Як убезпечити домашню бездротову мережу
У даній статті описується спосіб захистити від несанкціонованого доступу домашню бездротову мережу, побудовану на технології 802.11b / g / n. А це, між іншим, більш ніж важливо, так як незахищена мережа - це джерело безкоштовного інтернету для всіх сусідів. Більш того, це ставить під загрозу конфіденційність ваших файлів. А вже якщо який-небудь хакер через ваш канал буде поширювати щось незаконне, то поліцейська машина приїде під ваші вікна ...
Кроки
1
Зайдіть до налаштування роутера через браузер, вказавши так званий IP шлюзу.- [b]Щоб дізнатися IP шлюзпа і підключитися до нього в Windows, потрібно:
- Клікнути на меню "Пуск" -> "Виконати" -> "cmd" -> натиснути "Enter".
- У відкрилася консолі введіть без лапок "ipconfig / all" та натисніть "Enter".
- Знайдіть рядок "Gateway" і запишіть стоїть після цього слова число (192.168.1.1, наприклад).
- Відкрийте браузер.
- Введіть це число в адресний рядок і натисніть "Enter".
- [b]Щоб дізнатися IP шлюз і підключитися до нього в Mac, потрібно:
- Відкрити Finder і запустити "Terminal" через меню "Applications" -> "Utilities".
- У відкрилася консолі введіть без лапок "ipconfig -a" і натисніть "Enter".
- Знайдіть рядок "Gateway" і запишіть стоїть після цього слова число (192.168.1.1, наприклад).
- Відкрийте браузер.
- Введіть це число в адресний рядок і натисніть "Enter".
- [b]Щоб дізнатися IP шлюзпа і підключитися до нього в Windows, потрібно:
2
Увімкніть шифрування точки доступу. За допомогою 128-бітного або більш просунутого шифрування можна зробити свою бездротову мережу безпечніше. Врахуйте, що WEP і WPA - це дві різні схеми шифрування. WEP менш безпечна і може бути зламана за лічені хвилини, причому за допомогою вільно розповсюджуваних в мережі утиліт. Краще використовувати схему WPA - вона надійніше, хоча і не до стану абсолюту, та й в налаштуванні складніше. До того ж, деякі старі роутери можуть банально не підтримувати WPA2. У такому випадку рекомендується не ризикувати, а оновити роутер.3
Встановіть пароль на доступ до роутера. Кожен, хто залізе в налаштування роутера, може звести нанівець всі налаштування безпеки, зроблені вами. На той випадок, якщо ви забудете пароль, у більшості роутерів є кнопка, яка скидає всі налаштування користувача. Використовувати в якості пароля найкраще випадкову послідовність символів максимальної підтримуваної довжини. В кінці-кінців, пароль доведеться вводити тільки раз, так що проблеми особливої не виникне. Підключаючи роутер по LAN, пароль і зовсім можна скопіювати і вставити.- Використовуйте надійний пароль. Саме надійний, а не той, який можна вгадати. Використовуйте рядкові і заголовні букви і цифри. Якщо ваш роутер підтримує символи типу "№-% - відмінно, використовуйте і їх. Чим довше пароль, тим краще. Пам`ятайте: хороший пароль складно запам`ятати, але ще складніше зламати.
- Слабкий пароль робить уразливою мережу, наскільки б надійним не було шифрування. Найкраще в цьому плані буде знайти який-небудь офлайновий генератор випадкових лексем, а то й зовсім взяти і напружити фантазію, вигадуючи пароль. Загалом, більше випадковості, менше передбачуваності!
4
Змініть дефолтний ідентифікатор бездротової мережі на що-небудь унікальне. Ідентифікатор SSID, залишений дефолтних, це як велика вивіска для хакера: "Мережа налаштовував новачок, ламай, хто хоче!" Змініть ідентифікатор мережі на щось таке, що зумієте запам`ятати, так як цей параметр на безпеку не впливає.5
Увімкніть прив`язку по MAC-адресами. MAC-адресу (не плутайте з комп`ютерами Mac) - це унікальний код, який є у кожного пристрою, здатного працювати в бездротовому режимі передачі даних. Прив`язка по МАС-адресами дозволить вам зареєструвати МАС-адреси пристроїв вашої мережі і дозволити підключення до мережі їм і тільки їм. Втім, хакери завжди можуть клонувати МАС-адресу, так що не варто використовувати цей метод замість шифрування WPA2.6
Не відключайте опцію "SSID Broadcast". Не треба цього робити, навіть якщо інтуїція підказує протилежне. Так, сусіди вашу мережу з відключеним "SSID Broadcast" вже не побачать, але якщо ви живете поряд з хакером ... ну, ви розумієте. Не варто провокувати їх таким чином.7
Відключіть опцію віддаленого доступу. Віруси тільки й чекають такої можливості, тим більше, що, як правило, ім`я користувача, що має доступ до налаштувань, за замовчуванням звучить як "Admin". А коли відомо ім`я користувача, то підібрати пароль вже куди простіше. Втім, у багатьох роутерах опція віддаленого входу відключена також за замовчуванням. Тим не менш, ніколи не зайве перевірити все ще раз. Якщо ж вам потрібно буде час від часу підключатися до роутера віддалено, то і включайте цю опцію так само, тільки на час.8
Відключіть опцію бездротового адміністрування. Останнє, що потрібно зробити - відключити бездротове адміністрування. Інакше кажучи, щоб отримати доступ до налаштувань роутера, потрібно буде мати доступ до того комп`ютера, до якого він підключений по LAN-кабелю. А це, як ви вже, напевно, здогадалися, виключає будь-яку можливість віддаленого злому роутера.
Поради
- Може знадобитися оновити прошивку роутера. В крайньому випадку, буде потрібно купити сучасний роутер.
- На роутере і комп`ютері повинні бути однакові налаштування WPA2.
- Уважно ознайомтеся з документацією до роутера.
Попередження
- Якщо у вас портативний комп`ютер, то доречно буде відключити опцію "File and Printer Sharing", що знаходиться в налаштуваннях "Connection Properties". Використовувати можна хіба що "Client for Microsoft`s file sharing". Це означає, що ваш портативний комп`ютер не зможуть використовувати як проміжної ланки для несанкціонованого доступу до даних. Ну, як мінімум, не через "File Sharing" від Microsoft.
- У деяких версіях Windows тих чи інших налаштувань роутера немає. Іншими словами, захищеність мережі буде перебувати під загрозою доти, поки ви не оновіть операційну систему.
- Якщо ви використовуєте прив`язку по МАС-адресами, то обов`язково зареєструйте в мережі всі свої пристрої і, само собою, не помиліться при введенні МАС-адрес (пристрій не зможе підключитися до мережі, настройки роутера доведеться скидати). У ряду моделей роутерів є можливість зберігати МАС-адреси підключених пристроїв.
- Той, у кого є зроблена з жерстяної банки антена, може отримати доступ до вашої мережі здалеку. Так що не забувайте, що небезпека може критися там, де її не чекаєш. Можливо, серед ваших сусідів хакерів немає - але це зовсім не означає, що ваша мережа не сподобається хакеру з іншого району.