<
  • Главная
Статьи

Безпека вай фай мережі

Нещодавно, топові розробники антивірусного ПЗ і фахівці в області комп'ютерної безпеки повідомили про знайдену проломи в протоколі шифрування WPA2, який до цих пір вважається найбільш надійним для захисту Wi-Fi-мереж

Нещодавно, топові розробники антивірусного ПЗ і фахівці в області комп'ютерної безпеки повідомили про знайдену проломи в протоколі шифрування WPA2, який до цих пір вважається найбільш надійним для захисту Wi-Fi-мереж. Однак, поки професіонали в сфері кібер-безпеки шукають рішення щодо захисту від нової уразливості, ми з Вами згадаємо вже давно існуючі загрози для Wi-Fi мереж і прості способи захисту від них.

* Примітка: всі скріншоти з настройками безпеки показані на прикладі роутера TP-Link

Захист доступу до налаштувань роутера

Питання: як зловмисник може потрапити в налаштування мого роутера і що він може там побачити?

Відповідь: в настройках роутера є всі налаштування Вашого підключення до інтернету. До них відносяться внутрішні ip- і MAC-адреси всіх пристроїв, підключених до нього, ім'я та пароль Вашої Wi-Fi-мережі, настройки (логін, пароль, зовнішній ip) провайдера для доступу до інтернету. Нескладно здогадатися, що всі ці дані можуть бути використані лиходієм для несанкціонованого використання Вашого Wi-Fi або доступу до інтернету. Причому, пароль і логін, використовуваний для підключення до інтернету, найчастіше збігається з даними для входу в Ваш особистий кабінет на сайті провайдера, де крім даних про тариф, персональних даних, можуть зберігатися відомості про Вашу банківську карту, з якої Ви оплачуєте послуги провайдера. Доступ до роутера здійснюється по ip-адресою, логіном і паролем. Як правило, ці дані написані на самому пристрої і є стандартними (детальніше читайте в статті « Як зайти в налаштування роутера «), Мало хто їх змінює вручну.

Комплекс заходів:

  • після покупки і настройки інтернет-з'єднання на роутері і Ваших домашніх пристроях (ПК, ноутбук, планшет, смартфон) відразу ж змініть стандартний логін і пароль для входу. У більшості випадків цей admin / admin. Придумайте інший пароль, бажано такий, який складно передбачити, але легко запам'ятати саме Вам. Не слід в якості пароля використовувати відносяться до Вам дати, номера паспорта, кредитки та інші персональні дані.

Не слід в якості пароля використовувати відносяться до Вам дати, номера паспорта, кредитки та інші персональні дані

  • ніколи і нікому не повідомляйте дані для входу в настройки роутера, не пишіть їх на стікері біля роутера або на днище пристрою. Запам'ятайте пароль або запишіть його на папір і зберігайте в нікому недоступному місці
  • уникайте підключення до Вашої Wi-Fi мережі сторонніми (сантехніку, гостям і т.п.) - це убезпечить Вас від «засвічування» Вашого зовнішнього ip-адреси.

Захист Wi-Fi-мережі і бездротового з'єднання

Питання: Мені здається, сусід користується моєї мережею, як захистити мій вай-фай від злому і несанкціонованого доступу?

Відповідь і комплекс заходів:

  • при налаштуванні роутера придумайте нестандартне ім'я для своєї мережі (SSID), з яким буде складно зіставити Вас. Багато провайдерів при налаштуванні роутера у клієнта вдома або в офісі привласнюють ім'я мережі однозначно ідентифікує власника. Наприклад, співробітник «РОСТЕК», працюючи на адресу по вул. Леніна, д. 150, кв. 16, в 99% випадків присвоїть роутера ім'я «RTK-150-16» або «Lenina 150-16», а магазину «Продукти» - «Producty» або «RTK-Prod». Коли настройку робить користувач самостійно, то в 50% випадків він використовує свою адресу, телефон або прізвище, наприклад «Seleznev-16».

Коли настройку робить користувач самостійно, то в 50% випадків він використовує свою адресу, телефон або прізвище, наприклад «Seleznev-16»

  • використовуйте протокол шифрування доступу до мережі WPA2-PSK. На сьогоднішній день це самий надійний спосіб захистити Вашу мережу. Він використовує мінімум 8 символів для пароля (латинські літери, цифри, спецсимволи) і складний ключ шифрування. Використовуючи пароль, що містить більше 8-ми символів, що складається з різноманітних комбінацій букв, цифр і «решіток-зірочок», Ви надійно захистите свою мережу від злому. Пам'ятайте, чим складніше пароль і чим він довший, тим складніше його зламати підбором.

Пам'ятайте, чим складніше пароль і чим він довший, тим складніше його зламати підбором

ЦЕ ЦІКАВО: Як перевірити швидкість інтернет-з'єднання?

Фокуси з ip- і MAC-адресами пристроїв в Wi-Fi-мережі

Питання: як ще можна захистити роутер і вай фай від злому, адже попередні заходи не дають стовідсоткової гарантії?

Відповідь: Ви абсолютно праві. Однією лише установкою складних паролів і обмеженням осіб, що мають доступ до Вашої мережі можна на всі сто захистити свою Wi-Fi від злому. Професійні хакери мають для цього всі можливості. Один із способів додаткового захисту - це обмеження кількості пристроїв, що мають «дозвіл» на використання Вашого Wi-Fi, на апаратному рівні.

Комплекс заходів:

  • Цей пункт стосується тільки підключення до роутера через кабель (не по Wi-Fi). оскільки всі пристрої, що підключаються будинку до інтернету, використовують роутер в якості шлюзу, то всі вони знаходяться в одній локальній мережі. Домашня локальна мережа має свою внутрішню ( «сіру») ip-адресацію для зв'язку пристроїв між собою. Як правило, роутер має налаштований виробником ip-адреса і автоматично привласнює ip всім іншим пристроям. Для забезпечення додаткового захисту можна, по-перше, змінити, ip роутера в настройках (якщо модель дозволяє зробити це). По-друге, вручну привласнити ip-адреси кожному пристрою в мережі (в настройках локальної мережі кожного пристрою). І, по-третє, в настройках роутера «дозволити» підключення пристроїв тільки із заданими ip-адресами.

І, по-третє, в настройках роутера «дозволити» підключення пристроїв тільки із заданими ip-адресами

  • Для будь-якого типу підключення, хоч проводового, хоч бездротового, можна використовувати MAC-адреси пристроїв для обмеження доступу. У кожного мережевого пристрою є свій унікальний MAC-адресу. Так само як і в попередньому пункті, в настройках безпеки роутера можна встановити прив'язку і «дозволу» за цими адресами. Зробити це нескладно. Відключіть усі пристрої крім одного від Вашої Wi-Fi-мережі. Потім відкрийте в настройках роутера список підключених пристроїв. Ви побачите MAC-адресу Вашого ПК або ноутбука. Скопіюйте його та перейдіть в налаштування безпеки. Вставте скопійований MAC в таблицю дозволених пристроїв. Далі, включаючи по одному всі ваші інші пристрої (планшет, смартфон та ін.), Виконайте ті ж операції.

), Виконайте ті ж операції

  • На додаток до попереднього пункту варто відзначити, що якщо Ви використовуєте Wi-Fi-адаптер для ПК ( «свисток»), то цього «свистком» слід змінити MAC. Робиться це з використанням утиліти налаштування, що йде в комплекті з пристроєм. У деяких моделях є функція клонування MAC-адреси комп'ютера. Таким чином Ви матимете змогу вберегти адаптер від використання його з іншим комп'ютером для підключення до вашої мережі.

КОРИСНЕ: Відновлення паролів з яндекс.браузер

Приховуємо нашу мережу Wi-Fi від сторонніх очей

Питання: чи можна взагалі якось приховати мою вай фай мережу? Я не хочу, щоб хтось знав про моє підключенні.

Відповідь: Можна і потрібно.

Комплекс заходів:

  • Вимкніть широкомовлення SSID. Для цього знайдіть в налаштуваннях роутера маленьку галочку «Приховати мережу» і поставте її (вона може називатися «Прихована мережу» або подібним чином або, навпаки, може бути, наприклад «Публічний доступ» - в цьому випадку галочку потрібно зняти)
  • перезавантажте роутер, зберігши настройки
  • відкрийте список доступних мереж на Вашому ПК (ноутбуці) і знайдіть «Прихована мережу» або «Інші мережі», виберіть її та натисніть «Підключитися»
  • У вікні, введіть ім'я Вашої мережі, а потім пароль
  • Надалі Ваш ПК буде підключатися до неї автоматично, а для оточуючих вона так і залишиться безіменною «Прихованої мережею»

Для цього знайдіть в налаштуваннях роутера маленьку галочку «Приховати мережу» і поставте її (вона може називатися «Прихована мережу» або подібним чином або, навпаки, може бути, наприклад «Публічний доступ» - в цьому випадку галочку потрібно зняти)   перезавантажте роутер, зберігши настройки   відкрийте список доступних мереж на Вашому ПК (ноутбуці) і знайдіть «Прихована мережу» або «Інші мережі», виберіть її та натисніть «Підключитися»   У вікні, введіть ім'я Вашої мережі, а потім пароль   Надалі Ваш ПК буде підключатися до неї автоматично, а для оточуючих вона так і залишиться безіменною «Прихованої мережею»

Додаткові заходи захисту домашньої Wi-Fi-мережі

  • відключайте роутер на ніч або під час Вашої відсутності вдома - це не залишить шансу зламати вашу мережу шляхом злому і перебору паролів у зловмисника просто не вистачить на це часу
  • використовуйте якісні ліцензійні антивірусні продукти з додатковою функцією захисту домашньої мережі, такі як Kaspersky Internet Security, ESET NOD32 Smart Security або Dr.Web Security Space
  • намагайтеся хоча б в раз в три місяці міняти паролі для входу в настройки роутера і доступу до вашої вайфай-мережі, придумуйте складні паролі і ніколи нікому їх не повідомляйте

Схожі статті:



Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью