Многие домохозяйства и семьи, настраивающие беспроводные домашние сети, с нетерпением ждут подключения и в конечном итоге спешат с этим процессом. Хотя это и понятно, многочисленные проблемы с безопасностью могут возникнуть из-за спешки в процессе установки. Настройка функций безопасности в сетевых продуктах Wi-Fi может занимать много времени и быть не интуитивно понятной.
Это десять лучших способов повысить безопасность домашней беспроводной сети.
Изменить пароли администратора по умолчанию (и имена пользователей)
В основе большинства домашних сетей Wi-Fi лежит широкополосный маршрутизатор или другая точка беспроводного доступа. Эти устройства включают в себя встроенный веб-сервер и веб-страницы, которые позволяют владельцам вводить свои сетевые адреса и информацию об учетной записи.
Экраны входа защищают эти веб-инструменты, запрашивая имя пользователя и пароль, чтобы только авторизованные пользователи могли вносить административные изменения в сеть. Однако логины производителей маршрутизаторов по умолчанию просты и хорошо известны хакерам в Интернете. Немедленно измените эти настройки.
Включить шифрование беспроводной сети
Все оборудование Wi-Fi поддерживает шифрование. Технология шифрования шифрует сообщения, отправляемые по беспроводным сетям, чтобы люди не могли их легко прочитать. Сегодня для Wi-Fi существует несколько технологий шифрования, включая WPA, WPA2 и WPA3.
Выберите лучшую форму шифрования, совместимую с вашей беспроводной сетью. Принцип работы этих технологий заключается в том, что все устройства Wi-Fi в сети должны иметь одинаковые настройки шифрования.
Изменить SSID по умолчанию
Точки доступа и маршрутизаторы используют сетевое имя, называемое идентификатором набора услуг (SSID). Производители обычно поставляют свои продукты с SSID по умолчанию. Например, «linksys» обычно является сетевым именем для устройств Linksys.
Знание SSID не позволит вашим соседям проникнуть в вашу сеть, но это только начало. Что еще более важно, когда кто-то видит SSID по умолчанию, он рассматривает его как плохо настроенную сеть, которая провоцирует атаку. Немедленно измените SSID по умолчанию при настройке безопасности беспроводной сети в вашей сети.
Включить фильтрацию MAC-адресов
У устройств Wi-Fi есть уникальный идентификатор, называемый физическим адресом или адресом управления доступом к среде (MAC). Точки доступа и маршрутизаторы отслеживают MAC-адреса всех устройств, которые к ним подключаются. Многие такие продукты предлагают владельцу возможность ввести MAC-адреса своего домашнего оборудования, что ограничивает сеть от разрешения подключений только с этих устройств.
Это добавляет еще один уровень защиты домашней сети, но эта функция не так мощна, как может показаться. Хакеры и их программы могут легко подделывать MAC-адреса.
Отключить трансляцию SSID
В сетях Wi-Fi маршрутизатор (или точка доступа) обычно через равные промежутки времени передает в эфир имя сети (SSID). Эта функция была разработана для предприятий и мобильных точек доступа, где клиенты Wi-Fi могут перемещаться внутри и вне зоны действия.
Внутри дома эта широковещательная функция не нужна, и она увеличивает вероятность того, что кто-то попытается войти в вашу домашнюю сеть. К счастью, большинство маршрутизаторов Wi-Fi позволяют сетевому администратору отключать функцию широковещательной рассылки SSID.
Остановить автоматическое подключение к открытым сетям Wi-Fi
Подключение к открытой сети Wi-Fi, такой как бесплатная беспроводная точка доступа или маршрутизатор вашего соседа, подвергает ваш компьютер риску безопасности. Хотя обычно это не включено, на большинстве компьютеров есть доступная настройка, позволяющая этим подключениям выполняться автоматически без уведомления пользователя. Вы не должны включать этот параметр, за исключением временных ситуаций.
Разместите маршрутизатор или точку доступа стратегически
Сигналы Wi-Fi обычно выходят за пределы дома. Небольшая утечка сигнала на открытом воздухе не является проблемой, но чем дальше распространяется этот сигнал, тем легче другим обнаружить и использовать его. Сигналы Wi-Fi часто проходят через соседние дома и, например, на улицу.
При установке беспроводной домашней сети местоположение и физическая ориентация точки доступа или маршрутизатора определяют ее радиус действия. Расположите эти устройства ближе к центру дома, а не к окнам, чтобы свести к минимуму утечку.
Используйте брандмауэры и программное обеспечение для обеспечения безопасности
Современные сетевые маршрутизаторы содержат встроенные сетевые брандмауэры, но также существует возможность их отключения. Убедитесь, что брандмауэр вашего маршрутизатора включен. Для дополнительной защиты рассмотрите возможность установки и запуска дополнительного программного обеспечения безопасности на каждом устройстве, подключенном к маршрутизатору.
Наличие слишком большого количества уровней приложений безопасности - это излишество. Еще хуже иметь незащищенное устройство (особенно мобильное) с важными данными.
Назначение статических IP-адресов устройствам
Большинство администраторов домашних сетей используют протокол динамической конфигурации хоста (DHCP) для назначения IP-адресов своим устройствам. Технология DHCP проста в настройке. Однако его удобство также работает на пользу сетевым злоумышленникам, которые могут быстро получить действительные IP-адреса из сетевого пула DHCP.
Отключите DHCP на маршрутизаторе или точке доступа, вместо этого установите фиксированный диапазон частных IP-адресов, а затем настройте каждое подключенное устройство с адресом в этом диапазоне.
Отключение сети во время длительного неиспользования
Наивысшие меры безопасности беспроводной сети, отключение вашей сети наверняка предотвратит проникновение внешних хакеров. Хотя часто выключать и включать устройства нецелесообразно, подумайте о том, чтобы делать это во время путешествий или продолжительных периодов автономной работы. Жесткие диски компьютеров могут изнашиваться из-за циклов питания, но это второстепенная проблема для широкополосных модемов и маршрутизаторов.
Если у вас есть беспроводной маршрутизатор, но вы используете его только для проводных (Ethernet) подключений, вы иногда можете отключить Wi-Fi на широкополосном маршрутизаторе, не отключая питание всей сети.
