Мы принимаем к оплате:
«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!
«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!
А также:
Как обезопасить роутер от несанкционированного доступа
Максимальная защита Wi-Fi сети и роутера от других пользователей и взлома
Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.
Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.
Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.
А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.
Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.
Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.
Установите надежный пароль Wi-Fi сети
Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких "11111111", "12345678", "qwertyui" и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ % & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?
Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.
Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 - Personal с шифрованием AES.
Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.
Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.
Защитите настройки маршрутизатора паролем
Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.
После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.
На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.
Отключите функцию WPS
С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.
Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.
Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Спрячьте Wi-Fi сеть от посторонних глаз
В настройках Wi-Fi сети на маршрутизаторе есть такая функция как "Скрыть SSID" (Hide SSID), или "Отключить широковещание SSID". После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.
Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.
Настройте фильтрацию по MAC-адресам
Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.
Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.
Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).
Дополнительные рекомендации
Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.
- Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
- Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
- Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
- Время от времени меняйте пароль Wi-Fi сети.
- Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.
Все эти базовые настройки помогут вам залатать основные "дыры" в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.
Wi-Fi и пароль доступа, WPS, MAC- и IP-фильтрация, удаленный доступ
Прочтите эту статью, чтобы узнать больше о настройках безопасности Wi-Fi для вашего маршрутизатора. Как защитить сеть Wi-Fi от несанкционированного доступа посторонних лиц, и установить пароль для доступа к сети Wi-Fi и панели настроек. Как ограничить доступ к вашей сети Wi-Fi с помощью фильтрации MAC или IP-адресов.
Многие пользователи пренебрегают настройкой параметров сетевой безопасности, полагая, что их сеть никого не интересует.Почему злоумышленник пытается получить к нему доступ?
К сожалению, это ложное предположение: правильные настройки безопасности могут защитить вас от кражи личных данных, а также от непреднамеренного ущерба, причиненного другими пользователями вашей сети. Просто из любопытства хакеры могут что-то изменить в ваших настройках, что может оставить вас в автономном режиме. Вот почему мы рекомендуем проверить настройки безопасности прямо сейчас.
Я покажу вам, как настроить параметры безопасности роутера на примере популярной модели TP-LINK WR841N.Однако почти все маршрутизаторы имеют схожую функциональность, поэтому данное руководство будет полезно и для других устройств. За исключением, конечно, некоторых отличий в интерфейсе меню.
Содержание:
Изменение логина и пароля для доступа к маршрутизатору.
Первое, что нужно сделать, это изменить пароль по умолчанию, защищающий доступ к настройкам роутера. Такой пароль предотвратит несанкционированный доступ посторонних к вашему роутеру. Поэтому, когда вы измените пароль по умолчанию, никто другой не сможет подключиться к Интернету или изменить настройки сети.
Чтобы изменить имя и пароль маршрутизатора, подключитесь к этому устройству с помощью Wi-Fi или кабеля и откройте браузер, чтобы ввести его сетевой адрес.
Сетевой адрес маршрутизатора указан на наклейке, которая находится в нижней части устройства. Обычно это выглядит как 192.168.1.1 или 192.168.0.1, tplinkwifi.net или tplinklogin.net и т. Д.
В этом окне введите имя пользователя и пароль - по умолчанию это admin и admin. Логин и пароль по умолчанию можно найти на той же наклейке, что и раньше.
Если вы все сделаете правильно, на экране появится меню настроек.
Перейдите на вкладку Системные инструменты и найдите строку Пароль .
Вам нужно будет указать предыдущее имя пользователя и пароль, а затем ввести новые данные и нажать Сохранить. Вот и все - изменен пароль для доступа к роутеру. Вы только что выполнили первую задачу по настройке параметров безопасности. Давайте двигаться дальше.
Установка пароля для Wi-Fi.
Второй важный шаг - установка пароля для доступа к вашей сети Wi-Fi. Это предотвратит подключение посторонних к этой сети.
Многие люди считают, что в этой опции нет необходимости, и поэтому оставляют свои сети открытыми для всех. Однако, подключившись к вашей сети, другие пользователи могут использовать торрент-клиенты для загрузки контента или играть в онлайн-игры, что поглощает трафик и оказывает давление на ваш маршрутизатор. Что касается роутера, у него могут быть разные проблемы, скорость соединения упадет, а общее качество доступа в Интернет ухудшится.
Чтобы изменить пароль, перейдите на вкладку Wireless. Найдите строку Wireless Security.
Если защита беспроводной сети отключена, включите ее. Для этого выберите один из предложенных вариантов. Для стандартных ситуаций будет достаточно рекомендованного варианта WPA / WPA2 .
Введите желаемый пароль в поле Wireless Password.
Не используйте простые пароли, состоящие из восьми цифр 1 или 0 или цифр от 1 до 8.Подумайте о надежном пароле, состоящем из заглавных и строчных букв, цифр и специальных символов. Запишите новый пароль на случай, если вы его забудете.
Прочтите другую статью, где очень подробно описаны другие настройки Wi-Fi.
Отключение функции WPS.
