Беспроводные сети всегда были популярной мишенью у всевозможных хакеров, поскольку радиоволны, это не провод, и перехватить их можно удалённо. Каждый день множество пользовательских сетей становятся жертвами взлома, но защитить свой WiFi можно всего парой кликов. Ниже мы расскажем, как защитить свою беспроводную сеть (и роутер\маршрутизатор) от взлома и несанкционированного доступа.
Шифрование WLAN
Для беспроводных сетей существует несколько методов шифрования, это WEP, WPA, а также WPA2. По степени безопасности наихудшим вариантом (и самым простым) является WEP, который хакеры взламывают на раз. Самый защищённый – это WPA2 PSK, он же является и самым новым методом, а самые новые технологии – самые безопасные. Есть ещё стандарт WPS, который позволяет на лету подключать новые устройства к сети. Его хакеры очень любят, поскольку там не требуется пароля.
Безопасный пароль
Если даже вы выбрали самый новый метод шифрования, но пароль у вас слишком простой, то хакеры быстро его подберут. Сразу же следует отказаться от всех дефолтных паролей, которые присваивает роутерам производитель. Сменить пароль просто, и не займёт много времени, но зато вы будете защищены от взлома.
Надёжный пароль для беспроводных сетей, это не менее 20 символов, больше можно, меньше – не стоит. При этом в пароле не должно быть имён, кличек домашних питомцев, дат рождения и прочих быстро угадываемых вещей. Комбинация должна быть случайной, и состоять из различных символов: буквы в разных регистрах, цифры, спецсимволы.
Если самим сложно придумать, можно использовать локальные программы генераторы паролей. Пароль администратора также нужно сменить. Это тот пароль, что нужно вбивать для входа в панель настроек роутера. Производитель обычно ставит пароль «admin», его и нужно сменить на другой.
Регулярное обновление и отключение удалённого доступа
Сложный пароль и шифрование – хорошо, но ещё есть дыры в самой системе маршрутизатора (прошивке, операционной системе), которые эксплуатируют хакеры. Обязательно нужно обновлять прошивку роутера, следить за появлением новых версий. Помимо латания найденных дыр, обновления могут принести и дополнительный функционал.
Кстати, среди функций современных роутеров есть удалённый доступ, который используется для работы с принтерами и подключёнными файловыми хранилищами. Дома вы вряд ли такое используете, поэтому эту функцию следует деактивировать.
МАС-фильтр
Любая сетевая карта в компьютере или мобильном устройстве имеет MAC или индивидуальный идентификатор. Этот момент можно использовать для дополнительной защиты. В настройках маршрутизатора нужно в разрешённых прописать все MAC ваших устройств, которые подключаются к WiFi, остальные запретить. После этого никакой сторонний «гость» просто не сможет подключиться к роутеру, дело не дойдёт даже до пароля.
Но и здесь есть один нюанс – MAC ваших устройств тоже можно считать с помощью специальных устройств и программ. Хакеры, зная нужный MAC просто подставляют его роутеру при подключении. Впрочем, это довольно сложно, и мало кто этим будет пользоваться, если вы не банк.
Отключение WLAN
Как говорится, пока вы в сети, сеть за вами следит, и оттуда могут быть атаки. 100% способ защититься – это выдернуть шнур сети, в нашем случае, отключить WLAN, если в данный момент он вам не нужен. Можно настроить отключение по расписанию, а можно просто кнопкой на роутере.