nnvp.net > Безопасность > Как защитить свои данные от злоумышленников в домашней Wi-Fi сети

Как защитить свои данные от злоумышленников в домашней Wi-Fi сети

Проблема использования вай-фай сети считается очень важно, особенно если пользователь проживает в многоквартирном доме. Высоко вероятность того, что недобросовестный сосед захочет подключиться к вам и использовать беспроводное соединение в личных целях. Давайте рассмотрим способы защиты своих данных от неприятных элементов, чтобы пользоваться интернетом в домашней Wi-Fi сети в полном объеме.

Смена данных для авторизации

Можно сменить логин и пароль для использования. Если у вас роутер, переверните его и посмотрите на наклейку внизу IP роутера. Переходим в настройки локальной сети, для этого прописываем соответствующую ссылку (Обычно по умолчанию используется 192.168.1.1 или 192.168.0.1). Допустим, по умолчанию данные от роутера выглядят следующим образом: имя пользователя «admin» и пароль «admin». Переходим в раздел, связанный с системными инструментами или настройками – важно найти поля для смены доступов, после изменений нажимаем кнопку «Сохранить». Лучше отдельно записать новые данные для авторизации.

Надежный пароль должен состоять не менее чем из 15-20 символов. Чтобы еще сильнее усложнить жизнь взломщикам паролей, то вы можете выбрать еще более длинный код. Не используйте персональные данные, которые могут быть легко угадываемыми.

Учитывайте, что не стоит использовать гостевые точки доступа, а если есть такая необходимость — лучше изолировать их от основной локальной сети. Если ваш роутер поддерживает данную опцию, то сделать это будет совсем не сложно, выбрав соответствующий пункт в меню.

Технические новшества

На новых роутерах присутствует функция файербола – дополнительного средства защиты от распространенных сейчас сетевых атак. Эту функцию можно поискать в соответствующем разделе или в настройках «Сетевой экран» или «Брэндмауэр».

Можно отфильтровать доступ к вай-фай по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес. Вам, как пользователю и заинтересованному лицу, необходимо создать свой список адресов доверенных адресов, а все остальные, нераспознаваемые, полностью запретить. Те клиенты, которые в этот список не попадут — не смогут подключиться, даже зная ключ шифрования WPA2.

Вы можете также отключить WPS в настройках роутера. Эта функция ранее создавалась в качестве упрощённого способа создания беспроводных сетей, но на самом деле оказался крайне неустойчивым к взлому, что породило массу случаев проникновения злоумышленников. WPS использует цифровой PIN-код для подключения новых переносимых устройств, так как по умолчанию она включена во многих моделях.

Не забывайте включать шифрование при первой настройке роутера. Современные роутеры уже настроены на поддержку шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP не считается сейчас качественным инструментом защиты, зато его использует старое оборудование. WPA2 считается самым оптимальным с точки зрения надёжности.

Практически каждый современный беспроводной маршрутизатор позволяет скрыть идентификатор SSID, благодаря чему раздаваемая им беспроводная сеть не отображается в списке доступных у клиентов. В остальном она будет работать как обычно. Для подключения к ней надо будет только вручную вводить имя сети.

Уменьшение радиуса и перепрошивка

В качестве средства безопасности можно попробовать изменить мощность сигнала для усиление или ослабления его влияния, в особенности, если вы работаете удаленно или в офисе, где сеть по определению не должна быть общественной. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только внутри помещения на одно или два принимающих устройства, можно сделать свою сеть менее заметной для окружающих и заодно сократить количество шума от соседствующих точек доступа..

Умельцы могут также качественно перепрошить устройство для предотвращения хакерских атак от злоумышленников.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *