Оглавление:
Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей (Ноябрь 2024)
Иногда лучшее, что можно сказать о беспроводном маршрутизаторе в вашем доме, это то, что как только он настроен, вы забываете, что он существует. Пока устройства, которым требуется соединение Wi-Fi, могут включаться и работать, это все, что имеет значение, верно?
Возможно, но мы также живем в эпоху утечек, вики и прочего. Если вы беспокоитесь о безопасности своей домашней сети и, соответственно, о своих личных данных - особенно от хакеров, которые могут случайно сесть в машину на улице и получить доступ к вашим системам - тогда вам нужно поставить на эту беспроводную сеть замок. Вы также можете запретить другим пользователям использовать вашу сеть, хакерам и халявщикам.
Ну так что ты делаешь? Следуйте этим советам, и вы значительно опередите большинство домашних пользователей Wi-Fi. Ничто не защитит вас на 1000 процентов от действительно преданного взлома. Лукавые схемы социальной инженерии трудно победить. Но не делайте это легко для них; Защитите себя с помощью этих шагов.
Проверенная временем безопасность Wi-Fi (и все вокруг)
Измените имя пользователя и пароль администратора маршрутизатора
Каждый маршрутизатор поставляется с общим именем пользователя и паролем - если они вообще приходят с паролем. Вам это нужно при первом доступе к маршрутизатору. После этого поменяйте их обоих. Немедленно. Общие имена пользователей являются предметом публичной записи практически для каждого существующего маршрутизатора; без их изменения невероятно легко для того, кто получает физический доступ к вашему маршрутизатору, связываться с настройками.
Если вы забыли новое имя пользователя / пароль, вам, вероятно, следует придерживаться карандаша и бумаги, но вы можете сбросить настройки маршрутизатора до заводских настроек, чтобы получить доступ к исходной общей информации администратора.
Изменить имя сети
Идентификатор набора услуг (SSID) - это имя, которое транслируется с вашего Wi-Fi на внешний мир, чтобы люди могли найти сеть. Хотя вы, вероятно, захотите сделать SSID общедоступным, использование общего имени сети / SSID обычно дает его. Например, маршрутизаторы от Linksys обычно говорят «Linksys» в названии; некоторые перечисляют производителя и номер модели («NetgearR6700»). Это позволяет другим идентифицировать ваш тип маршрутизатора. Дайте вашей сети более персонализированный прозвище.
Это раздражает, но чередование SSID в сети означает, что даже если у кого-то был предыдущий доступ - например, шумный сосед - вы можете загружать его с регулярными изменениями. Обычно это спорный вопрос, если у вас есть шифрование, но то, что вы параноик, не означает, что они не хотят использовать вашу пропускную способность. (Просто помните, что если вы меняете SSID и не транслируете SSID, вам нужно постоянно помнить новое имя и повторно подключать ВСЕ ваши устройства - компьютеры, телефоны, планшеты, игровые приставки, говорящие роботы, камеры, умный дом устройства и т. д.
Активировать шифрование
Это идеальное решение для Wi-Fi; ни один маршрутизатор за последние 10 лет не обходился без шифрования. Это самая важная вещь, которую вы должны сделать, чтобы заблокировать вашу беспроводную сеть. Перейдите к настройкам вашего роутера (вот как) и ищите варианты безопасности. Каждый бренд маршрутизатора, вероятно, будет отличаться; если вы озадачены, зайдите на сайт поддержки вашего производителя маршрутизатора.
Оказавшись там, включите WPA2 Personal (он может отображаться как WPA2-PSK); если это не вариант, используйте WPA Personal (но если вы не можете получить WPA2, будьте осторожны: найдите современный маршрутизатор). Установите тип шифрования AES (избегайте TKIP, если это возможно). Вам нужно будет ввести пароль, также известный как сетевой ключ, для зашифрованного Wi-Fi.