Третий шаг - отключить функцию WPS. Эта функция позволяет быстро и без пароля подключиться к беспроводной сети. В реальной жизни он используется редко, и, поскольку он слишком уязвим для хакеров, я рекомендую отключить его.
Для этого перейдите на вкладку WPS (иногда ее можно найти в меню Wireless ) и выберите Отключить WPS.
Скрытие имени беспроводной сети.
Скройте свою сеть от посторонних глаз. В настройках роутера есть специальная опция, позволяющая скрыть вашу сеть. Когда вы его включите, другие устройства больше не будут видеть ваш Wi-Fi. Для подключения им нужно будет указать не только пароль, но и имя сети (SSID).
Вы можете включить эту функцию в настройках беспроводной сети, сняв флажок рядом с Enable SSID Broadcast.
Когда вы это сделаете, другие устройства не смогут увидеть это, а на компьютере с Windows 10 вы увидите скрытую сеть среди других сетей. Если вы попытаетесь подключиться, вам нужно будет ввести имя сети (SSID), а затем пароль; только если все будет правильно, вы сможете подключиться.
Со смартфона эта сеть просто невидима: для подключения нужно зайти в настройки W-Fi и создать новую сеть.Укажите имя сети (SSID) и пароль.
Фильтрация устройств по MAC-адресу.
Следующий этап - фильтрация устройств, пытающихся подключиться, по их MAC-адресам.
MAC-адрес - это уникальный идентификатор устройства, так как каждый гаджет имеет свой собственный MAC-адрес. В настройках роутера вы можете добавить MAC-адреса устройств, которым разрешено подключаться к вашей сети. Когда эта функция включена, могут подключаться только устройства из этого списка.В качестве альтернативы вы можете указать устройства, доступ к которым должен быть заблокирован.
Это наиболее эффективный способ защиты вашего маршрутизатора, но он подходит только для организаций с определенным количеством пользователей; однако для домашней сети вам придется подключать новых пользователей, войдя в настройки маршрутизатора и добавив их MAC-адреса, что не слишком удобно.
Чтобы включить эту опцию, откройте Wireless MAC Filtering , который вы можете найти на вкладке Wireless settings.
Когда вы окажетесь там, нажмите Включить и установите флажок рядом с Запретить станции, указанные в любых включенных записях в списке, для доступа к или Разрешить… , затем добавьте MAC-адреса таких устройств.
Чтобы добавить их, щелкните Добавить новый.
Обновление микропрограммы маршрутизатора.
Еще один важный аспект, который необходимо учитывать при настройке параметров безопасности, - это убедиться, что на вашем маршрутизаторе установлена последняя версия прошивки. Он исправит ошибки и исправит возможные уязвимости, которые могут позволить посторонним людям взломать вашу сеть.
Функция обновления прошивки маршрутизатора обычно находится в меню System Tools / Firmware Upgrade.
Последнюю версию пакета можно скачать с официального сайта производителя маршрутизатора. В моем случае это TP-Link. Официальный сайт компании: https://www.tp-link.com.
На веб-сайте перейдите в раздел «Поддержка / загрузка» (https://www.tp-link.com/us/support/download/). И найдите свою модель в списке.
Перед загрузкой прошивки вы должны проверить версию оборудования вашего устройства. Если вы установите прошивку для другой версии, это может повредить устройство или даже вывести его из строя.Версия оборудования указана на наклейке, которая находится на нижней панели маршрутизатора.
Однако вы можете установить стандартную, новую или альтернативную прошивку. Главное, чтобы он был совместим с вашим устройством.
Выберите файл и укажите путь к загруженной вами прошивке, а затем нажмите Upgrade.
После завершения процесса маршрутизатор автоматически перезагрузится.
Веб-страницы для загрузки микропрограмм для маршрутизаторов других производителей:
Практически все производители позволяют пользователям загружать микропрограммы для своих маршрутизаторов.Обычно страницу загрузки прошивки можно найти в разделе поддержки на сайте компании.
Отключение удаленного доступа.
Следующее, что нужно настроить - это удаленный доступ. Если у вас включена функция удаленного доступа, но вы не используете ее - отключите ее, потому что такая функция позволяет любому получить доступ к вашему роутеру через Интернет с любого другого устройства. Другими словами, любой пользователь, знающий IP-адрес вашего маршрутизатора (адрес WAN), может получить доступ к его настройкам.
Чтобы отключить эту функцию, перейдите на вкладку Безопасность / Удаленное управление. Введите нули в строку IP-адреса. По умолчанию эта функция отключена.
Чтобы удаленный доступ был доступен любому, IP-адрес должен выглядеть так: 255.255.255.255.
Выбор времени работы.
В некоторых моделях можно настроить график работы. Например, вы не пользуетесь сетью в ночное время и не хотите, чтобы кто-то подключался. Сделать это можно одним из двух способов: выключив роутер (нажав соответствующую кнопку) или настроив график его работы.
Для этого откройте вкладку Access Control, перейдите в Schedule, и нажмите Add New.
В этом окне вы можете указать дни и время, когда вы хотите, чтобы маршрутизатор работал, и подтвердите свой выбор, нажав Сохранить.
Фильтрация устройств по IP-адресу.
