Лучшие советы по защите домашней сети Wi-Fi

Многие семьи, устанавливающие беспроводные домашние сети, слишком спешат и руководствуются принципом «чтобы интернет работал как можно быстрее». Это совершенно понятно. Но, это также довольно рискованно, поскольку создаёт многочисленные проблемы с безопасностью.

Современные сетевые продукты Wi-Fi не всегда помогают в этой ситуации, поскольку настройка их функций безопасности может занимать много времени и быть интуитивно не понятной.

Советы по настройке безопасности Wi-Fi

Приведенные ниже рекомендации суммируют шаги, которые вы должны предпринять для повышения безопасности вашей домашней беспроводной сети. Даже внесение нескольких изменений, описанных ниже, поможет.

1. Измените стандартный пароль администратора (и имена пользователей)

   В основе большинства домашних сетей Wi-Fi лежит широкополосный маршрутизатор или другая точка беспроводного доступа. Эти устройства включают встроенный веб-сервер и веб-страницы, которые позволяют владельцам вводить свой сетевой адрес и информацию об учетной записи. Эти веб-инструменты защищены экранами входа в систему, которые запрашивают имя пользователя и пароль, так что только авторизованные пользователи могут вносить административные изменения в сеть.

   Однако, стандартные логины, предоставляемые производителями маршрутизаторов, просты и хорошо известны хакерам. Измените эти настройки немедленно.

2. Включите шифрование беспроводной сети

   Все оборудование Wi-Fi поддерживает некоторую форму шифрования. Технология шифрования шифрует сообщения, отправляемые по беспроводным сетям, так что они не могут быть легко прочитаны людьми. Сегодня для Wi-Fi существует несколько технологий шифрования, включая WPA и WPA2.

   Естественно, вы захотите выбрать лучший способ шифрования, совместимый с вашей беспроводной сетью. Все устройства Wi-Fi в сети должны иметь одинаковые настройки шифрования.

3. Измените SSID по умолчанию

   Все точки доступа и маршрутизаторы используют сетевое имя, называемое идентификатором набора услуг (SSID). Производители обычно поставляют свои продукты с SSID по умолчанию. Например, сетевое имя для устройств Linksys обычно «linksys».

   Знание SSID, само по себе, не позволяет вашим соседям проникнуть в вашу сеть, но это хорошая отправная точка. Что ещё более важно, когда кто-то видит SSID по умолчанию, он видит, что это плохо настроенная сеть, и та, которая «приглашает к атаке».

   Немедленно измените SSID по умолчанию с помощью настроек безопасности беспроводной сети.

4. Включите фильтрацию MAC-адресов

   Каждый элемент устройства Wi-Fi обладает уникальным идентификатором, называемым физическим адресом или адресом управления доступа к среде (MAC). Точки доступа и маршрутизаторы отслеживают MAC-адреса всех подключенных к ним устройств.

   Многие такие продукты предлагают владельцу возможность ввести MAC-адреса своего домашнего оборудования, что ограничивает подключение к сети только указанными устройствами. Это добавляет ещё один уровень защиты к домашней сети, но эта функция не так мощна, как может показаться. Хакеры и их программное обеспечение может легко подделать MAC-адрес.

5. Отключите SSID Broadcast

   В сетях Wi-Fi маршрутизатор (или точка доступа) обычно транслирует имя сети (SSID) по беспроводной сети через равные промежутки времени. Эта функция была разработана для предприятий и мобильных точек доступа, где клиенты Wi-Fi могут перемещаться в и из диапазона.

   Внутри дома эта функция вещания не нужна, и она увеличивает вероятность того, что кто-то попытается войти в вашу домашнюю сеть. К счастью, большинство маршрутизаторов Wi-Fi позволяют отключить функцию вещания SSID администратором сети.

6. Отключите автоматическое подключение к открытым сетям Wi-Fi

   Подключение к открытой сети Wi-Fi, такой как бесплатная беспроводная точка доступа или маршрутизатор вашего соседа, подвергает ваш компьютер угрозам безопасности. Хотя обычно она не включена, большинство компьютеров имеет настройку, позволяющую автоматически выполнять эти подключения без уведомления пользователя. Этот параметр не должен быть включен, кроме как во временных ситуациях.

7. Расположите маршрутизатор или точку доступа стратегически

   Сигналы Wi-Fi обычно достигают внешней части дома. Небольшая утечка сигнала вне помещения не является проблемой, но чем дальше этот сигнал распространяется, тем легче другим обнаружить и использовать его. Например, сигналы Wi-Fi часто достигают соседних домов.

   При установке беспроводной домашней сети местоположение и физическая ориентация точки доступа или маршрутизатора определяют её радиус действия. Постарайтесь расположить эти устройства ближе к центру дома, а не к окнам, чтобы минимизировать утечку.

8. Используйте брандмауэры и программное обеспечение безопасности

   Современные сетевые маршрутизаторы содержат встроенные сетевые брандмауэры, но также существует возможность их отключения. Убедитесь, что брандмауэр вашего маршрутизатора включен. Для дополнительной защиты рассмотрите возможность установки и запуска дополнительного программного обеспечения безопасности на каждом устройстве, подключенном к маршрутизатору.

   Слишком много уровней приложений безопасности – это излишне. Наличие незащищенного устройства (особенно мобильного устройства) с критически важными данными ещё хуже.

9. Назначьте статические IP-адреса устройствам

   Большинство администраторов домашних сетей используют протокол DHCP (Dynamic Host Configuration Protocol) для назначения IP-адресов своим устройствам. Технология DHCP действительно проста в настройке. К сожалению, её удобство также работает на пользу сетевых злоумышленников, которые могут легко получить действительные IP-адреса из сетевого пула DHCP.

   Выключите DHCP на маршрутизаторе или точке доступа, установите вместо этого фиксированный диапазон частных IP-адресов, затем настройте для каждого подключенного устройства адрес в этом диапазоне.

10. Выключайте сеть в периоды неиспользования

    Окончательная мера безопасности беспроводной сети – отключение вашей сети, безусловно, предотвратит взлом! Хотя нецелесообразно часто выключать и включать устройства, но подумайте об этом на время путешествий или длительных периодов отсутствия.

    Если у вас беспроводной маршрутизатор, но вы используете его только для проводных (Ethernet) подключений, вы также можете иногда отключать Wi-Fi, не отключая всю сеть.