Как обезопасить домашнюю беспроводную сеть - руководящие технологии

Были времена, когда в каждом доме был только один компьютер и одно подключение к Интернету, обычно через телефонный модем. Сегодня все изменилось. Часто в одном домохозяйстве есть два или более компьютеров, и часто, по крайней мере, один из них - ноутбук.

Если вы хотите, чтобы все эти компьютеры были подключены к Интернету, не представляется возможным иметь отдельное соединение для каждого компьютера, и при этом нецелесообразно перемонтировать ваш дом кабелями Ethernet для вашей собственной локальной сети (LAN).

Тогда лучше всего иметь свой собственный маршрутизатор Wi-Fi, который позволяет каждому устройству иметь доступ к Интернету (и, конечно, друг другу) из любой точки в пределах диапазона. С появлением таких смартфонов, как iPhone и Droid, у обоих из которых есть встроенный доступ к Wi-Fi, становится легче подключаться.

Но в отличие от локальной сети, соединение Wi-Fi является беспорядочным в его досягаемости. В то время как первый будет идти только туда, где вы проводите кабели и порты, беспроводное соединение ограничено только мощностью, по которой оно передается в вашем районе.

И поэтому, чтобы не позволить посторонним лицам использовать вашу пропускную способность, хакерам получить доступ к вашей системе или просто регулировать использование Интернета, вам необходимо обезопасить свой беспроводной маршрутизатор (таким образом, защитив домашнюю беспроводную сеть).

В этой статье рассказывается о некоторых шагах, которые вы можете предпринять для обеспечения безопасности вашего дома Wi-Fi. Он разделен на два сегмента.

1. Основные шаги безопасности беспроводной сети

2. Дополнительные шаги для экстра-параноика

Основные шаги безопасности беспроводной сети

Ниже приведены основные шаги по обеспечению безопасности домашней беспроводной сети. Никто из них не должен игнорироваться.

1. Установите имя пользователя и пароль для маршрутизатора.

Каждый маршрутизатор Wi-Fi имеет веб-страницу администрирования, доступ к которой можно получить через ваш браузер. Чтобы предотвратить доступ посторонних лиц к настройкам вашего маршрутизатора, вам необходимо установить комбинацию имени пользователя и пароля для вашего маршрутизатора.

а) Во-первых, убедившись, что ваш компьютер подключен к беспроводной сети, перейдите по адресу 192.168.1.1 через веб-браузер. Если вы обращаетесь к нему в первый раз, имя пользователя и пароль либо не будут запрашиваться, либо будут пустыми, либо для них будут установлены настройки по умолчанию, указанные в руководстве. Итак, если вы не знаете, что это такое, обратитесь к руководству или позвоните в службу технической поддержки производителя маршрутизатора (Linksys, Netgear и все).

Обычно для доступа к маршрутизатору требуется 192.168.1.1, в некоторых случаях это может быть 192.168.2.1 или что-то еще, в зависимости от того, как настроена ваша домашняя беспроводная сеть.

б) Найдите вкладку «Администрирование» или «Управление». Это покажет вам поля, которые вы должны заполнить, чтобы изменить имя пользователя и пароль. Очень важно хранить надежные пароли, которые не являются известными именами или легко угадываемыми словами.

2. Зашифруйте ваше соединение с WPA

Это, вероятно, самая важная защита в предотвращении доступа других людей к вашему Wi-Fi. Зашифровывая ваше соединение, только те устройства, которые имеют ключ шифрования, могут использовать беспроводную сеть.

Вы найдете место для этого в настройках безопасности вашего роутера. Большинство маршрутизаторов поставляются с двумя встроенными методами шифрования: Wired Equivalent Privacy (WEP) и Wi-Fi Protected Access (WPA). Известно, что WEP легко взломать, поэтому рекомендуется использовать WPA. Однако, если ваш маршрутизатор не имеет WPA, WEP будет лучше, чем ничего.

После включения любое устройство, которое хочет использовать соединение Wi-Fi, будет запрашивать пароль шифрования. Обычно это можно найти на этикетке под вашим маршрутизатором или в сопроводительной документации. Это означает, что если у хакера нет физического доступа к вашему дому, ему будет сложно поставить под угрозу вашу безопасность.