Если вам нужно ограничить доступ в Интернет для определенных компьютеров в сети, используйте функцию ARP. Привязка по протоколу ARP - удобный вариант управления доступом для компьютеров в локальной сети.
Чтобы настроить этот фильтр, вы должны назначить статический IP-адрес каждому компьютеру, подключенному к сети.
На компьютере с Windows 10 откройте «Настройки» / «Сеть и Интернет» / «Изменить параметры адаптера».
Щелкните правой кнопкой мыши свою сеть и выберите Properties. Затем выберите IPv4 и нажмите Properties.
Установите флажок рядом с Используйте следующий IP-адрес и укажите его, а также маску подсети и шлюз по умолчанию.
Чтобы подключить IP-адрес компьютера к определенному MAC-адресу и убедиться, что другие компьютеры не используют этот адрес, включите функцию ARP Binding в настройках маршрутизатора, перейдя на вкладку IP & MAC Binding.
После этого создайте новую запись, нажав кнопку Add New, введите МАС и IP-адреса, установите флажок Bind и нажмите Save. В таблице ARP вы увидите все привязанные устройства.
Теперь, если чужой компьютер (которого нет в этом списке) отправит запрос на установление соединения, доступ будет запрещен.
Проверка наличия странных устройств в списке клиентов, подключенных к маршрутизатору.
Если вы заметили, что объем вашего трафика значительно уменьшился, или вы сомневаетесь, что маршрутизатор работает должным образом, проверьте его на наличие каких-либо странных устройств, которые могут быть подключены.
Для этого откройте вкладку Системные инструменты и перейдите в Статистика. Включите статистику интернет-трафика, нажав соответствующую кнопку.
В таблице вы можете увидеть все подключенные устройства и заметить странные подключения по их IP-адресам.
Все настройки безопасности, которые я показал вам сегодня, не являются обязательными, и каждый может использовать их или нет. Первостепенная задача - обеспечить безопасность маршрутизатора, чтобы никто не мог изменить его настройки и лишить вас подключения к Интернету. Довольно часто единственной необходимой мерой является изменение логина и пароля маршрутизатора, а также установка надежного пароля для сети Wi-Fi.
На этом пока все. Надеюсь, это руководство окажется полезным. Не стесняйтесь оставлять комментарии и задавать вопросы.
.Как защитить свой Wi-Fi простыми шагами
TechRadar сотрудничает с NCSAM
NCSAM был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года, чтобы обеспечить безопасность и надежность нашей онлайн-жизни - на работе и дома. Вот в чем суть Национального месяца осведомленности о кибербезопасности (NCSAM), который отмечается в октябре!
Большинство домашних хозяйств и компаний идут на все, чтобы не допустить неавторизованных пользователей к своим сетям, но точки доступа и маршрутизаторы Wi-Fi могут предоставить хакерам удобный доступ.
Это потому, что сигналы Wi-Fi часто транслируются за стены зданий и домов и выходят на улицы - заманчивое приглашение для хакеров. Неудивительно, что вардрайдинг или хакерская атака - излюбленное времяпрепровождение среди киберпреступников.
Поскольку многие компании разрешают или даже активно поощряют сотрудников подключаться к сети с помощью своих мобильных устройств - планшетов и смартфонов, а также ноутбуков, для большинства компаний нецелесообразно отключать доступ к Wi-Fi.
То же самое относится к домашним пользователям широкополосного доступа, к которым могут часто приходить гости. Вместо этого вот несколько советов, как сделать вашу беспроводную сеть более безопасной.
1. Используйте более надежное шифрование
Некоторые точки доступа Wi-Fi по-прежнему предлагают более старый стандарт защиты WEP (Wired Equivalent Privacy), но он принципиально нарушен. Это означает, что хакеры могут за считанные минуты взломать сеть, защищенную WEP, с помощью такого хакерского пакета, как Aircrack-ng.
Таким образом, чтобы не допустить злоумышленников, важно использовать какой-либо вариант защиты WPA (защищенный доступ Wi-Fi), либо WPA, либо более новый стандарт WPA2 (или WPA3, когда он появляется).
Для небольших компаний и домашних хозяйств может быть целесообразно использовать WPA с предварительным общим ключом. Это означает, что все сотрудники или члены семьи используют один и тот же пароль для подключения, а сетевая безопасность зависит от того, что они не сообщают пароль посторонним.
Это также означает, что пароль следует менять каждый раз, когда сотрудник увольняется из компании.
Некоторые маршрутизаторы Wi-Fi предлагают функцию под названием Wireless Protect Setup (WPS), которая обеспечивает простой способ подключения устройств к беспроводной сети, защищенной WPA.Однако это может быть использовано хакерами для получения вашего пароля WPA, поэтому важно отключить WPS в настройках маршрутизатора.
В более крупных организациях имеет смысл использовать WPA в корпоративном режиме, который позволяет каждому пользователю иметь собственное имя пользователя и пароль для подключения к сети Wi-Fi.
Это значительно упрощает управление регулярным уходом сотрудников, поскольку вы можете просто отключить учетные записи бывших сотрудников; но чтобы использовать WPA в корпоративном режиме, вам необходимо запустить сервер (известный как сервер RADIUS), на котором хранится информация для входа в систему для каждого сотрудника.
- Ознакомьтесь с нашим списком лучших поставщиков VPN на рынке.
2. Используйте безопасный пароль WPA
Убедитесь, что любой пароль (или кодовая фраза), который защищает вашу сеть Wi-Fi, длинный и случайный, чтобы его не мог взломать решительный хакер.
Слишком легко настроить любое оборудование с настройками по умолчанию, тем более что имя администратора и пароль по умолчанию часто печатаются на самом маршрутизаторе, чтобы обеспечить быстрый доступ и настройку. Это означает, что хакеры попытаются получить доступ к вашей сети.Изменение имени доступа и пароля усложнит доступ преступнику.
Вы можете проверить безопасность своей защищенной WPA сети (не раскрывая свой пароль или кодовую фразу) с помощью службы CloudCracker. Вам будет предложено предоставить некоторые данные (те же данные, которые хакер может захватить или «вынюхать» из воздуха с помощью портативного компьютера из любого места в пределах вашей сети), и служба попытается извлечь ваш пароль.
Если служба не работает, то хакер тоже вряд ли добьется успеха.Но если сервис находит ваш пароль, вы знаете, что вам нужно выбрать более длинный и безопасный.
Имейте в виду, что стандарт безопасности даже WPA2 вряд ли противостоять хорошо организованной и упрямый хакером или взлом группы благодаря изъян Krack Wi-Fi, который был обнаружен в октябре 2017 года
3. Проверка точек доступа изгоев Wi-Fi
Несанкционированные точки доступа представляют огромную угрозу безопасности. Это не «официальные» точки доступа Wi-Fi вашей компании, а те, которые были введены сотрудниками (возможно, потому что они не могут получить хороший сигнал Wi-Fi в своем офисе) или, возможно, хакерами, которые проникли в ваш офис. построил и тайно подключил один к точке Ethernet и спрятал его.
В любом случае несанкционированные точки доступа представляют опасность, потому что вы не можете контролировать их или то, как они настроены: например, одну можно настроить для широковещательной рассылки вашего SSID (32-символьный идентификатор для беспроводной сети) и разрешить подключиться без ввода пароля.
Для обнаружения несанкционированных точек доступа вам необходимо регулярно сканировать ваш офис и территорию вокруг него с помощью портативного компьютера или мобильного устройства, оснащенного подходящим программным обеспечением, таким как Vistumbler (сканер беспроводной сети) или airodump-ng.Эти программы позволяют портативному компьютеру «обнюхивать» радиоволны для обнаружения любого беспроводного трафика, идущего к несанкционированной точке доступа или от нее, и помогают определить, где они находятся.
4. Обеспечьте отдельную сеть для гостей
Если вы хотите, чтобы посетители могли использовать ваш Wi-Fi, разумно предложить гостевую сеть. Это означает, что они могут подключаться к Интернету, не имея доступа к внутренней сети вашей компании или семьи. Это важно как по соображениям безопасности, так и для предотвращения случайного заражения вашей сети вирусами или другими вредоносными программами.
Один из способов сделать это - использовать отдельное подключение к Интернету с собственной точкой беспроводного доступа. На самом деле это редко бывает необходимо, так как большинство беспроводных маршрутизаторов бизнес-класса (и многие новые потребительские) имеют возможность одновременно запускать две сети Wi-Fi - вашу основную сеть и еще одну для гостей (часто с SSID «Гость»). )
Имеет смысл включить защиту WPA в гостевой сети, а не оставлять ее открытой по двум важным причинам. Во-первых, обеспечить определенный уровень контроля над тем, кто его использует: вы можете предоставить пароль гостям по запросу, и, если вы часто меняете его, вы можете предотвратить рост числа людей, знающих пароль.
Но, что более важно, это защищает ваших гостей от других людей в гостевой сети, которые могут попытаться отслеживать их трафик. Это потому, что даже если они используют один и тот же пароль WPA для доступа к сети, данные каждого пользователя зашифрованы с помощью другого «сеансового ключа», который защищает их от других гостей.
5. Скрыть имя сети
Точки доступа Wi-Fi обычно по умолчанию настроены на широковещательную рассылку имени вашей беспроводной сети, известного как идентификатор набора услуг или SSID, чтобы упростить поиск и подключение.Но SSID также можно установить на «скрытый», чтобы вам нужно было знать имя сети, прежде чем вы сможете подключиться к ней.
Учитывая, что сотрудники должны знать название сети Wi-Fi вашей компании (и то же самое касается членов семьи и друзей в домохозяйстве), нет смысла транслировать его, чтобы любой, кто случайно проходит мимо, мог легко тоже найди.
Важно отметить, что сокрытие вашего SSID никогда не должно быть единственной мерой, которую вы предпринимаете для защиты вашей сети Wi-Fi, потому что хакеры, использующие инструменты сканирования Wi-Fi, такие как airodump-ng, могут по-прежнему обнаруживать вашу сеть и ее SSID, даже если он установлен на «скрытый."
Но безопасность - это обеспечение нескольких уровней защиты, и, скрывая свой SSID, вы можете избежать привлечения внимания хакеров, поэтому это простая мера, которую стоит принять.
6. Используйте межсетевой экран
Аппаратное обеспечение брандмауэры обеспечивают первую линию защиты от атак, исходящих извне сети, и в большинство маршрутизаторов встроены брандмауэры, которые проверяют входящие и исходящие данные и блокируют любую подозрительную активность. Устройства обычно имеют разумные настройки по умолчанию, которые гарантируют, что они делать достойную работу.
Большинство межсетевых экранов используют фильтрацию пакетов, которая проверяет заголовок пакета, чтобы определить его адрес источника и назначения. Эта информация сравнивается с набором предопределенных и / или созданных пользователем правил, которые определяют, является ли пакет легитимным или нет, и, таким образом, следует ли его разрешить или отклонить.
Программные брандмауэры обычно запускаются на настольном компьютере или ноутбуке конечной точки, с тем преимуществом, что они лучше понимают, какой сетевой трафик проходит через устройство.Помимо того, какие порты используются и куда идут данные, он будет знать, какие приложения используются, и может разрешить или заблокировать возможность этой программы отправлять и получать данные.
Если программный брандмауэр не уверен в конкретной программе, он может спросить пользователя, что ему делать, прежде чем блокировать или разрешать трафик.
7. Включите аутентификацию MAC для ваших пользователей
Вы можете еще больше ограничить круг лиц, имеющих доступ к вашей беспроводной сети, разрешив подключаться к ней только определенным устройствам и запретив остальные.Каждое беспроводное устройство будет иметь уникальный серийный номер, известный как MAC-адрес, а MAC-аутентификация разрешает доступ к сети только с набора адресов, определенных администратором.
Это предотвращает доступ неавторизованных устройств к сетевым ресурсам и служит дополнительным препятствием для хакеров, которые могут захотеть проникнуть в вашу сеть.
8. Используйте VPN
VPN или виртуальная частная сеть поможет вам оставаться в безопасности в Интернете, сохраняя при этом конфиденциальность ваших личных данных.Они скрывают ваши данные от посторонних глаз с одного конца до другого, шифруя их. Теоретически хакеры могут проникнуть в вашу сеть, и они все равно не смогут нанести вред вашей системе, если VPN работает постоянно.
В ознаменование Месяца осведомленности о национальной кибербезопасности IPVanish предоставляет скидку 69% на двухлетние планы в течение октября 2018 года, что делает его защиту высшего уровня эффективно 3,74 доллара в месяц.
.Защита вашей беспроводной сети | Информация для потребителей FTC
Современная домашняя сеть может включать в себя широкий спектр беспроводных устройств, от компьютеров и телефонов до IP-камер, интеллектуальных телевизоров и подключенных устройств. Принятие основных мер по защите вашей домашней сети поможет защитить ваши устройства и вашу информацию от взлома.
Общие сведения о работе беспроводной сети
Для перехода к беспроводной связи обычно требуется подключение «точки доступа» к Интернету - например, кабельного или DSL-модема - к беспроводному маршрутизатору, который отправляет сигнал по воздуху, иногда на несколько сотен футов.Любое устройство в пределах досягаемости может получить сигнал из воздуха и получить доступ к Интернету.
Если вы не примете определенных мер предосторожности, любой, кто находится поблизости, сможет использовать вашу сеть. Это означает, что ваши соседи - или любой хакер поблизости - могут подключиться к вашей сети или получить доступ к информации на вашем устройстве. Если неавторизованное лицо использует вашу сеть для совершения преступления или рассылки спама, действия могут быть отслежены до вашей учетной записи.
Используйте шифрование в беспроводной сети
После подключения к беспроводной сети необходимо зашифровать информацию, которую вы отправляете по беспроводной сети, чтобы злоумышленники не могли перехватить эти сообщения.Шифрование зашифровывает информацию, которую вы отправляете, в код, чтобы она была недоступна для других. Использование шифрования - наиболее эффективный способ защитить вашу сеть от злоумышленников.
Для этой цели доступны два основных типа шифрования: защищенный доступ Wi-Fi (WPA) и конфиденциальность, эквивалентная проводной сети (WEP). Ваш компьютер, маршрутизатор и другое оборудование должны использовать такое же шифрование. WPA2 самый сильный; используйте его, если у вас есть выбор. Он должен защитить вас от большинства хакеров. Некоторые старые маршрутизаторы используют только шифрование WEP, которое, вероятно, не защитит вас от некоторых распространенных программ взлома.Рассмотрите возможность покупки нового маршрутизатора с поддержкой WPA2.
Беспроводные маршрутизаторычасто поставляются с отключенной функцией шифрования. Вы должны его включить. В инструкциях к маршрутизатору должно быть объяснено, как это сделать. Если нет, проверьте веб-сайт компании.
