Визнай це; ми всі в той чи інший момент відмовляли від чужої мережі WiFi. Однак світ Wi-Fi не такий невинний, як ми хотіли б вірити. Підключення до незахищеної бездротової мережі може зробити ваш комп’ютер або мобільний пристрій сприйнятливим до безлічі ризиків для безпеки та небажаних дій. Мало того, але неавторизовані користувачі можуть сповільнити ваше з’єднання до сканування, отримати доступ до ваших приватних даних або навіть використовувати мережу для здійснення тіньових дій, які можна простежити до вас. Хоча це може здатися неймовірно складним (що все-таки "WPA"?), Захистити бездротову мережу досить просто. Просто потрібно трохи стандартного шифрування, обмеження доступу та творчості пароля.
Ми тут, щоб допомогти вам захистити вашу бездротову мережу, щоб ви могли завадити настирливим зловмисникам та захистити свої дуже дорогі особисті дані від потрапляння в чужі руки. Ми не можемо гарантувати, що це не дозволить гуру хакерства заблокувати - але це початок.
Основи
Коли ви отримуєте доступ до бездротового з’єднання, ви, як правило, отримуєте з’єднання з Інтернетом, надіслане бездротово з маршрутизатора або подібного пристрою. Якщо незахищений, будь-який комп’ютер, що знаходиться в межах досяжності, може отримати доступ до цієї мережі.
Доступ до більшості маршрутизаторів можна отримати, ввівши “192.168.1.1” в адресному рядку браузера та ввівши ім’я користувача та пароль. Типові значення залежать від маршрутизатора. Перевірте інструкцію з експлуатації, що додається до маршрутизатора, щодо IP-адреси, імені користувача та пароля за замовчуванням. Якщо недоступний, спробуйте переглянути стандартні налаштування маршрутизатора на routerpasswords.com або cirt.net. Доступ до більшості параметрів безпеки можна отримати лише через адміністративну консоль і налаштування маршрутизатора.
Увімкнути шифрування
Шифрування - це одна з ваших перших ліній захисту, коли йдеться про захист бездротової мережі. Він кодує дані, що передаються бездротово між вашим пристроєм і маршрутизатором, по суті, скремблюючи інформацію та обмежуючи відкритий доступ. Існує два основних типи шифрування:
Конфіденційність дротового еквівалента (WEP): Введений наприкінці 90-х, WPA був одним із перших доступних алгоритмів безпеки, що допомагає забезпечити захищену мережу. Незважаючи на те, що він все ще може бути вибором для старих маршрутизаторів та обладнання, протягом багатьох років він продемонстрував численні недоліки, що, по суті, призвело до його загибелі, що стосується безпеки Інтернету. Це краще, ніж ніщо, але воно застаріле і досить легко зламати.
Захищений доступ до Wi-Fi (WPA & WPA2): Розроблені як наступники WEP, WPA та WPA2 - два найпоширеніші протоколи розширеної безпеки, які в даний час використовуються для захисту бездротових мереж. Ключі шифрування, які вони використовують, змінюються кожного разу, коли пристрій отримує доступ до мережі, що ускладнює злом, ніж WEP. WPA2 - це вибране шифрування.
Майте на увазі, що ваш пристрій, маршрутизатор та будь-яке інше обладнання, яке використовується, повинні використовувати одне і те ж шифрування для належної роботи. Ваша мережа захищена лише настільки захищеним пристроєм, який підключений до неї. Якщо у вас старіший маршрутизатор, радимо замінити його на той, що має можливості WPA2. Якщо ви серйозно ставитеся до захисту своєї бездротової мережі, ознайомтеся з нашим посібником із купівлі бездротового маршрутизатора, щоб отримати корисні поради.
Бездротові маршрутизатори часто не налаштовані з увімкненою функцією шифрування, і вам потрібно буде його ввімкнути, перш ніж вибирати параметри безпеки. Більшість виробників включатимуть інструкції про те, як увімкнути безпеку, тоді як інші підуть на крок далі і нададуть майстер налаштування, який включатиме параметри безпеки під час першого доступу до маршрутизатора. Якщо цього не сталося, перевірте веб-сайт компанії для отримання додаткової інформації.
Виберіть WPA2, якщо це можливо, і створіть надійний пароль, щоб забезпечити обмежений доступ. Спробуйте комбінацію букв і цифр, яку б знали лише ви. Крім того, чим довший пароль, тим жорсткішим він буде зламатися. Прагніть до 10 символів або більше. Щоб дізнатися більше, перегляньте наш посібник із вибору надійних паролів.
Змініть за замовчуванням маршрутизатор
Обов’язково змініть заводські налаштування маршрутизатора (наприклад, логін адміністратора та пароль) на щось більш безпечне, щоб не дозволити стороннім користувачам отримати доступ до ваших налаштувань маршрутизатора та змінити їх. Можливо, ви також захочете змінити назву ідентифікатора набору послуг (SSID), поки ви в ньому. Більшість виробників маршрутизаторів просто називатимуть SSID на ім’я виробника, наприклад, „Linksys”, але корисно змінити ім’я, щоб інші не припускали, що ви також використовуєте ім’я користувача та пароль за замовчуванням.
Вимкніть трансляцію SSID
SSID функціонує як широкомовне повідомлення, яке повідомляє про вашу присутність на будь-якому пристрої, що знаходиться в межах вашої мережі. Усі бездротові маршрутизатори мають можливість вимкнути цю трансляцію, яка приховує вашу мережу від людей, які можуть захотіти отримати до неї доступ. Це не зашифрує ваші дані, але ніхто не намагатиметься отримати доступ до мережі, якої вони не знають. Однак цей варіант не для всіх, оскільки деякі пристрої мають проблеми з підключенням до бездротових мереж, якщо вони не передають SSID.
Дозволити доступ на основі MAC-адрес
Кожен пристрій із підтримкою мережі - від робочих столів до планшетів - оснащений унікальним ідентифікаційним номером, який називається Machine Access Code (MAC). Найбільш поширені бездротові маршрутизатори матимуть можливість фільтрувати доступ виключно на основі MAC-адреси, дозволяючи бездротовий доступ лише до попередньо затверджених пристроїв та забороняючи всі інші. Просто додайте MAC-адреси в адміністративні налаштування маршрутизатора, щоб увімкнути опцію фільтрації.
Процес пошуку MAC-адреси для певного пристрою залежить від того, який пристрій ви збираєтесь використовувати.
Під час використання Windows відкрийте командний рядок, введіть cmd, і натисніть клавішу “Enter”. Потім наберіть ipconfig .all і ще раз натисніть «Enter», щоб переглянути детальний список налаштувань IP вашого комп’ютера. MAC-адреса буде вказана як "Фізична адреса" або шість пар буквено-цифрових символів, виділених тире.
При використанні Mac OS X відкрийте панель системних налаштувань, натисніть опцію «Мережа» та виберіть «WiFi» зі списку в лівій колонці. Звідти натисніть опцію «Додатково», щоб побачити Адресу Mac (вона буде вказана в розділі «Ідентифікатор Wi-Fi»).
Інші пристрої, такі як смартфон або планшет, потребуватимуть трохи більше детективної роботи, але ви завжди можете звернутися до керівництва власника, якщо у вас виникають проблеми з пошуком місця, де вказана інформація. Можна клонувати MAC-адресу, щоб обдурити маршрутизатор, тому слід використовувати обмеження доступу на основі MAC-адрес разом з іншими заходами безпеки.
Обмежте DHCP
Протокол динамічної конфігурації хосту (DHCP) дозволяє обмежити кількість IP-адрес, які ваш маршрутизатор може призначити у вашій бездротовій мережі, обмежуючи тим самим кількість пристроїв, які можуть підключатися. Це можна зробити, отримавши доступ до адміністративних налаштувань маршрутизатора та оновивши кількість пристроїв, які потрібно підключити (дротові та бездротові). Пристойний хакер міг би обійти заходи безпеки, але, швидше за все, він утримає повсякденного користувача.
Зменшіть діапазон бездротового сигналу
Часто стає важче отримати доступ до бездротової мережі, яка не входить в діапазон. Ваш маршрутизатор може мати фантастичну потужність сигналу, але що, якщо ви живете в багатоквартирному будинку, де інші орендарі живуть з іншого боку стіни? Спробуйте обмежити діапазон сигналу маршрутизатора лише певною областю через один або кілька варіантів. Це може зайняти трохи спроб і помилок, залежно від методу.
Деякі маршрутизатори дають вам можливість зменшити потужність передачі в адміністративних налаштуваннях. Якщо можливо, змініть режим маршрутизатора на 802.11g замість вищої потужності сигналу, такого як 802.11n або 802.11b, або використовуйте окремий бездротовий канал.
Більш старі шкільні підходи до обмеження бездротового сигналу включають розміщення маршрутизатора в певних районах вашого будинку, подалі від вікон, під ліжком або в шафі. Ви також можете спробувати обернути фольгу навколо антен маршрутизатора, щоб краще направляти бездротовий сигнал, але це також може сповільнити ваше з’єднання або навіть посилити потужність сигналу залежно від того, як ви це робите.
Вимкніть права віддаленого адміністрування
Вимкнення привілеїв віддаленого адміністрування - чудовий спосіб закрити двері для всіх, хто хоче отримати доступ до ваших налаштувань безпеки. Ця опція повинна знаходитися в адміністративних налаштуваннях вашого маршрутизатора і вимагає зміни всіх змін безпеки безпосередньо через дротове підключення до вашого маршрутизатора.
Спробуйте один або всі з них
Повністю захистити бездротову мережу важко, але ці кроки гарантують кращий захист вашого бездротового сигналу. Використовуйте комбінацію (бажано всіх) етапів під час захисту бездротових мереж, а не лише один-два методи. Також пам’ятайте, що ви завжди можете вимкнути бездротову мережу, коли вона не використовується, як додатковий запобіжний захід. Безпека - це не те, що потрібно врятувати.
