Донецкий техникум промышленной автоматики

5 способів захисту домашній Wi-Fi мережі

  1. Крок 1: Міняйте пароль за замовчуванням
  2. Крок 2: Поміняйте назви мережі за замовчуванням (SSID)
  3. Крок 3: Захистіть WI-Fi роутер за допомогою шифрування
  4. Крок 4: Увімкніть фільтрацію по MAC-адресу
  5. Крок 5: Вимкніть віддалене адміністрування

В даний час є купа методів злому і незаконного вторгнення в будинок. Деякі зловмисники зламує двері, а інші - проникає в Ваш комп'ютер. Варто тільки отримати доступ до Вашої бездротової мережі wi-fi , Може бути, він вже отримав ключі до головного входу. Звичайно, бездротові мережі забезпечують зручний доступ до даних, які зберігаються в глобальній мережі, виключаючи необхідність підключення за допомогою дротів. Але, в той же час, неправильно налаштована бездротова локальна мережа WLAN, надає «відкриті двері» до Ваших даних і паролів зловмисникові. У цій статті ми розглянемо кілька простих методів, виконавши які, Ви можете бути впевнені - Ваша WIFI мережа захищена настільки, наскільки це можливо.

Крок 1: Міняйте пароль за замовчуванням

Якщо під час налаштування роутера, Ви залишаєте пароль адміністратора за замовчуванням, з технічної точки зору Ви робите дуже необачно. Слід, також змінити пароль за замовчуванням, для облікового запису гостя, звичайно, якщо Ви її включили. Якщо Ви вже зробили це, необхідно придумати надійний пароль, який буде використовуватися замість старого. В інтернеті вже опубліковано безліч матеріалів, присвячених створенню складних паролів. Але, якщо вам потрібна просто пара рад, почніть з букв і цифр упереміж, щоб ваш пароль ні словом зі словника. Не використовуйте: дні народження, імена рідних, клички домашніх тварин або інші фрази, які легко вгадати!

Не використовуйте: дні народження, імена рідних, клички домашніх тварин або інші фрази, які легко вгадати

поміняти пароль

Крок 2: Поміняйте назви мережі за замовчуванням (SSID)

Ідентифікатор мережі SSID - це публічне ім'я вашої бездротової мережі. У більшості випадків виробники використовують одні й ті ж імена SSID для всіх лінійок своїх продуктів. І хоча, даний параметр не впливає безпосередньо на безпеку мережі, все ж варто змінити її ім'я. Справа в тому, що зловмисник може атакувати мережу з ім'ям за умовчанням, припускаючи, що для параметрів мережі також встановлені паролі за замовчуванням, а безпеку роутера не настроєна. При цьому, незважаючи на суперечки про приховування SSID, фактично даний метод не надає особливого впливу на безпеку. Все ж SSID - це не пароль для мережі, і існує чимало інструментів, за допомогою яких хакер може з'ясувати його.

Крок 3: Захистіть WI-Fi роутер за допомогою шифрування

Шифрування просто необхідно використовувати для захисту вашої бездротової мережі. Кращим варіантом для домашнього використання буде WPA2 (WiFi Protected Access 2) , Алгоритм, який застосовує більш стійке шифрування в порівнянні з попередніми технологіями, такими як WPA і WEP (Wired Equivalent Privacy) , Протоколу, який з'явився ще до WPA і виявив величезну кількість прогалин у захисті. На відміну від інших версій, WPA2 вимагає використання алгоритмів AES (Advanced Encryption Standard). Якщо ви виберете WPA-2 , Необхідно буде створити ключ для підключення користувачів до мережі. Важливо переконатися, що пароль унікальний і складний, щоб інші не змогли вгадати або зламати його. Переконайтеся, що обраний вами ряд знаків досить довгий і складається з чисел і цифр. Якщо ваш ключ буде слабким, то хакерам не важко зламати вашу мережу.

Однак WPA2 підтримують не всі старими бездротовими адаптерами, так що ми рекомендуємо використовувати найбільш надійні засоби шифрування з доступних для вашої техніки. Не слід включати WPS (WiFi Protected Setup) . Він не завжди працює послідовно, а його 9-значний пароль вразливий при спробах злому. Як тільки зловмисник зможе дізнатися PIN для WPS , Для нього відразу ж зникнуть перешкоди до доступу даних, які знаходяться у вашій бездротової мережі.

Крок 4: Увімкніть фільтрацію по MAC-адресу

В управлінні програмним забезпеченням існує список пристроїв, який показує імена всіх комп'ютерів, підключених до Wi-Fi. Рекомендується іноді перевіряти цей список. А для того, щоб запобігти підключення невідомих користувачів до вашої мережі, можна скористатися фільтрацією по MAC-адресу.

Адреса регулювання пристроїв (MAC) є унікальним ідентифікатором вашого комп'ютера. Включаючи фільтрацію по MAC-адресами, ви можете забезпечити контроль над тим, хто може підключатися до вашої мережі, а хто ні. Після включення даної опції, роутер буде перевіряти MAC-адреси кожного клієнта, що посилає запит на підключення до мережі, і порівнювати його з наявним списком. І ті номери, які не містяться в вашому переліку, не зможуть підключитися. Звичайно, це рішення не може повністю ізолювати вашу мережу від шахраїв, адже MAC-адресу можна фальсифікувати. Тому подбайте про те, щоб інші заходи захисту також були прийняті.

Крок 5: Вимкніть віддалене адміністрування

Деякі бездротові маршрутизатори дозволяють адміністратору дистанційно керувати роутером. І якщо Вам це не потрібно, то не варто залишати цю функцію включеної. Справа в тому, що вона створює додатковий вхід, яким може скористатися шахрай, щоб отримати права адміністратора на вашому роутере прямо через інтернет.

Пам'ятайте, навіть сталеві двері ні від кого не захистять, якщо залишити їх відкритими, і ми рекомендуємо дотримуватися цих простих кроків, щоб убезпечити себе від злому.