USDКурс вырос 1.9706
EURКурс снизился 2.0897
| 15 июля 2013

Гид обывателя: пять советов по защите домашней Wi-Fi-сети

Пользователи зачастую уверены, что современные роутеры с поддержкой Wi-Fi априори защищены. Настройка точки доступа чаще всего заканчивается простым подключением роутера к сети. Пользователь или мастер задают параметры доступа к интернету, а беспроводной Wi-Fi работает «из коробки».

В этой беспечности скрывается опасность, отмечает Digit.ru. Обычная точка доступа Wi-Fi, размещенная на открытой местности, доступна на расстоянии около 100 м. В условиях городской застройки ее видят соседи на расстоянии одного, двух и даже трех этажей вверх, вниз, вправо и влево. Любой из них может не только воспользоваться доступом к интернету, но и проникнуть в устройства, подключенные к этой же сети. Ниже представлены пять простых правил, которые помогут защитить точку доступа от взлома.

1. Установите безопасный пароль и шифрование

Безопасный пароль и шифрование — это первое и самое главное укрепление в обороне точки доступа.

Чтобы попасть на страницу настроек, необходимо набрать в адресной строке браузера 192.168.1.1. В инструкции к роутеру есть логин и пароль, используемые для входа по умолчанию. Они известны злоумышленникам, поэтому после настройки сети стоит сразу же изменить их.

Дополнительно нужно установить тип шифрования — WEP или WPA/WPA2.

Выполнить эти операции смогут даже неопытные пользователи.

2. Включите фильтр MAC-адресов и брандмауэр

Каждый компьютер имеет уникальный признак (значение), по которому его можно отличить от других подключенных к сети устройств. Этот параметр носит название MAC-адрес (Media Access Control).Он задается на физическом уровне при создании устройства.

Для того чтобы фильтр работал корректно, необходимо задать список разрешенных MAC-адресов в программе настройки роутера. Тогда любые другие устройства не смогут подключиться к этой Wi-Fi-сети.

Многие роутеры имеют встроенный брандмауэр, который способен защитить от простых атак. Мы рекомендуем не пренебрегать им.

Механизм защиты с помощью MAC-адресов, несмотря на простоту, используется редко. Причина не только в беспечности, но и в умении пользователей настраивать сеть. Фильтр лучше устанавливать самостоятельно, поскольку в противном случае придется вызывать мастера или звонить друзьям всякий раз, когда потребуется подключить к сети новое устройство.

3. Измените идентификатор сети (SSID) и сделайте сеть Wi-Fi невидимой

Каждая беспроводная сеть имеет имя-идентификатор SSID (Service Set IDentifiсation). Пользователи зачастую не придают значения тому, как именно она называется, и это помогает легко взломать ее. Например, SSID может содержать слова Linksys или D-Link, которые служат подсказкой для хакеров, позволяя им легко узнать пароль по умолчанию и подключиться к роутеру. В целях безопасности стоит задать сети имя, которое будет непросто подобрать.

Еще один барьер против незаконного проникновения — «невидимость» точки доступа в эфире. В такой ситуации пользователь сможет подключиться к ней, только если знает точное название. Этот параметр также задается в настройках роутера.

4. Присвойте IP-адреса всем устройствам, используемым в домашней сети Wi-Fi

Каждое устройство, подключенное к сети, получает IP-адрес, по которому его можно найти. Обычно он динамически назначается точкой доступа. Это упрощает мошенникам задачу взлома.

Если присвоить каждому устройству статичный IP-адрес, можно существенно усложнить работу мошенников. Для этого нужно вручную поменять последнюю цифру в IP-адресе, после чего добавить новый адрес в список допустимых через программу настройки роутера.

5. Избегайте посещения открытых, незащищенных сетей Wi-Fi

При подключении к незнакомой сети Wi-Fi стоит избегать работы с критически важными данными. У мошенников есть программы, которые могут перехватывать информацию, передаваемую по сети, и позволяют читать ее.

При передаче данных следует обратить внимание на адресную строку. В начале обязательно должны стоять буквы https (а не http). В этом случае передаваемые данные будут зашифрованы, и злоумышленники не смогут добраться до них.

Дополнительные рекомендации по усилению защиты точки доступа Wi-Fi

  • Точку доступа лучше размещать в середине здания, а не рядом с окном. Тогда при подключении из здания сигнал будет сильнее, а при подключении с улицы — слабее.

  • Пароль стоит менять как минимум один-два раза в месяц.

  • Не рекомендуется хранить записанные пароли в легкодоступном месте.

  • Не следует пересылать пароли по электронной почте в незашифрованном виде.

Для дополнительной защиты при передаче данных лучше использовать виртуальную частную сеть (VPN).



Теги: информационная безопасность, IT, Интернет
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю