Как обезопасить свою домашнюю сеть Wi-Fi
Практически у каждого дома есть беспроводная домашняя сеть. Это позволяет комфортно использовать Интернет на многих различных устройствах, но в то же время делает нас уязвимыми для атак извне.
Растущее использование беспроводных сетей в каждом доме частично обусловлено использованием устройств, которые таким образом подключаются к сети, например, смартфонов и планшетов. Для квартир, в которых нет кабельной сети Ethernet, также удобнее использовать беспроводную связь на ноутбуке, компьютере или даже телевизоре.
Беспроводной интернет намного удобнее в повседневном использовании и может стать еще более эффективным в будущем. Однако у него есть один огромный недостаток - он гораздо более уязвим для атак, чем обычная локальная сеть. Может случиться так, что сосед случайно узнает пароль к вашей сети и будет его использовать. Хуже, однако, когда человек с нужными знаниями врывается в вашу сеть специально для того, чтобы украсть ваши данные для входа или личные сообщения и документы. Именно поэтому мы обязательно должны позаботиться о лучшей защите нашего Wi-Fi дома.
Надежный пароль является основой
При использовании персональной аутентификации WPA2 и шифрования AES наш пароль остается практически не взломанным, если он достаточно длинный и достаточно сложный. Сложность зависит от использования различных типов символов, то есть заглавных и строчных букв, цифр и специальных символов. Чтобы быть уверенным, что пароль не взломали вы можете создать 16-значный пароль. Тогда вы будете уверены в том, что вероятность его взлома очень мала. Стандартные пароли, которые по умолчанию активны в маршрутизаторах, должны быть изменены на сложные сразу при начальной настройке устройства. Если вы еще этого не сделали - давайте сделаем это сейчас.
Надежность пароля и время, необходимое для его взлома
Наиболее часто выбираемый метод защиты сетей Wi-Fi - использование персональной аутентификации WPA2 и шифрования AES. Однако надежность вашего пароля во многом зависит от его сложности и количества используемых символов. Вот таблица, в которой предполагается использование обычного силового метода взлома пароля и средней производительности компьютера без использования словаря или специальных таблиц, что может значительно сократить время взлома.
Используемые символы | Длина пароля | Количество комбинаций | Время, необходимое для взлома пароля (для 1x10 ^ 6 / с) |
10 (цифры) | 8 | 1x10 ^ 8 | ~ 2 минуты |
26 (строчные или прописные) | 8 | 2x10 ^ 11 | ~ 2,5 дня |
52 (строчные и прописные буквы) | 8 | 5,3x10 ^ 13 | ~ 1,5 года |
62 (буквы и цифры) | 8 | 2,2x10 ^ 14 | ~ 7 лет |
96 (все доступные символы) | 8 | 7,2x10 ^ 15 | ~ 229 лет |
Отключение функции WPS
Защищенная настройка Wi-Fi (Wi-Fi Protected Setup - WPS) — это функция, поддерживаемая многими маршрутизаторами. Она предназначена для облегчения процесса подключения компьютера или другого устройства к защищенной беспроводной сети.
На многих маршрутизаторах WPS включен по умолчанию. Он используется для простого подключения новых устройств к беспроводной сети без ввода пароля. Многие пользователи даже не осознают, насколько это может быть опасно после покупки устройства. Прежде всего, существует множество уязвимостей, которые позволяют злоумышленнику довольно просто взломать систему безопасности. Во-вторых, даже если существуют меры защиты от силовых атак на WPS, они не обеспечивают 100% защиту. Поэтому, если вы не используете эту опцию, стоит полностью ее отключить.
После входа в админку роутера нужно найти вкладку Wireless and WPS . Просто отключите на ней параметр WPS.
При правильном программном обеспечении неавторизованные пользователи на вашем Wi-Fi-соединении могут:
- Просмотр всего трафика, отправленного на ваш компьютер и обратно с помощью HTTP
- Загрузить нелегальный контент, используя свою сеть.
- Попытаться взломать ваш компьютер
- Попытаться получить доступ к сетевым общим жестким дискам в домашней сети
- Если на маршрутизаторе установлены пользователь и пароль по умолчанию, они могут получить доступ к настройкам вашего маршрутизатора и изменить их
- Выполнить атаку «человек посередине», изменив данные, отправленные с вашего компьютера и на ваш компьютер.
Изменение имени сети по умолчанию
SSID - это сетевой идентификатор длиной до 32 символов. Он действует как логин для сети и в то же время ее имя. Полезно знать, что вы можете изменить ваш сетевой идентификатор в любое время и вы должны сделать это как можно скорее, если вы все еще продолжаете использовать имя по умолчанию. Во многих случаях это большая подсказка для злоумышленника - имя сети по умолчанию может напрямую указывать производителя маршрутизатора, часть MAC-адреса и даже часть пароля. После входа в панель администратора откройте вкладку «Беспроводная сеть» и в поле «SSID» укажите новое имя вашей сети.
Обновление программного обеспечения маршрутизатора
Производители маршрутизаторов знают об опасностях, связанных с уязвимостями безопасности, поэтому, если такие уязвимости обнаружены, они предоставляют обновления, которые довольно быстро устраняют проблему. В зависимости от типов устройств, пользователи могут автоматически загружать и устанавливать программное обеспечение на маршрутизаторе или вручную с веб-сайта производителя.
Нужно регулярно проверять наличие нового программного обеспечения и загружать его в свое устройство. Стоит один раз в месяц проверять наличие доступных обновлений - тогда вы будете уверены, что посторонний человек не получит доступ к вашему устройству, используя уязвимость в оборудовании.
Процесс обновления довольно прост на большинстве новых маршрутизаторов.
- Войдите в административную панель.
- Нажмите «Дополнительно» на верхней панели, а затем нажмите «Системные инструменты и обновление прошивки».
- Теперь нажмите «Проверить наличие обновлений».
- Если маршрутизатор обнаружит доступное программное обеспечение, вы сможете выполнить обновление.
Также можно выполнить обновление вручную, загрузив соответствующий файл прошивки маршрутизатора на ваш компьютер. Затем в поле «Обновление вручную» нажмите «Обзор», выберите загруженный файл с вашего диска и нажмите «Открыть» и «Обновить».
Уменьшение радиуса действия сети
Это довольно необычное решение, которое заключается в снижении уровня сигнала, передаваемого вашим маршрутизатором. Это помешает проникнуть в вашу сеть с улицы, например, человек, сидящий в машине с ноутбуком не сможет к ней подключиться. Сеть не будет имеет достаточного покрытия.
Не все устройства допускают такое решение, к тому же и вы должны помнить, что также ограничиваете пропускную способность вашей сети, если ваши устройства не работают в оптимальном диапазоне. Это особенно важно для устройств, которые транслируют сети на частотах 2,4 ГГц и 5 ГГц одновременно. Оптимизируйте покрытие сети вручную, чтобы ограничиться вашим домом. Так вы блокируете попытки взлома.
Роутеры Asus
В случае программного обеспечения маршрутизатора Asus у вас есть немного больше контроля над мощностью передачи, и вы сможете очень точно определить, насколько сильным должен быть сигнал, манипулируя параметром Tx Power Control.