Как защитить домашнюю wi-fi-сеть

Роутер в современном доме - уже необходимость, ведь в одной семье, как правило, несколько мобильных устройств - смартфоны, планшеты, ноутбуки. При этом домашняя wi-fi-сеть нуждается в защите. О том, как ее обеспечить, узнаем у экспертов.

Элементарные правила

Любая точка доступа может содержать в себе уязвимости и индивидуальные недостатки, которыми может воспользоваться злоумышленник в своих целях. При этом, как считает технологический эксперт "Лаборатории Касперского" Денис Макрушин, слишком много различных конфигураций и всевозможных устройств не позволяют дать однозначный рецепт их защиты. Поэтому эксперт предлагает оценить уязвимости в защите на примере публичных Wi-Fi-сетей Бразилии, которые исследовала компания.

"Например, 26% всех исследованных сетей являются полностью открытыми и никак не шифруются, что может привести к перехвату всего пользовательского трафика, - поясняет Денис Макрушин. - Кроме того, даже защищенные с помощью технологии WPA сети также могут быть уязвимыми из-за нестойких криптоалгоритмов, которые используются для шифрования".

В то же время руководитель отдела технического и маркетингового сопровождения продукта ESET Russia Алексей Оськин отмечает, что большинство домашних wi-fi-сетей достаточно уязвимы из-за того, что на базовом уровне они защищены только с помощью аутентификации. Для предотвращения взлома (подбора) пароля необходимо использовать "сложные" пароли.

Во-первых, их длина должна содержать минимум 10 символов. Во-вторых, не следует использовать пароли, основанные на повторении, словарных терминах, буквенных или числовых последовательностях, имени пользователя, именах родственников или домашних животных, биографической информации. В-третьих, необходимо включать в пароль цифры и иные символы. В-четвертых, нужно использовать как прописные, так и строчные буквы. И, наконец, следует избегать использования одного и того же пароля для различных целей.

Не верь глазам своим

Второй уровень защиты - шифрование. Оно позволяет предотвратить получение доступа к информации или ее замену на недостоверную (есть разновидность фишинга, когда подменяют страницы онлайн-банкинга и других ресурсов). Но, как сообщает Алексей Оськин, применение шифрования значительно уменьшает скорость передачи данных, поэтому многие пользователи отключают этот функционал, значительно снижая безопасность своих личных данных (таких, как логины, пароли, данные банковских карт и т.п.).

Но, по признанию эксперта, даже использование этих двух методов защиты не позволяет со стопроцентной уверенностью говорить о безопасности, так как злоумышленники постоянно находят уязвимости самих устройств, используемых для организации Wi-Fi сети. "Со временем эти уязвимости становятся известными, и выходит обновление для программного обеспечения устройства, которое обязательно нужно устанавливать, - подчеркивает Алексей Оськин. - Для того, чтобы защищать информацию до выхода обновления, необходимо использовать другие средства защиты (антивирусное программное обеспечение с функциями файервол и защиты Wi-Fi-сетей, дополнительные средства шифрования данных).

Последовательная настройка

А теперь переходим от теории к практике. Первое, что необходимо сделать владельцу гаджетов, желающему связать их в единую сеть, - это настроить точку доступа. По словам Дениса Макрушина, для этого после включения устройства пользователь должен ввести логин и пароль в его панели управления устройством, которая расположена по стандартному адресу (например, "https://192.168.0.1/"). Чтобы никто другой не смог изменить конфигурацию устройства, необходимо выполнить несколько действий.

Шаг первый. Изменить стандартную учетную запись (к примеру, "admin:admin") в панель управления на уникальную учетную запись (например, "userName1:ej0asni&*!B").

Шаг второй. Активировать межсетевой экран для фильтрации устройств, которым разрешен доступ к панели управления Wi-Fi точкой.
Шаг третий. Включить технологию WPA2 для шифрования передаваемой информации.

Шаг четвертый. Изменить идентификатор точки доступа Service Set IDentifiсation (SSID), который может стать подсказкой для злоумышленника (например, название точки "D-Link" может рассказать киберпреступнику, какие уязвимости содержит устройство).

Шаг пятый. Перевести точку доступа в "невидимый" режим, когда подключающийся пользователь должен знать точное название Wi-Fi-точки.

Туристский информационный центр решил выяснить, что жители Самарской области думают о туристической привлекательности нашего региона. Приглашаем к участию в опросе.

Что поможет привлекать гораздо больше туристов в Самарскую область?

архив опросов

Последние комментарии

Артур Пирожков 27 мая 2022 05:13 Как на время отпуска приостановить договор с оператором

на х..вы нужны что б к вам ходить в в абон отдел..вы что наше время считаете затраченное в ваших отделах пшиком!!!легче просто не платить..на крайний случай послать..и подключить другого оператора..благо вас сидячих на жопах и стремящих ободрать народ стало как го....слово..специалист..меня убивает!!!особено специалисты операторы!!!эх вас бы ..к на производство...чтоб вы поняли что 600 р это деньги заработанные трудом...а не перепродажей трафика сидя на жопах!

Walerii Trofimov 09 октября 2018 10:54 Коллективные ТВ-антенны станут обязательными

Услуга только добровольная. Это рекламное навязывание

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
25 26 27 28 29 30 31
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5