Содержание
Когда происходит подключение к общественной сети Wi-Fi, обмен данными происходит в незашифрованном виде. Это означает, что конфиденциальная информация, включающая переписку, пароли и логины, доступна третьим лицам. Домашние сети Wi-Fi также под угрозой кражи данных, поэтому многих интересует, как защитить вай фай от несанкционированного воздействия и обезопасить личную интернет-активность.
Чем опасен неразрешенный доступ к сети WI-FI или роутеру
Когда доступ к вайфай-маршрутизатору не защищен от посторонних лиц, любой злоумышленник, подключившись к сети, может украсть персональные данные, прочитать личную переписку и использовать интернет-трафик для веб-серфинга. Если другие пользователи с помощью вашего вайфая скачают запрещенные файлы, разошлют экстремистские сообщения — спрашивать за нарушение закона будут с вас, поскольку договор с провайдером оформлен на ваши данные.
Для чего нужно защищать WI-FI
Хакерами изобретено множество способов взлома персональных сетей, но вряд ли вас будут целенаправленно взламывать, если вы не обладаете важными секретными данными. Защита собственной вайфай-сети обеспечит безопасность от соседей, желающих получить бесплатную точку доступа в интернет, и от мошенников, которые, подключившись к роутеру, меняют его настройки и лишают пользователя контроля над собственным оборудованием.
Способы защиты интернет-сети
Защита надежным паролем
Первый этап защиты личной вайфай-сети — установка сложных данных авторизации для перехода к настройкам роутера. При подключении и настройке маршрутизатора необходимо изменить комбинацию для входа с заводских установок (способы настройки, изменения логина и пароля для устройства прописаны в инструкции по использованию, которая поставляется вместе с прибором).
Надежный пароль содержит:
- строчные буквы;
- заглавные буквы;
- цифры;
- спецсимволы @()!~$%.
Также сложный пароль необходимо установить на этап подключения к вайфаю — это позволит закрыть сеть и ограничит возможность присоединения посторонних людей.
Защита уникальным именем сети
SSID — название беспроводной точки доступа(WAP), позволяющее идентифицировать свою сеть пользователям и устройствам.
Изначально на заводских настройках в названии прописывается производитель роутера, что облегчает задачу взлома злоумышленникам. Поэтому необходимо установить уникальное имя, по которому вы сразу сможете находить свою WAP среди остальных.
Скрытие имени сети
Дополнительная защита вайфая — сделать локальную сеть невидимой. Когда вы подключаетесь к Wi-Fi-сети, то ищете ее в списке активных точек доступа среди соседских по SSID (именному идентификатору). В настройках роутера предусмотрена функция «Hide SSID», отключающая передачу в эфир название беспроводной станции. При активации этой настройки для подключения к вайфаю нужно будет ввести, кроме пароля, имя точки доступа.
Отключение WPS
Функция WPS применяется для быстрого присоединения устройств к вайфаю. При использовании протокола Wi-Fi Protected Setup пользователь подключится к точке доступа, не вводя пароля.
Чтобы исключить возможность несанкционированного присоединения к роутеру, в настройках безопасности необходимо отключить эту функцию.
Защита шифрованием
Данные, передающиеся от пользователя к серверам, шифруются, обеспечивая защиту транслируемой информации по интернет-соединениям: логинов, паролей, просматриваемых страниц.
Тип шифрования вайфая необходимо выбирать в зависимости от того, где используется роутер:
- для домашнего подойдет WPA/WPA2 PSK;
- для корпоративного стоит выбрать WPA/WPA2 Enterprise.
Шифрование WEP, TKIP и CKIP не стоит использовать — безопасность они обеспечивают только на короткое время, спустя которое отправленные данные можно расшифровать вне зависимости от сложности пароля.
Защита фильтрацией MAC-адресов
Любое устройство с сетевым интерфейсом при установлении соединения с роутером указывает персональный MAC-адрес. Он уникален для каждого прибора, что позволяет установить фильтр на возможность присоединения к Wi-Fi.
В настройках роутера можно запретить подключение гаджетам с выбранными MAC-адресами либо создать список доверенных устройств, которые получат доступ к сети. В случаях, когда у прибора используется динамический MAC-адрес, необходимо будет изменить настройки самого устройства либо регулярно обновлять список адресов для фильтра.
Когда фильтры MAC-адресов не активны, в списке приборов можно проверять наличие чужих подключений к роутеру.
Снижение мощности передачи сигнала WI-FI
Изменять мощность сигнала роутера можно в настройках, регулируя радиус действия беспроводной сети. При уменьшении мощности передачи данных до значения, при котором радиус действия не выходит за пределы помещения, к маршрутизатору становится труднее подключиться со стороны.
Обновление прошивки маршрутизатора
На официальных сайтах производителей роутеров периодически выходят обновления прошивки устройства, в которых исправляются ошибки в работе, повышается стабильность работы и безопасность. Время от времени необходимо проверять наличие новых обновлений программного обеспечения и устанавливать их на маршрутизатор. Это защитит точку доступа от взлома, который совершит злоумышленник, зная ошибки и недоработки ранних версий прошивки роутера.
Версию ПО, установленного сейчас, можно найти в настройках роутера с указанием даты последнего обновления прошивки.
Советы и рекомендации
- Файрвол(Межсетевой экран) и Антивирус установлены на каждом маршрутизаторе и при активации устройства самостоятельно включаются в настройках. Эти функции фильтруют потоки данных, передаваемых пользователю, и при необходимости закрывают поток трафика, если он способен нанести вред устройствам. Отключать крайне не рекомендуется.
- Удаленный доступ позволяет контролировать работу маршрутизатора через интернет. Кроме владельца роутера, злоумышленники также могут подобным способом подключиться к устройству. Для того чтобы защитить роутер от подобного вмешательства извне, функцию удаленного доступа необходимо отключить.
- Периодически меняйте пароль для подключения к Wi-Fi-точке.
- VPN-сервис позволяет создать туннель передачи зашифрованных данных от устройства к серверу, осложняя процесс кражи персональной информации пользователей и защищая приборы в локальной сети. Можете установить ВПН-клиент как на сам роутер, так и на свои гаджеты (мобильный телефон, компьютер, планшет) — это повысит безопасность использования сети.
Выполнив эти советы, вы защитите себя от кражи данных и будете уверены в своем оборудовании.