5 способов защиты домашний Wi-Fi сети
Содержание
В настоящее время есть куча методов взлома и незаконного вторжения в дом. Некоторые злоумышленники взламывает дверь, а другие — проникает в Ваш компьютер. Стоит только получить доступ к Вашей беспроводной сети wi-fi, может быть, он уже получил ключи к главному входу. Конечно, беспроводные сети обеспечивают удобный доступ к данным, которые хранятся в глобальной сети, исключая необходимость подключения с помощью проводов. Но, в то же время, неправильно настроенная беспроводная локальная сеть WLAN, предоставляет «открытые двери» к Вашим данным и паролям злоумышленнику. В этой статье мы рассмотрим несколько простых методов, выполнив которые, Вы можете быть уверены — Ваша WIFI сеть защищена настолько, насколько это возможно.
Шаг 1: Меняйте пароль по умолчанию
Если при настройке роутера, Вы оставляете пароль администратора по умолчанию, с технической точки зрения Вы поступаете очень неосмотрительно. Следует, также сменить пароль по умолчанию, для учетной записи гостя, конечно, если Вы ее включили. Если Вы уже сделали это, необходимо придумать надежный пароль, который будет использоваться вместо старого. В интернете уже опубликовано множество материалов, посвященных созданию сложных паролей. Но, если вам нужна просто пара советов, начните с букв и цифр вперемежку, чтобы ваш пароль не был словом из словаря. Не используйте: дни рождения, имена родных, клички домашних животных или другие фразы, которые легко угадать!
Шаг 2: Поменяйте названия сети по умолчанию (SSID)
Идентификатор сети SSID — это публичное имя вашей беспроводной сети. В большинстве случаев производители используют одни и те же имена SSID для всех линеек своих продуктов. И хотя, данный параметр не влияет напрямую на безопасность сети, все же стоит сменить ее имя. Дело в том, что злоумышленник может атаковать сеть с именем по умолчанию, предполагая, что для параметров сети также установлены пароли по умолчанию, а безопасность роутера не настроена. При этом, несмотря на споры о скрытии SSID, фактически данный метод не оказывает особого влияния на безопасность. Все же SSID — это не пароль для сети, и существует немало инструментов, при помощи которых хакер может выяснить его.
Шаг 3: Защитите WI-Fi роутер с помощью шифрования
Шифрование просто необходимо использовать для защиты вашей беспроводной сети. Лучшим вариантом для домашнего использования будет WPA2 (WiFi Protected Access 2), алгоритм, применяющий более стойкое шифрование по сравнению с предыдущими технологиями, такими как WPA и WEP (Wired Equivalent Privacy), протокола, который появился еще до WPA и обнаружил огромное количество брешей в защите. В отличие от других версий, WPA2 требует использования алгоритмов AES (Advanced Encryption Standard). Если вы выберете WPA-2, необходимо будет создать ключ для подключения пользователей к сети. Важно убедиться, что пароль уникален и сложен, чтобы другие не смогли угадать или взломать его. Удостоверьтесь, что выбранный вами ряд знаков достаточно длинен и состоит из чисел и цифр. Если ваш ключ будет слабым, то хакерам не составит труда взломать вашу сеть.
Однако WPA2 не поддерживается некоторыми старыми беспроводными адаптерами, так что мы рекомендуем использовать наиболее надежные средства шифрования из доступных для вашей техники. Не следует включать WPS (WiFi Protected Setup). Он не всегда работает последовательно, а его 9-значный пароль уязвим при попытках взлома. Как только злоумышленник сможет узнать PIN для WPS, для него сразу же исчезнут преграды к доступу данных, которые находятся в вашей беспроводной сети.
Шаг 4: Включите фильтрацию по MAC-адресу
В управлении программным обеспечением существует список устройств, который показывает имена всех компьютеров, подключенных к Wi-Fi. Рекомендуется иногда проверять этот список. А для того, чтобы предотвратить подключение неизвестных пользователей к вашей сети, можно воспользоваться фильтрацией по MAC-адресу.
Адрес контроля устройств (MAC) является уникальным идентификатором вашего компьютера. Включая фильтрацию по MAC-адресам, вы можете обеспечить контроль над тем, кто может подключаться к вашей сети, а кто нет. После включения данной опции, роутер будет проверять MAC-адреса каждого клиента, посылающего запрос на подключение к сети, и сравнивать его с имеющимся списком. И те номера, которые не содержатся в вашем перечне, не смогут подключиться. Конечно, это решение не может полностью изолировать вашу сеть от мошенников, ведь MAC-адрес можно фальсифицировать. Поэтому позаботьтесь о том, чтобы другие меры защиты также были приняты.
Шаг 5: Отключите удаленное администрирование
Некоторые беспроводные маршрутизаторы позволяют администратору удаленно управлять роутером. И если Вам это не нужно, то не стоит оставлять данную функцию включенной. Дело в том, что она создает дополнительный вход, которым может воспользоваться мошенник, чтобы получить права администратора на вашем роутере прямо через интернет.
Помните, даже стальные двери ни от кого не защитят, если оставить их открытыми, и мы рекомендуем следовать этим простым шагам, чтобы обезопасить себя от взлома.