Имеете ли вы домашнюю сеть или работаете в бизнес-сети в офисе с несколькими пользователями, безопасность беспроводной сети имеет решающее значение. Открытая сеть без мер безопасности оставляет жизненно важные данные уязвимыми для хакерских атак и других вторжений.
Являетесь ли вы ИТ-специалистом или домашним пользователем, вот пять простых советов по обеспечению безопасности вашей беспроводной сети.
Включите шифрование WPA2 на беспроводном маршрутизаторе
Если вы настроили сеть Wi-Fi несколько лет назад и с тех пор не меняли никаких настроек, возможно, вы используете устаревшее шифрование Wireless Equivalent Privacy (WEP). WEP легко проникает даже самому начинающему хакеру, и его следует избегать.
Wi-Fi Protected Access 2 (WPA2) является более распространенным стандартом и более устойчив к хакерам. Однако существует также WPA3, который выводит WPA2 на новый уровень, но не так широко распространен. WPA3 также обратно совместим с WPA2.
В зависимости от того, сколько лет вашему беспроводному маршрутизатору, вам может потребоваться обновить его прошивку, чтобы добавить поддержку WPA2 или WPA3. Если вы не можете обновить прошивку маршрутизатора, чтобы добавить поддержку WPA2 или WPA3, инвестируйте в новый беспроводной маршрутизатор, который поддерживает как минимум шифрование WPA2, а желательно WPA3.
Беспроводные маршрутизаторы часто поставляются с отключенным шифрованием, и шифрование необходимо включать вручную. Ознакомьтесь с указаниями вашего беспроводного маршрутизатора или посетите веб-сайт компании.
Не используйте имя беспроводной сети по умолчанию (SSID)
Идентификатор набора услуг (SSID) - это имя вашей сети Wi-Fi. Маршрутизатор поставляется со стандартным идентификатором по умолчанию, назначенным производителем. Хакерам легко определить тип маршрутизатора, определить SSID по умолчанию и взломать его шифрование, поэтому очень важно изменить SSID на нечто уникальное.
Также не разглашайте свой SSID. Все маршрутизаторы Wi-Fi позволяют пользователям защищать SSID своего устройства в скрытом режиме, поэтому хакерам сложнее найти сеть.
Избегайте распространенных имен SSID любой ценой. Словари для взлома паролей, известные как радужные таблицы, включают общие SSID, что облегчает работу хакера.
Создайте надежный пароль маршрутизатора
Как и SSID, большинство маршрутизаторов поставляются с предустановленным паролем, который хакеры могут легко узнать, поэтому важно создать для маршрутизатора уникальный и надежный пароль.
Измените пароль на что-нибудь длинное и сложное, состоящее не менее чем из 12 символов (предпочтительно 16) и сочетание символов, цифр, прописных и строчных букв.
Более длинные и случайные пароли также помогают предотвратить атаки на радужные таблицы, потому что такие пароли с меньшей вероятностью существуют в предварительно вычисленных радужных таблицах.
Включите и проверьте брандмауэр вашего беспроводного маршрутизатора
Большинство беспроводных маршрутизаторов имеют встроенный брандмауэр, который может защитить вашу сеть от хакеров. Рассмотрите возможность включения и настройки встроенного брандмауэра (подробности см. на сайте поддержки производителя маршрутизатора).
Периодически проверяйте брандмауэр из-за пределов вашей сети. Существует множество бесплатных инструментов, которые помогут вам в этом, например ShieldsUP с веб-сайта Gibson Research.
Отключите права администратора на маршрутизаторе
Владельцы могут получить доступ к своим маршрутизаторам через Wi-Fi, что полезно, но хакеры также могут получить доступ к этим настройкам, если они проникнут в вашу сеть. Чтобы не рисковать, отключите функции удаленного администрирования вашего беспроводного маршрутизатора, отключив параметр конфигурации Администрирование через беспроводную сеть.
Когда вы отключаете Администрирование через беспроводную сеть, изменения в вашем маршрутизаторе могут быть внесены только тем, кто подключен к нему с помощью кабеля Ethernet, поэтому посторонние не могут отключить беспроводное шифрование или ваш брандмауэр. Инструкции по отключению администрирования через беспроводную сеть см. в руководстве к маршрутизатору или посетите веб-сайт производителя.
Обязательно обновите программное обеспечение маршрутизатора. Периодически посещайте веб-сайт производителя, чтобы узнать, доступна ли для загрузки новая версия программного обеспечения. Зарегистрируйте свой маршрутизатор у производителя, чтобы получать новости об обновлениях.