3. Обновляйте прошивку маршрутизатора

Важно постоянно обновлять прошивку вашего роутера. Новые обновления прошивки могут включать улучшенные функции безопасности и исправления ошибок, которые могут поставить под угрозу ваше соединение.

Поэтому периодически посещайте веб-сайт производителя маршрутизатора, чтобы проверить наличие обновлений прошивки.

4. Управляйте настройками питания модема

Если вы достаточно комфортно настраиваете свои настройки, и если ваш модем достаточно продвинут, чтобы поддерживать его, вы можете вручную настроить выходную мощность модема только на то, что вам нужно.

Чем выше мощность, передаваемая антенне, тем дальше будет идти сигнал. Таким образом, снижая мощность до уровня, при котором вы едва можете поймать сигнал в отдаленном углу дома, ваши соседи получают меньше шансов использовать его без разрешения. Это, конечно, работает меньше в квартирах и больше в домах.

И, конечно же, когда вам это не нужно, отключите модем от сети. Это сэкономит вам и на энергозатратах!

Дополнительные шаги для экстра-параноика

Хотя беспроводная сеть считается по своей природе небезопасной, и никакие действия не могут гарантировать надежную защиту, вышеупомянутых шагов должно быть достаточно для домашнего пользователя, желающего защитить свой Wi-Fi.

Однако, если вы чувствуете, что вам нужно сделать больше и не удовлетворены процессом, вот еще несколько шагов. Честно говоря, это не имеет значения, если вы проигнорируете следующие шаги, но тем не менее можете посмотреть.

1. Прекратить трансляцию вашего SSID

Идентификатор набора услуг или SSID - это имя, по которому идентифицируется ваше беспроводное соединение. Сокрытие этого по крайней мере предотвратит самые простые атаки, даже если это не может удержать искушенных хакеров.

Чтобы скрыть это, просто перейдите к настройкам «Беспроводной» на странице администрирования и найдите параметры, необходимые для его отключения. Также рекомендуется изменить имя SSID со значения по умолчанию на другое по вашему выбору, чтобы его нельзя было сразу идентифицировать.

Примечание. Отключение широковещательной рассылки SSID может также заставить человека, который должен подключаться к вашей сети, подключаться к какой-либо другой сети, поскольку он не может видеть имя вашей сети (и, следовательно, это может поставить под угрозу безопасность его компьютера). Прочтите эту статью Microsoft на почему не вещательные сети не являются функцией безопасности.

2. Фильтр по MAC-адресу

MAC-адрес не имеет ничего общего с Apple, которая делает iPhone. Каждый изготовленный компьютер - точнее, сетевая карта - имеет уникальный Media Access Control или MAC-адрес.

Тогда способ защиты вашего соединения - указать маршрутизатору разрешить доступ только определенным устройствам с утвержденными MAC-адресами. Чтобы узнать свое, просто зайдите в «Пуск» в меню «Пуск», введите «cmd» и нажмите Enter. Когда вы увидите приглашение пользователя, просто введите ipconfig / all и нажмите ввод. Вы должны получить экран, который выглядит следующим образом:

Запишите MAC-адрес. Затем перейдите на страницу администрирования вашего беспроводного маршрутизатора и найдите настройки фильтра MAC-адресов. Они обычно находятся в разделе «Безопасность» или «Соединения».

Введите каждый адрес, который вы хотите разрешить доступ вручную. Используйте знак двоеточия вместо тире для адресов.

Примечание. Несмотря на то, что из длительных этапов может показаться, что это довольно эффективный способ защиты сети, в действительности этот метод также не так уж и сложен.

В заключение

Маршрутизатор Wi-Fi может быть очень полезным устройством в сети. Тем не менее, он должен быть защищен от вредоносных атак. Вышеуказанные методы значительно уменьшат риск несанкционированного доступа.

Знаете ли вы какие-либо другие способы защиты беспроводной сети? Почему бы не сказать нам в комментариях.