Это НЕ тот же пароль, который вы использовали для маршрутизатора - это то, что вы вводите на каждом отдельном устройстве, когда вы подключаетесь через Wi-Fi. Поэтому сделайте это длинным бессмысленным словом или фразой, о котором никто не может догадаться, и в то же время что-нибудь достаточно простое, чтобы напечатать его на каждом странном устройстве, которое использует беспроводную связь. Используйте сочетание прописных и строчных букв, цифр и специальных символов, чтобы сделать его по-настоящему сильным, но вы должны сбалансировать это с легкостью и запоминаемостью.
Удвоиться на брандмауэрах
Маршрутизатор имеет встроенный межсетевой экран, который должен защищать вашу внутреннюю сеть от внешних атак. Активируйте его, если он не автоматический. Это может быть SPI (проверка пакетов с отслеживанием состояния) или NAT (преобразование сетевых адресов), но в любом случае включите его как дополнительный уровень защиты.
Для полноценной защиты - например, убедитесь, что ваше собственное программное обеспечение не отправляет данные по сети или Интернету без вашего разрешения - также установите программное обеспечение брандмауэра на свой ПК. Наш лучший выбор: Check Point ZoneAlarm PRO Firewall 2017; Есть бесплатная версия и профессиональная версия за 40 долларов, которая имеет дополнительные функции, такие как фишинг и антивирусная защита. Как минимум, включите брандмауэр, который поставляется с Windows 8 и 10.
Отключить гостевые сети
Приятно и удобно предоставлять гостям сеть, в которой нет пароля для шифрования, но что, если вы не можете им доверять? Или соседи? Или люди припарковались? Если они достаточно близко, чтобы быть на вашем Wi-Fi, они должны быть достаточно близко к вам, чтобы вы дали им пароль. (Помните - вы всегда можете изменить свой пароль шифрования Wi-Fi позже.)
Используйте VPN
Соединение виртуальной частной сети (VPN) создает туннель между вашим устройством и Интернетом через сторонний сервер - он может помочь скрыть вашу личность или создать впечатление, будто вы находитесь в другой стране, предотвращая отслеживание трафика Интернет. Некоторые даже блокируют рекламу. VPN - это разумная ставка для всех пользователей Интернета, даже если вы не используете Wi-Fi. Как некоторые говорят, вам нужен VPN или вы облажались. Проверьте наш список лучших услуг VPN.
Обновление прошивки маршрутизатора
Как и в случае с вашей операционной системой, браузерами и другим программным обеспечением, люди постоянно находят дыры в безопасности маршрутизаторов. Когда производители маршрутизаторов знают об этих подвигах, они закрывают дыры, выпуская новое программное обеспечение для маршрутизатора, называемое микропрограммой. Зайдите в настройки вашего маршрутизатора каждый месяц или около того и сделайте быструю проверку, чтобы узнать, нужно ли вам обновление, а затем запустите их обновление. Новая прошивка также может поставляться с новыми функциями для маршрутизатора, так что это беспроигрышный вариант.
Если вы чувствуете себя особенно технично и имеете правильный тип маршрутизатора, который его поддерживает, вы можете перейти на сторонние прошивки, такие как Tomato, DD-WRT или OpenWrt. Эти программы полностью стирают прошивку производителя на маршрутизаторе, но могут предоставить множество новых функций или даже лучшие скорости по сравнению с оригинальной прошивкой. Не делайте этого, если вы не чувствуете себя достаточно уверенно в своих сетевых знаниях.
Выключить WPS
Wi-Fi Protected Setup, или WPS, - это функция, с помощью которой устройства могут быть легко сопряжены с маршрутизатором даже при включенном шифровании, поскольку вы нажимаете кнопку на маршрутизаторе и соответствующем устройстве. Вуаля, они разговаривают. Однако взломать его не так сложно, и это означает, что любой, имеющий быстрый физический доступ к вашему маршрутизатору, может мгновенно подключить к нему свое оборудование. Если ваш маршрутизатор не заблокирован, это потенциальное открытие сети, которую вы, возможно, не рассматривали.
«Разоблаченные» параметры
Многие рекомендации по безопасности, распространяющиеся по сети, не проходят экспертизу. Это связано с тем, что люди с подходящим оборудованием - такие программы для беспроводного анализа, как Kismet, или мега-инструменты, такие как Pwnie Express Pwn Pro, - не позволят следующим советам остановить их. Я включаю их для завершения, потому что, хотя они могут быть проблемой в заднице, чтобы реализовать или следовать, действительно параноидальный человек, который еще не думает, что АНБ преследует их, может захотеть рассмотреть их варианты. Так что, хотя они далеко не надежны, они не причинят вреда, если вы беспокоитесь.
Не передавайте имя сети
Это затрудняет, но не делает невозможным, чтобы друзья и семья могли подключиться к Wi-Fi; это означает, что для не-друзей намного сложнее выйти в интернет. В настройках маршрутизатора для SSID проверьте «статус видимости» или «включить широковещательную рассылку SSID» и выключите его. В будущем, когда кто-то захочет подключиться к Wi-Fi, вам нужно будет указать SSID для ввода, поэтому сделайте это имя сети достаточно простым для запоминания и ввода. (Однако любой, у кого есть беспроводной сниффер, может выбрать SSID из воздуха за очень короткое время. SSID не столько невидим, сколько замаскирован.)
Отключить DHCP
Сервер DHCP (Dynamic Host Control Configuration Protocol) в вашем маршрутизаторе - это IP-адреса, назначенные каждому устройству в сети. Например, если маршрутизатор имеет IP-адрес 192.168.0.1, он может иметь диапазон DCHP от 192.168.0.100 до 192.168.0.125 - это 26 возможных IP-адресов, которые он может использовать в сети. Вы можете ограничить диапазон, чтобы (теоретически) DHCP не позволял использовать более определенного количества устройств - но со всем, от устройств до часов, использующих Wi-Fi, это трудно оправдать.
В целях безопасности вы также можете полностью отключить DHCP. Это означает, что вам нужно подключиться к каждому устройству - даже к приборам и часам - и назначить ему IP-адрес, соответствующий вашему маршрутизатору. (И все это помимо простого входа в зашифрованный Wi-Fi как есть.) Если это звучит устрашающе, это может быть для непрофессионала. Опять же, имейте в виду, что любой, у кого есть подходящие инструменты для взлома Wi-Fi и правильное предположение о диапазоне IP-адресов маршрутизатора, может подключиться к сети, даже если вы отключите DHCP-сервер.
Фильтр по MAC-адресам
Каждое устройство, которое подключается к сети, имеет адрес управления доступом к среде (MAC), который служит уникальным идентификатором. У некоторых с несколькими сетевыми опциями - скажем, 2, 4 ГГц Wi-Fi, 5 ГГц Wi-Fi и Ethernet - будет MAC-адрес для каждого типа. Вы можете зайти в настройки своего маршрутизатора и физически ввести MAC-адрес только тех устройств, которые вы хотите разрешить в сети. Вы также можете найти раздел «Контроль доступа» вашего маршрутизатора, чтобы увидеть список уже подключенных устройств, а затем выбрать только те, которые вы хотите разрешить или заблокировать. Если вы видите элементы без имени, проверьте их MAC-адреса в списке по сравнению с вашими известными продуктами - MAC-адреса обычно печатаются прямо на устройстве. Все, что не совпадает, может быть нарушителем. Или это может быть то, о чем вы забыли - там много Wi-Fi.
Отключить Власть Вещания
Получил фантастический сигнал Wi-Fi, который выходит на улицу, в районы, где ты даже не бродишь? Это дает соседям и прохожим легкий доступ. Вы можете, с большинством маршрутизаторов, немного уменьшить Transmit Power Control, скажем, до 75 процентов, чтобы сделать его сложнее. Естественно, все, что нужно нарушителям, - это лучшая антенна на их стороне, чтобы справиться с этим, но зачем облегчать их?