Ограничьте доступ к вашей сети
Разрешить доступ к беспроводной сети только определенным устройствам. Каждому устройству, которое может обмениваться данными с сетью, назначается уникальный адрес управления доступом к среде (MAC).Беспроводные маршрутизаторы обычно имеют механизм, разрешающий доступ к сети только устройствам с определенными MAC-адресами. Некоторые хакеры имитируют MAC-адреса, поэтому не полагайтесь только на этот шаг.
Защитите свой маршрутизатор
Также важно защитить вашу сеть от атак через Интернет, обеспечив безопасность маршрутизатора. Ваш маршрутизатор направляет трафик между вашей локальной сетью и Интернетом. Итак, это ваша первая линия защиты от таких атак. Если вы не примете меры для защиты своего маршрутизатора, посторонние люди могут получить доступ к конфиденциальной личной или финансовой информации на вашем устройстве.Незнакомцы также могут захватить контроль над вашим маршрутизатором, чтобы направить вас на мошеннические веб-сайты.
Измените имя вашего роутера по умолчанию. Имя вашего маршрутизатора (часто называемое идентификатором набора услуг или SSID), скорее всего, будет стандартным идентификатором по умолчанию, назначенным производителем. Измените имя на что-нибудь уникальное, известное только вам.
Измените предварительно установленный пароль (а) маршрутизатора. Производитель вашего беспроводного маршрутизатора, вероятно, назначил ему стандартный пароль по умолчанию, который позволяет вам настраивать и управлять маршрутизатором в качестве его «администратора».«Хакеры знают эти пароли по умолчанию, поэтому измените их на то, что известно только вам. То же самое касается любых «пользовательских» паролей по умолчанию. Используйте длинные и сложные пароли - представляйте как минимум 12 символов, состоящих из цифр, символов, а также букв верхнего и нижнего регистра. Посетите веб-сайт компании, чтобы узнать, как изменить пароль.
Отключите все функции «Удаленного управления». Некоторые маршрутизаторы предлагают возможность удаленного доступа к элементам управления маршрутизатора, например, чтобы производитель мог оказывать техническую поддержку.Никогда не оставляйте эту функцию включенной. Хакеры могут использовать их для проникновения в вашу домашнюю сеть.
Выйдите из системы с правами администратора: После настройки маршрутизатора выйдите из системы с правами администратора, чтобы снизить риск того, что кто-то может воспользоваться вашим сеансом и получить контроль над вашим устройством.
Регулярно обновляйте свой маршрутизатор: Для обеспечения безопасности и эффективности программное обеспечение, поставляемое с вашим маршрутизатором, требует периодических обновлений. Прежде чем настраивать новый маршрутизатор и периодически в дальнейшем, посетите веб-сайт производителя, чтобы узнать, доступна ли для загрузки новая версия программного обеспечения.Чтобы убедиться, что вы слышали о последней версии, зарегистрируйте маршрутизатор у производителя и подпишитесь на получение обновлений.
И когда вы защищаете свой роутер, не забудьте также защитить свой компьютер. Используйте те же основные методы обеспечения компьютерной безопасности, что и для любого компьютера, подключенного к Интернету. Например, используйте такие средства защиты, как антивирус, антишпионское ПО и брандмауэр, и поддерживайте эти средства защиты в актуальном состоянии.
Защитите свою сеть во время мобильного доступа
Приложениятеперь позволяют получить доступ к домашней сети с мобильного устройства.Прежде чем это сделать, убедитесь, что установлены некоторые функции безопасности.
Используйте надежный пароль для любого приложения, имеющего доступ к вашей сети. Выйдите из приложения, если вы его не используете. Таким образом, никто другой не сможет получить доступ к приложению, если ваш телефон потерян или украден.
Защитите паролем ваш телефон или другое мобильное устройство. Даже если у вашего приложения есть надежный пароль, лучше всего защитить им и ваше устройство.
.Как настроить маршрутизатор, чтобы сделать вашу домашнюю сеть действительно безопасной
Настройки маршрутизатора по умолчанию подвергают вашу сеть риску. Мало того, что посторонние люди, находящиеся поблизости, могут использовать ваш Wi-Fi без вашего разрешения, их бесплатная загрузка может впоследствии снизить вашу пропускную способность и исчерпать объем данных.
Что еще более тревожно, их действия даже доставят вам неприятности, если они использовали вашу сеть для незаконных действий, будь то загрузка материалов, защищенных авторским правом, или взлом ваших устройств.Настройки по умолчанию также могут приглашать хакеров, которые хотят войти в панель администратора вашей сети, и взломать ваши настройки.
Мы обобщили стандартные настройки маршрутизатора, которые могут предотвратить похищение и несанкционированный доступ к вашей сети.
Основные настройки безопасности маршрутизатора
Ниже приведены минимальные параметры безопасности.Их легко настроить. Подключите компьютер к маршрутизатору с помощью кабеля LAN и войдите в систему, используя IP-адрес маршрутизатора и, если вы еще не изменили их, имя пользователя и пароль администратора, предоставленные производителем.
Если интерфейс вашего маршрутизатора не сразу показывает настройки, перечисленные ниже, или не выглядит так, как на примерах снимков экрана, я рекомендую вам обратиться к руководству вашего маршрутизатора; вы, вероятно, можете найти его в Интернете.Многие производители, включая Linksys и Netgear, также предлагают подробные страницы поддержки.
Изменить учетные данные администратора по умолчанию
Имя пользователя и пароль по умолчанию, которые вы используете для входа в свой маршрутизатор, часто одинаковы для тысяч других устройств, и их можно найти в Интернете.Таким образом войдите в свой маршрутизатор и измените оба. (Как мне изменить свой пароль Wi-Fi?)
Поскольку вы используете браузер для входа в свой маршрутизатор, вы можете сохранить новые учетные данные для входа в диспетчер паролей, например LastPass.Если физический доступ к маршрутизатору есть только у вас или членов вашей семьи, можно не повредить наклейку с именем пользователя и паролем на маршрутизаторе.
Примеры настроек маршрутизатора Linksys:
Установите пароль или парольную фразу для беспроводной сети
Когда вы вошли в свой маршрутизатор, убедитесь, что вы установили пароль для своего Wi-Fi.Как упоминалось выше, открытая сеть Wi-Fi может иметь всевозможные негативные последствия. Однако пароль, который легко взломать, почти так же плох, как и его отсутствие. На всякий случай всегда используйте зашифрованные пароли WPA2, потому что все остальное слишком легко обойти.
Выключить WPS
Wi-Fi Protected Setup (WPS) - это стандарт беспроводной связи, который позволяет очень легко установить зашифрованное беспроводное соединение.Чтобы предоставить устройству доступ к беспроводной сети, вы либо нажимаете кнопку на маршрутизаторе, либо на своем устройстве, либо вводите 4-8-значное число, напечатанное на наклейке на вашем маршрутизаторе.
Проблема в том, что эта функция включена по умолчанию, и, поскольку нет ограничений на то, сколько раз вы можете ввести неправильный код, WPS можно взломать с помощью грубой силы.С правильными инструментами, которые можно найти в Интернете, взлом вашей беспроводной сети займет всего несколько минут или часов. После взлома кода WPS открывается и ваш ключ Wi-Fi.
Чтобы обезопасить себя от этой уязвимости, необходимо вручную отключить ее.Найдите соответствующий параметр в панели администратора вашего роутера и отключите его.
К сожалению, отключение WPS может ничего не сделать.Многие производители либо не предлагают возможность отключения, либо WPS продолжает работать, несмотря на отключение.
Изменить имя SSID по умолчанию
SSID - это имя вашей беспроводной сети.Ваши устройства используют SSID для распознавания ранее используемых сетей и будут пытаться подключиться к любой подходящей сети, для которой они сохранили данные для входа. Используя SSID по умолчанию, вы потенциально можете настроить свои устройства на подключение к множеству странных сетей по умолчанию.
Более того, если SSID по умолчанию раскрывает ваш маршрутизатор, хакеры могут определить модель, что поможет им обнаружить уязвимости маршрутизатора в вашей сети.
Не поддавайтесь соблазну скрыть свой SSID! Вопреки распространенным рекомендациям, скрывать свой SSID - плохая идея, потому что устройства, пытающиеся подключиться к вашей сети, по сути, будут пытаться сопоставить с любой AP (точкой доступа) там.Теперь вредоносная сеть может выдать себя за вашу сеть и получить доступ к вашему устройству. Вместо того, чтобы скрывать свой SSID, убедитесь, что вы следуете нашей рекомендации и даете ему уникальное имя.
Изменить IP-адрес маршрутизатора по умолчанию
Выше мы сказали вам изменить учетные данные для входа по умолчанию.Это простой и эффективный способ предотвратить нежелательный доступ к вашему маршрутизатору. Чтобы хакерам было еще труднее найти панель администратора вашего маршрутизатора, измените внутренний шлюз по умолчанию или сравнительный IP-адрес. Если вы используете LastPass для хранения данных для входа, обновите IP и там.
Отключить удаленное администрирование или управление
Когда удаленный доступ включен, любой человек в Интернете может получить доступ к вашему маршрутизатору и изменить его настройки.Чтобы предотвратить нежелательный удаленный доступ, вам необходимо отключить эту функцию.
Обратите внимание, что это по-прежнему позволяет любому, кто находится достаточно близко, чтобы поймать ваш Wi-Fi, получить доступ к панели администратора, при условии, что они знают учетные данные для входа.Если ваш маршрутизатор предлагает эту опцию, установите для нее разрешение доступа к панели администратора только при проводном подключении к маршрутизатору. Это редкая функция, и вам, возможно, придется обновить или изменить прошивку маршрутизатора, чтобы получить ее.
Расширенные настройки безопасности маршрутизатора
Те из вас, кто достаточно уверен в себе, чтобы немного глубже погрузиться в безопасность своих маршрутизаторов, могут рассмотреть следующие настройки.Они также рекомендуются, если ваш маршрутизатор находится в среде с высоким риском, например в многоквартирном доме или рядом с общественным местом.
Обновление прошивки
Как правило, микропрограммное обеспечение - это своего рода программное обеспечение, закодированное на аппаратном обеспечении, чтобы помочь ему выполнять операции и взаимодействовать с периферийными устройствами.Каждый раз, когда обнаруживается уязвимость маршрутизатора, производители обычно выпускают новую прошивку, чтобы закрыть брешь в безопасности. Поэтому рекомендуется периодически проверять и обновлять прошивку роутера. Большинство стандартных маршрутизаторов имеют встроенную возможность обновления маршрутизатора, обычно находящуюся в разделе администрирования маршрутизатора.
Обратите внимание, что обновление прошивки может восстановить настройки по умолчанию, то есть вам придется повторно применить любые изменения, которые вы ранее внесли.Если возможно, сделайте резервную копию ваших пользовательских настроек перед обновлением прошивки.
Переключиться на диапазон 5 ГГц
Стандартная полоса - 2.4GHz, который идет дальше. Используя диапазон 5 ГГц, вы уменьшаете зону действия вашей сети Wi-Fi и, таким образом, уменьшаете вероятность того, что злоумышленник подхватит ее и попытается взломать. Это также уменьшает помехи, улучшает скорость и повышает стабильность вашей сети.
К сожалению, не все устройства поддерживают диапазон 5 ГГц.Одним из решений здесь, если вы хотите быть дотошным, было бы либо подключить эти устройства с помощью кабеля Ethernet, либо обновить ваш маршрутизатор до 802.11ac и создать двойную сеть. У вас будет по одной сети для каждого диапазона, и вы сможете переместить большую часть вашего трафика в диапазон 5 ГГц. Конечно, это не повысит вашу безопасность, потому что теперь вы предлагаете две точки для атаки на вашу сеть.
Отключить PING, Telnet, SSH, UPnP и HNAP
Найдите соответствующие настройки в интерфейсе вашего маршрутизатора и отключите их.Вместо того, чтобы закрывать эти порты, используйте настройки скрытности (если они доступны), что приведет к тому, что попытки получить доступ к вашей сети извне будут встречаться с тишиной, тем самым скрывая порт. Эффективный способ скрыть ваш маршрутизатор - не дать ему отвечать на команды PING.
Включить брандмауэр маршрутизатора
Если у вашего маршрутизатора есть собственный брандмауэр, включите его.Вы не должны полагаться ТОЛЬКО на брандмауэр маршрутизатора, но считайте его дополнительным уровнем защиты.
Отключить фильтр MAC-адресов беспроводной сети
Вкратце, MAC-адреса легко подделать, поэтому фильтрация MAC-адресов не стоит усилий.
Pro Настройки безопасности маршрутизатора
Наконец, вот настройки для тех из вас, кто хочет сделать каждый последний шаг для защиты своей сети.
Установить альтернативную прошивку
Прошивка роутера сторонних производителей не только добавляет дополнительные функции, но и более безопасна, чем последняя прошивка, предоставленная производителем вашего роутера.Альтернативные прошивки реже подвержены уязвимостям. Популярные прошивки с открытым исходным кодом включают DD-WRT и Tomato на базе Linux.
Перед установкой новой прошивки убедитесь, что вы нашли ту, которая совместима с вашим маршрутизатором, а затем просмотрите пошаговые инструкции по ее установке.
Изменить DNS по умолчанию (сервер доменных имен)
Вместо того, чтобы использовать DNS-сервер вашего интернет-провайдера по умолчанию, выберите OpenDNS или Google Public DNS-сервер.Это может улучшить вашу скорость Интернета и безопасность вашей сети.
Будьте осторожны с сетью Wi-Fi для гостей
Опять же, рекомендации здесь противоречат друг другу.Некоторые говорят, что лучше отключить гостевые сети, потому что они не обеспечивают безопасность входа в систему, а пароли по умолчанию можно найти в Интернете. Тем не менее, если вы можете создать собственный вход в систему и истечь срок действия гостевой сети по истечении заданного времени, тогда это отличный вариант предоставить гостям временный доступ к вашей сети, сохраняя при этом конфиденциальность любой общей папки или устройств в вашей сети.
Безопасен ли ваш маршрутизатор?
Сколько из этих настроек безопасности маршрутизатора вы уже использовали, а о каких не знали раньше? Если вам нужны дополнительные советы, посмотрите книгу «Сетевое устройство All-in-One для чайников».
Ваш роутер - не единственное подключенное устройство, которое вам нужно защитить.Ознакомьтесь с этими 5 советами по обеспечению безопасности своих интеллектуальных устройств и устройств с Интернетом вещей.
Кредиты изображений: Настройки Linksys через Linksys, NETGEAR genie через NETGEAR
Быстрее RAM vs.Больше оперативной памяти: что важнее для производительности?Вы сузили источник медлительности вашего ПК до ОЗУ. Чем ты занимаешься? Увеличить объем оперативной памяти или скорость?
Об авторе Тина Зибер (Опубликовано 822 статей)Тина писала о потребительских технологиях более десяти лет.Она имеет докторскую степень в области естественных наук, диплом Германии и степень магистра Швеции. Ее аналитический опыт помог ей преуспеть в качестве технологического журналиста в MakeUseOf, где теперь она руководит исследованием ключевых слов и операциями.
Ещё от Tina SieberПодпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
.