nnvp.net > Безопасность > Защита в сетях Wi-Fi

Защита в сетях Wi-Fi

В традиционных проводных сетях для кого-то постороннего довольно сложно украсть интернет-трафик. С беспроводными сигналами проблема заключается в том, что другие могут получить доступ к интернету с помощью вашего широкополосного Вай-Фай соединения, находясь в соседнем здании или неподалеку на улице.

Сделать свою сеть безопасной не слишком сложно. Это не позволит другим пользоваться вашим интернетом и защитит ваши важные персональные данные от хакерских атак и взлома компьютера.

Создать уникальный пароль

После входа в настройки маршрутизатора первое, что нужно сделать – изменить пароль по умолчанию на что-то более надежное. Это предотвратит доступ других пользователей к сети. Процедуру смены пароля можно осуществить на странице настроек роутера в разделе “администрирование”. Значения по умолчанию, как правило, admin/password.

Изменение имени SSID

SSID маршрутизатора обычно определяется как “по умолчанию” или устанавливается как название модели или компании-производителя (например, linksys). Использование слишком общего идентификатора SSID может облегчить взлом. Это связано с тем, что алгоритм шифрования включает в себя SSID, а словари для взлома паролей, используемые хакерами, предварительно загружены общими и стандартными SSID. Использование одного из них просто облегчает работу взломщика. Этот параметр находится в разделе основных настроек маршрутизатора. Лучше не использовать свое имя, домашний адрес или другую личную информацию в наименовании SSID.

Шифрование

Существует несколько методов шифрования для беспроводной сети, включая WEP, WPA (WPA-Personal) и WPA2 (защищенный доступ Wi-Fi версии 2). WEP является базовым шифрованием и, следовательно, наименее безопасным. Его легко взломать, но он совместим с широким спектром устройств, включая устаревшее оборудование. WPA2 более безопасен, но совместим только с аппаратным обеспечением, выпущенным с 2006 года.

Чтобы включить шифрование, на странице конфигурации маршрутизатора открываются режимы безопасности. Это позволяет выбрать желаемый метод. Если устройство устаревшее, нужно выбрать WEP, в другом случае лучше использовать WPA2. Выбранный пароль для доступа должен быть сложным и содержать комбинации букв, цифр и специальных символов.

Фильтрация MAC-адреса

Независимо от того, используется ноутбук или мобильный телефон с поддержкой Wi-Fi, все беспроводные устройства имеют уникальный MAC-адрес, точно так же, как каждый компьютер, подключенный к интернету, имеет свой IP-адрес. Для дополнительного уровня защиты рекомендуется добавить MAC-адреса всех используемых устройств в настройки роутера, чтобы к определенной сети Wi-Fiмогли подключаться только они.

MAC-адреса запрограммированы в сетевом оборудовании, поэтому один адрес разрешит только одно устройство в сети. К сожалению, можно подменить MAC-адрес, но злоумышленник должен сначала узнать один из MAC-адресов компьютеров, подключенных к беспроводной сети, прежде чем попытаться сделать это.

Чтобы включить фильтрацию MAC-адресов, следует составить список всех аппаратных устройств, которые планируется подключать. Их адреса нужно добавить к фильтрации в настройках маршрутизатора. Найти MAC-адрес для компьютеров можно, открыв командную строку и введя команду “ipconfig/all”. Она покажет информацию рядом с физическим адресом.

Уменьшение диапазона сигнала

Если роутер имеет широкий диапазон, для небольшого помещения его можно уменьшить, либо изменить режим на 802.11g (вместо 802.11n, b), либо использовать другой канал.

Стоит упомянуть анти-Wi-Fi Paint – это специально разработанная блокирующая краска, которая может помочь предотвратить доступ соседей к домашней сети без необходимости шифрования. Краска содержит химические вещества, блокирующие радиосигналы путем поглощения.

Обновление прошивки

Периодически следует проверять сайт производителя на наличие последних версий прошивки. Существующую версию прошивки маршрутизатора можно найти, используя панель мониторинга роутера по адресу 192.168.1.1

Резюме

Фильтрация MAC-адресов с использованием шифрования WPA2 (AES) (и действительно сложной парольной фразы), как правило, является лучшим способом защиты беспроводной сети. После того, как будут настроены все режимы безопасности в маршрутизаторе, нужно добавить новые настройки на компьютеры и другие беспроводные устройства, чтобы все они могли подключаться к Wi-Fi. Можно выбрать автоматическое подключение компьютера, чтобы не приходилось вводить SSID, кодовую фразу и т.п. при каждом подключении к интернету.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *