Как правильно защитить домашний Wi-Fi

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт запрещенки и разместил что-нибудь экстремистское у интернет-прохожих на виду. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона будут тоже с вас. Вай-фай надо беречь смолоду. Поэтому предлагаем несколько простых и эффективных советов.

05.07.2017 10:55 Андрей КОРОЛЁВ

Печать
Комментировать
0
Прочитано
586
Как правильно защитить домашний Wi-Fi

Разумеется, дело не только в том, что из-за подключившихся соседей может упасть скорость скачивания. Взломав вашу сеть, хакеры могут сделать так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. По тем же самым адресам будут открываться не настоящие сайты, а поддельные, которые будут запоминать все введенные вами пароли. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.

Что же делать? Как минимум, нужно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, злоумышленник либо откажется от взлома вашей сети, либо выберет менее защищенную жертву.

1111111112_46218527_orig_.jpeg

Смените пароль на более сложный
Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай - те же радиоволны, перехватить такой трафик очень легко: достаточно настроить антенну на нужную частоту, и вы услышите все, что передается между роутером и компьютером. То есть без шифрования вы просто транслируете на всю округу, что сейчас делаете в интернете.

Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12​345​678 - то же, что отсутствие пароля.

Halyavny-j-rezkij-Vaj-faj-sosedskij.jpg

Измените название сети
Если ваши соседи мало понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. Кроме того, уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть. Также вы снизите вероятность атаки на вашу сеть, если ее нельзя будет обнаружить без специальных программ. Скрытие имени точки доступа повышает безопасность.

Шифруйте свои данные
Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.
WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

V-nashem-dome-poselilsya-zamechatel-ny-j-sosed.jpg

Фильтруйте свой интернет
Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами (его можно увидеть на оборотной стороне вашего роутера или в инструкции). У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес. Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами. При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

Измените радиус сигнала
Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

На основе материалов lifehacker.ru и Тинькофф Журнал.

Комментировать
0


Наверх