32 Smart Security або Dr.Web Security Space
  • намагайтеся хоча б в раз в три місяці міняти паролі для входу в настройки роутера і доступу до вашої вайфай-мережі, придумуйте складні паролі і ніколи нікому їх не повідомляйте

Схожі статті:



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью