Существует несколько способов незаконного вторжения в дом. Например, в одном случае злоумышленник взламывает дверь, а в другом — проникает в ваш компьютер. И если ему удалось получить контроль над вашей беспроводной сетью Wi-Fi, возможно, он уже получил ключи к главному входу. Безусловно, Wi-Fi сети обеспечивают удобный доступ к вашим данным, которые хранятся в глобальной сети, исключая необходимость подключения при помощи проводов. Однако в то же время неверно настроенная беспроводная локальная сеть WLAN предоставляет такой же доступ и злоумышленнику. Существует несколько простых шагов, выполнив которые, вы можете быть уверены — ваша сеть защищена настолько, насколько это возможно. О них читателям AIF.RU рассказал Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies.
Шаг 1: Избегайте паролей по умолчанию
Если при настройке роутера вы оставляете пароль для администратора по умолчанию, с технической точки зрения вы поступаете очень неосмотрительно. Следует также сменить пароль для учётной записи гостя, конечно, если вы включили её. Если вы уже сделали это, необходимо придумать надёжный пароль, который будет использоваться вместо старого. В интернете уже опубликовано множество материалов, посвящённых созданию сложных паролей. Но если вам нужна просто пара советов, начните с букв и цифр вперемежку, чтобы ваш пароль не был словом из словаря. Не используйте дни рождения, имена родных, клички домашних животных или другие фразы, которые легко угадать.
Шаг 2: Подумайте о смене названия сети по умолчанию (SSID)
Шаг 3: Защищайте точки доступа при помощи шифрования
Шифрование просто необходимо использовать для защиты вашей беспроводной сети. Лучшим вариантом для домашнего использования будет WPA2 (WiFi Protected Access 2), алгоритм, применяющий более стойкое шифрование по сравнению с предыдущими технологиями, такими как WPA и WEP (Wired Equivalent Privacy), протокола, который появился еще до WPA и обнаружил огромное количество брешей в защите. В отличие от других версий, WPA2 требует использования алгоритмов AES (Advanced Encryption Standard). Если вы выберете WPA2, необходимо будет создать ключ для подключения пользователей к сети. Важно убедиться, что пароль уникален и сложен, чтобы другие не смогли угадать или взломать его. Удостоверьтесь, что выбранный вами ряд знаков достаточно длинен и состоит из чисел и цифр. Если ваш ключ будет слабым, то хакерам не составит труда взломать вашу сеть.
Однако WPA2 не поддерживается некоторыми старыми беспроводными адаптерами, так что мы рекомендуем использовать наиболее надежные средства шифрования из доступных для вашей техники. Не следует включать WPS (WiFi Protected Setup). Он не всегда работает последовательно, а его девятизначный пароль уязвим при попытках взлома. Как только злоумышленник выяснит PIN для WPS, для него сразу же исчезнут преграды к доступу данных, которые находятся в вашей беспроводной сети.
Шаг 4: Включите функцию фильтрации по MAC-адресу
В управлении программным обеспечением существует список устройств, который показывает имена всех компьютеров, подключенных к Wi-Fi. Рекомендуется иногда проверять это список. А для того, чтобы предотвратить подключение неизвестных пользователей к вашей сети, можно воспользоваться фильтрацией по MAC-адресу.
Шаг 5: Отключите функцию удалённого администрирования
Некоторые беспроводные роутеры позволяют администратору удаленно управлять конфигурацией устройства откуда угодно. И если у вас нет в этом необходимости, не стоит оставлять данную функцию включенной. Дело в том, что она создает дополнительный вход, которым может воспользоваться мошенник, чтобы получить права администратора на вашем роутере прямо через интернет.
Помните, даже стальные двери ни от кого не защитят, если оставить их открытыми, и мы рекомендуем следовать этим простым шагам, чтобы обезопасить себя от взлома.
