Как защитить домашнюю беспроводную сеть

Все используют Wi-Fi. Это факт современной жизни, но он сопряжен с серьезными рисками для безопасности. Домашние беспроводные сети могут быть самым небезопасным подключением к Интернету. На вас могут напасть из Интернета и даже со стороны соседей.

Хотя ни одна мера безопасности не является идеальной, есть несколько простых шагов, которые вы можете предпринять, чтобы повысить безопасность вашей домашней беспроводной сети и затруднить доступ злоумышленников.

• 4 шага для настройки домашней беспроводной сети
• Как узнать, «использует» ли кто-то Wi-Fi вашего дома или нет?

Простые советы по защите вашего маршрутизатора и сети Wi-Fi всего за несколько минут

• Всегда получайте доступ к консоли администратора через Ethernet.
• Изменить имя сети (SSID)
• Изменить имя пользователя и пароль
• Измените IP-адрес маршрутизатора по умолчанию
• Используйте стойкое шифрование
• Выберите надежный пароль
• Изменить пароль Wi-Fi
• Настройка параметров резервирования DHCP (статический IP-адрес)
• Отключить гостевую сеть
• Включите брандмауэр
• Используйте VPN
• Отключить WPS
• Управление прошивкой роутера
• Отключите удаленное управление/ненужные службы.
• Фильтрация MAC-адресов 

Всегда получайте доступ к консоли администратора через Ethernet.

Всегда получайте доступ к консоли администратора через Ethernet.

Для входа в консоль администратора вашего маршрутизатора достаточно открыть веб-браузер, ввести свой IP-адрес (или иногда URL-адрес), а затем имя пользователя и пароль администратора вашего маршрутизатора. Все в порядке, если вы не делаете этого при беспроводном соединении.

При входе в панель администратора через беспроводную сеть эти учетные данные будут отправлены по сети и, скорее всего, будут перехвачены в середине потока. Если вы входите в систему только при подключении через Ethernet, вы можете устранить этот риск.

Фактически, вам следует полностью отключить удаленный доступ и потребовать проводное соединение для настройки. Таким образом, даже если хакеры вмешаются в ваше беспроводное соединение и взломают ваш пароль, они не смогут ничего изменить.

Изменить имя сети (SSID)

Это очень простая мера: измените имя сети по умолчанию. Злоумышленнику известны имена по умолчанию, используемые производителями маршрутизаторов и интернет-провайдерами. Если они смогут определить, какой тип маршрутизатора вы используете, просто взглянув на имя вашей сети, им будет намного проще атаковать конкретный маршрутизатор. Это экономит им время и силы.

Кроме того, этот тип информации открывает двери для более сложных атак, направленных на прошивку конкретного маршрутизатора. Злоумышленник может напрямую использовать прошивку и получить больший доступ более скрытным образом, если он просто узнает ваш пароль.

Изменить имя пользователя и пароль

Подобно методу безопасности, описанному выше, вам необходимо изменить имя пользователя и пароль пользователя LuckyTemplates.

Злоумышленники знают имя и пароль по умолчанию и попытаются использовать их в первую очередь. Не думайте, что вы умны, просто изменив пароль или один символ. У злоумышленника есть инструмент, который может быстро протестировать тысячи комбинаций паролей и имен пользователей.

Измените имя пользователя администратора на что-то немного непредсказуемое. Пароль должен быть парольной фразой. Это означает, что это должна быть фраза, содержащая хотя бы одно или несколько бессмысленных слов. Вы также должны использовать заглавные буквы, цифры и несколько специальных символов.

Измените IP-адрес маршрутизатора по умолчанию

По соображениям безопасности лучше всего изменить IP-адрес вашего маршрутизатора по умолчанию (IP-адрес, который вы вводите в браузер для подключения к маршрутизатору), чтобы сделать его более устойчивым к отслеживанию.

1. Войдя в систему как администратор, найдите параметр «Конфигурация сети» или что-то подобное.

2. Измените одну или обе последние цифры IP-адреса в поле IP-адрес локальной сети . Например, вы можете изменить IP-адрес по умолчанию 192.168.200.01 на вашем маршрутизаторе на 192.168.200.36 (фактический IP-адрес на вашем маршрутизаторе будет другим).

3. Нажмите «Применить» или «Сохранить» и дождитесь перезагрузки маршрутизатора.

Используйте стойкое шифрование

Шифрование является обязательной функцией на всех маршрутизаторах. Отказ от использования шифрования — это все равно, что оставить все двери и окна в доме всегда открытыми. Все, что вы говорите или делаете, может увидеть и услышать любой.

Если вы не используете шифрование для своей беспроводной сети, вы совершаете большую ошибку. На самом деле, если вы используете шифрование, вы все равно можете допускать ошибки. Не все шифрования одинаковы. Убедитесь, что вы выбрали правильные настройки.

Серьезно, включение шифрования в настройках роутера занимает всего около 30 секунд. При этом убедитесь, что вы используете режим WPA2, если он доступен, или используйте WPA Personal. В любом случае не используйте шифрование WEP , так как оно слабое и его легко взломать.

Выберите «WPA2 Personal» для своей сети. Было бы неплохо, если бы вы могли настроить корпоративную версию, но это на самом деле не так просто, если у вас нет опыта работы с ней.

В качестве алгоритма шифрования выберите AES, не используйте TKIP. AES обеспечивает более надежное шифрование, и его сложно взломать. TKIP выбран только как вариант для обратной совместимости, и если вам действительно нужен TKIP, обновите свое устройство.

Выберите надежный пароль

Пароль, который вы используете для входа в сеть, также должен быть надежным и отличаться от пароля для учетной записи администратора. Выберите длинный пароль, включающий хотя бы одно редко используемое слово, цифру и специальные символы. Ваш пароль должен иметь длину не менее пятнадцати символов.

Изменить пароль Wi-Fi

Даже если ваш пароль Wi-Fi очень надежный, вам необходимо его изменить. Как и любой пароль, его следует регулярно менять на новые фразы. Это не значит, что вам нужно менять пароль каждый день, но раз в несколько месяцев — неплохая идея.

Настройка параметров резервирования DHCP (статический IP-адрес)

Для большинства сетей маршрутизатор можно оставить с настройками DHCP по умолчанию. Это означает, что маршрутизатор автоматически предоставит IP-адреса клиентам, подключенным к сети, тем самым устраняя работу по управлению IP.

Если вы планируете подключить сервер или любое устройство, к которому вы можете получить доступ извне вашей сети, лучшим вариантом будет настройка параметров резервирования DHCP. Это просто означает, что вы сообщаете маршрутизатору, что конкретное устройство всегда использует определенный статический IP-адрес , который зарезервирован для него.

Например, IP-адрес маршрутизатора может быть 192.168.1.1. Итак, вы можете дать своему почтовому серверу IP-адрес 192.168.1.2. Вы также можете указать третьему устройству, например веб-серверу , IP-адрес 192.168.1.3 и т. д.

Отключить гостевую сеть

Гостевые сети могут оказаться палкой о двух концах. Убедитесь, что ваши гости не входят в систему и не получают доступ ко всей вашей сети, а также не используют ваш пароль. Однако, если у гостевой сети нет пароля, вы по-прежнему открыты для любого, кто захочет подключиться. По сути, вы предоставляете злоумышленникам доступ к вашей сети.

Единственное исключение здесь — возможность создать отдельный пароль для гостевой сети. Если ваша гостевая сеть имеет тот же уровень безопасности, что и основная сеть, все в порядке. В противном случае отключите его, а если вы не доверяете своим гостям, смените пароль, когда они уйдут.

Включите брандмауэр

Не каждый маршрутизатор имеет встроенный брандмауэр, но если у вас есть, включите его. Брандмауэры могут служить вашей первой линией защиты. Они специально разработаны для управления и фильтрации входящего и исходящего трафика вашей сети и могут блокировать доступ через неиспользуемые порты.

Используйте VPN

Вы не помешаете своим соседям проникнуть в вашу сеть с помощью VPN, но таким образом вы можете предотвратить атаки из-за пределов непосредственной близости.

При использовании VPN сначала подключитесь к VPN-серверу, а затем подключитесь к внешнему Интернету. Весь трафик поступает из VPN, включая любую информацию о вашей внутренней компьютерной сети, поскольку VPN создают виртуальные внутренние сети. При подключении к ним ваш компьютер находится как в физической, так и в виртуальной локальной сети. Интернет видит только виртуальные сети.

Дополнительным преимуществом VPN является анонимизация части вашего трафика. VPN не сделает вас полностью анонимным в Интернете, но, безусловно, поможет.

• 11 лучших программ VPN

Отключить WPS

WPS означает защищенную настройку Wi-Fi. Это система, которая подключается к зашифрованной сети Wi-Fi без необходимости ввода пароля. Есть некоторые различия, но все они относительно похожи.

Хотя WPS может хорошо работать в теории, на практике он работает не так хорошо. WPS может вызвать некоторые уязвимости в системе безопасности. На большинстве маршрутизаторов он включен по умолчанию. Если вы чувствуете, что вам не нужен WPS, вы можете отключить его и закрыть эти дыры в безопасности.

Управление прошивкой роутера

Как и компьютеры, маршрутизаторы имеют операционную систему. Однако он не обновляется автоматически вместе с обновлениями безопасности, как компьютер, поэтому вам придется обновить его самостоятельно. Некоторые маршрутизаторы могут загружать обновления прошивки из Интернета. Для других роутеров вам придется скачать их самостоятельно и загрузить на роутер со своего компьютера.

Как и в случае с компьютерами, обновления часто включают важные исправления безопасности. Если вы не обновитесь, злоумышленники воспользуются этими недостатками безопасности, чтобы атаковать вас. Вам не нужно делать это регулярно, просто проверяйте обновления примерно раз в месяц.

Если у вас есть немного технических знаний, вы можете рассмотреть возможность использования специальной прошивки маршрутизатора с открытым исходным кодом. Есть несколько действительно отличных инструментов, которые вы можете загрузить на свой маршрутизатор, и он обычно быстро обновляется и добавляет больше функций. Если вы никогда не делали этого раньше, будьте осторожны, так как вы можете вывести из строя маршрутизатор.

Отключите удаленное управление/ненужные службы.

Многие маршрутизаторы имеют службы удаленного управления. В некоторых маршрутизаторах эти службы включены по умолчанию. Не запутайтесь здесь. Это не веб-интерфейс, который вы используете для управления роутером изнутри сети, удаленные сервисы позволяют управлять им извне. Это означает, что злоумышленник из открытого Интернета может получить доступ к интерфейсу управления вашего маршрутизатора. Не существует особой практической причины, по которой вам нужно управлять маршрутизатором извне сети, поэтому вы не многое упустите, если отключите эту потенциально опасную службу.

Есть и другие сервисы, для которых идущий в комплекте роутер не нужен. Например, на некоторых маршрутизаторах по умолчанию включены SSH или Telnet. Да вообще незачем, тем более, что можно пользоваться веб-интерфейсом роутера. На некоторых маршрутизаторах даже по умолчанию включены FTP и Samba для обмена файлами. И то, и другое может облегчить жизнь киберзлоумышленникам. Если они у вас есть, отключите их.

Фильтрация MAC-адресов

Все устройства имеют уникальный MAC-адрес (Media Access Control), который используется для связи с сегментом сети.

Фильтруя MAC-адрес каждого устройства, вы можете повысить безопасность своей сети. Вы можете сделать это, добавив MAC-адреса всех ваших устройств в параметры беспроводного маршрутизатора, гарантируя, что только отфильтрованные устройства смогут подключаться к сети.

Обычно MAC-адрес можно найти в меню «Настройки сети» на вашем устройстве или перейдя в командную строку, набрав «getmac» и нажав Enter. Результат будет похож на следующий:

Найти MAC-адрес

1. Войдя в маршрутизатор, найдите параметр «Фильтрация MAC-адресов» и нажмите на него. Параметр «Фильтрация MAC-адресов» может быть указан как «Фильтр MAC», «Сетевой фильтр», «Доступ к сети», «Контроль доступа» или что-то подобное. Это может быть меню «Беспроводная сеть», «Безопасность» или «Дополнительно».

2. Выберите опцию, чтобы добавить новый MAC-фильтр . Кнопка, скорее всего, будет представлять собой значок с надписью «Добавить» , знак плюса (+) или что-то подобное.

3. Введите MAC-адрес каждого устройства в сети, которое вы хотите отфильтровать.

Если вас интересует тема безопасности или вы уже читали подобную статью, вы можете задаться вопросом, почему некоторые вещи не упомянуты. Хороший вопрос! Статические IP-адреса, фильтрация MAC-адресов и сокрытие SSID игнорируются, поскольку доказано, что они не работают. Конечно, вы можете предотвратить некоторые мягкие вмешательства, но при наличии правильных инструментов ни один из этих приемов не сработает. Вам следует потратить свое время и усилия, когда дело касается таких результатов, как шифрование и установка надежных паролей.

Будьте умны и сделайте все возможное, чтобы ваш маршрутизатор защищал вас.