Элементарные правила

Любая точка доступа может содержать в себе уязвимости и индивидуальные недостатки, которыми может воспользоваться злоумышленник в своих целях. При этом, как считает технологический эксперт "Лаборатории Касперского" Денис Макрушин, слишком много различных конфигураций и всевозможных устройств не позволяют дать однозначный рецепт их защиты. Поэтому эксперт предлагает оценить уязвимости в защите на примере публичных Wi-Fi-сетей Бразилии, которые исследовала компания.

"Например, 26% всех исследованных сетей являются полностью открытыми и никак не шифруются, что может привести к перехвату всего пользовательского трафика, - поясняет Денис Макрушин. - Кроме того, даже защищенные с помощью технологии WPA сети также могут быть уязвимыми из-за нестойких криптоалгоритмов, которые используются для шифрования".

В то же время руководитель отдела технического и маркетингового сопровождения продукта ESET Russia Алексей Оськин отмечает, что большинство домашних wi-fi-сетей достаточно уязвимы из-за того, что на базовом уровне они защищены только с помощью аутентификации. Для предотвращения взлома (подбора) пароля необходимо использовать "сложные" пароли.

Во-первых, их длина должна содержать минимум 10 символов. Во-вторых, не следует использовать пароли, основанные на повторении, словарных терминах, буквенных или числовых последовательностях, имени пользователя, именах родственников или домашних животных, биографической информации. В-третьих, необходимо включать в пароль цифры и иные символы. В-четвертых, нужно использовать как прописные, так и строчные буквы. И, наконец, следует избегать использования одного и того же пароля для различных целей.

Не верь глазам своим

Второй уровень защиты - шифрование. Оно позволяет предотвратить получение доступа к информации или ее замену на недостоверную (есть разновидность фишинга, когда подменяют страницы онлайн-банкинга и других ресурсов). Но, как сообщает Алексей Оськин, применение шифрования значительно уменьшает скорость передачи данных, поэтому многие пользователи отключают этот функционал, значительно снижая безопасность своих личных данных (таких, как логины, пароли, данные банковских карт и т.п.).

Но, по признанию эксперта, даже использование этих двух методов защиты не позволяет со стопроцентной уверенностью говорить о безопасности, так как злоумышленники постоянно находят уязвимости самих устройств, используемых для организации Wi-Fi сети. "Со временем эти уязвимости становятся известными, и выходит обновление для программного обеспечения устройства, которое обязательно нужно устанавливать, - подчеркивает Алексей Оськин. - Для того, чтобы защищать информацию до выхода обновления, необходимо использовать другие средства защиты (антивирусное программное обеспечение с функциями файервол и защиты Wi-Fi-сетей, дополнительные средства шифрования данных).

Последовательная настройка

А теперь переходим от теории к практике. Первое, что необходимо сделать владельцу гаджетов, желающему связать их в единую сеть, - это настроить точку доступа. По словам Дениса Макрушина, для этого после включения устройства пользователь должен ввести логин и пароль в его панели управления устройством, которая расположена по стандартному адресу (например, "https://192.168.0.1/"). Чтобы никто другой не смог изменить конфигурацию устройства, необходимо выполнить несколько действий.

Шаг первый. Изменить стандартную учетную запись (к примеру, "admin:admin") в панель управления на уникальную учетную запись (например, "userName1:ej0asni&*!B").

Шаг второй. Активировать межсетевой экран для фильтрации устройств, которым разрешен доступ к панели управления Wi-Fi точкой.
Шаг третий. Включить технологию WPA2 для шифрования передаваемой информации.

Шаг четвертый. Изменить идентификатор точки доступа Service Set IDentifiсation (SSID), который может стать подсказкой для злоумышленника (например, название точки "D-Link" может рассказать киберпреступнику, какие уязвимости содержит устройство).

Шаг пятый. Перевести точку доступа в "невидимый" режим, когда подключающийся пользователь должен знать точное название Wi-Fi-точки.