Мы запираем двери, устанавливаем сигнализацию и даже ставим решетки на окна, чтобы защитить наши устройства, но мы оставляем свой домашний Wi-Fi уязвимым.
Почему? Прочтите, чтобы узнать, как защитить свой Wi-Fi, повысить безопасность маршрутизатора и защитить домашнюю сеть.
Почему нужно защищать свою сеть Wi-Fi
- «Лишние пассажиры»: другие пользователи, подключающиеся к вашему незащищенному Wi-Fi, могут находиться в нижней части спектра угроз, но это всё же вызывает некоторые опасения. В большинстве случаев это приводит к снижению пропускной способности из-за кражи части вашего соединения. В зависимости от вашего тарифного плана это также может привести к увеличению затрат. В редких случаях, когда кто-то использующий ваш Wi-Fi для незаконных действий, он может доставить вам неприятности, поскольку власти могут идентифицировать вас как виновника.
- Предотвращение атак на основе Wi-Fi: хакеры ищут незащищенные сети, потому что они являются отличным вектором атаки. Они могут сканировать ваш трафик, чтобы узнать ваши пароли, выполнить атаку типа «человек посередине», взломать ваши устройства или даже найти ваш домашний адрес.
- Защитите свой маршрутизатор: в зависимости от маршрутизатора и хакера, некоторые незащищенные сети Wi-Fi также могут быть использованы для взлома вашего маршрутизатора. Это даёт хакеру ещё больше возможностей. Они могут превратить ваш маршрутизатор в часть ботнет-сети, чтобы скрыть свою незаконную деятельность, использовать для майнинга криптовалют или пассивно отслеживать ваш трафик.
Как защитить свой Wi-Fi
-
Установите новый пароль Wi-Fi
Это главный метод защиты для обычного пользователя, который помогает предотвратить несанкционированный доступ. Отсутствие пароля или сохранение заводского пароля по умолчанию – это почти как общедоступный Wi-Fi – любой может присоединиться.
Измените его на надёжный пароль, используя эти советы, или используйте генератор случайных паролей.
-
Измените настройки по умолчанию для вашей сети
Многие маршрутизаторы поставляются с заводскими паролями по умолчанию, стандартным SSID (сетевым именем) и другими настройками, которые хакеры могут легко найти в Интернете.
Измените всё, что вы можете, что не повлияет на фактическую функциональность вашего маршрутизатора.
-
Используйте фильтр MAC-адресов
Вы можете ещё больше повысить безопасность Wi-Fi, отфильтровав MAC-адреса устройств, которые вы хотите подключить к своей сети. Это затрудняет подключение к нему любого другого устройства, MAC-адрес которого не был добавлен в сеть.
-
Отключите трансляцию SSID
Ваш SSID транслируется постоянно. Это упрощает поиск и подключение к вашему Wi-Fi новым устройствам, но также позволяет хакерам легко найти её. Эти сигналы можно сканировать и преобразовывать в тепловые карты, которые показывают, где находится определенная сеть. Эти карты доступны и для обычных пользователей, и для сталкеров. Однако, вы можете отключить широковещательную рассылку SSID, чтобы защитить свою домашнюю сеть.
Если вы отключите SSID, это не значит, что вы больше не сможете найти свой Wi-Fi. Вам просто нужно будет вручную ввести название своей сети Wi-Fi при поиске.
-
Отключите UPnP
На многих маршрутизаторах по умолчанию включен UPnP. UPnP помогает внешним устройствам автоматически подключаться и обнаруживать другие устройства в вашей домашней сети. Однако, он открывает множество уязвимостей, поскольку ваш маршрутизатор «не сомневается» в надежности соединений, поступающих по протоколу UPnP. Таким образом, хакер может использовать соединение UPnP для подключения к вашей сети.
Без UPnP вам придётся вручную настраивать переадресацию портов. Однако, это стоит сделать, потому что это повышает общую безопасность вашей сети.
-
Выйдите из веб-интерфейса вашего роутера
Некоторые маршрутизаторы могут быть уязвимы для атак с использованием межсайтовых сценариев. От них сложно защититься, поскольку они нацелены на посещаемые вами веб-сайты, а не на сам маршрутизатор. Однако, если вы забудете выйти из веб-интерфейса вашего маршрутизатора, хакеры могут использовать это против вас, украв ваши данные для входа и взломав вашу сеть.
-
Установите шифрование на роутере
Знаете ли вы, что вы можете зашифровать свой роутер? Вы можете сделать это, зайдя в настройки безопасности вашего маршрутизатора и выполнив поиск по ключевому слову «Шифрование». Рекомендуется использовать шифрование не ниже WPA2. Не забывайте и про надёжный пароль.
-
Отключите удаленный доступ
Вы можете настроить большинство маршрутизаторов через веб-интерфейс. Всё, что вам нужно сделать, это открыть веб-браузер и ввести IP-адрес вашего роутера. Это должно быть возможно только при подключении к локальной сети. Однако, некоторые маршрутизаторы предлагают удаленный доступ, а это означает, что вы можете изменить настройки маршрутизатора, даже если вы находитесь на другом конце света.
Если эта функция включена, это также означает, что хакеры могут получить доступ к вашему маршрутизатору без учётных данных, имени пользователя или пароля.
Чтобы выключить его, откройте веб-интерфейс маршрутизатора и найдите функцию «Удаленный доступ», «Удаленное администрирование» или «Удаленное управление». У большинства маршрутизаторов она отключена по умолчанию, но обязательно проверьте, прежде чем двигаться дальше!
-
Убедитесь, что ваш брандмауэр Windows включен
Если вы пользователь Windows, убедитесь, что эта встроенная функция безопасности включена. Она будет фильтровать и блокировать взаимодействие потенциально вредоносных программ с вашим устройством и защищать вашу сеть. Вы можете проверить, включен ли он, набрав «брандмауэр» в строке системного поиска, открыв «Брандмауэр Защитника Windows» и найдя строку «Состояние брандмауэра Защитника Windows» – он должен быть включен!
-
Обновите интерфейс вашего роутера
Программное обеспечение, которое работает на вашем маршрутизаторе, – его прошивка – уязвимо. Как и любое другое программное обеспечение, оно устаревает. Производители маршрутизаторов обычно выпускают обновления прошивки для исправления дыр в безопасности, которые могут быть в старой прошивке. Однако, проблема в том, что ваш маршрутизатор не будет напоминать вам об этом, как ваша операционная система.
Чтобы проверить, нужно ли вам обновить прошивку, перейдите в веб-интерфейс вашего роутера. В большинстве из них будет указано, когда ваша прошивка была обновлена в последний раз и есть ли новая версия, которую вы можете установить.
-
Подключите маршрутизатор к виртуальной частной сети (VPN)
Этот шаг фактически защитит устройства после того, как они подключатся к вашему Wi-Fi, а не в локальной области, пока они подключаются. Включение VPN на вашем маршрутизаторе требует компромисса, но это сделает каждое устройство, которое подключается к вашему Wi-Fi, более безопасным.