Як убезпечити домашню бездротову мережу

У даній статті описується спосіб захистити від несанкціонованого доступу домашню бездротову мережу, побудовану на технології 802.11b / g / n. А це, між іншим, більш ніж важливо, так як незахищена мережа - це джерело безкоштовного інтернету для всіх сусідів. Більш того, це ставить під загрозу конфіденційність ваших файлів. А вже якщо який-небудь хакер через ваш канал буде поширювати щось незаконне, то поліцейська машина приїде під ваші вікна ...

Кроки

1. 

   1

   Зайдіть до налаштування роутера через браузер, вказавши так званий IP шлюзу.
   • [b]Щоб дізнатися IP шлюзпа і підключитися до нього в Windows, потрібно:

     

     • Клікнути на меню "Пуск" -> "Виконати" -> "cmd" -> натиснути "Enter".
     • У відкрилася консолі введіть без лапок "ipconfig / all" та натисніть "Enter".
     • Знайдіть рядок "Gateway" і запишіть стоїть після цього слова число (192.168.1.1, наприклад).
     • Відкрийте браузер.
     • Введіть це число в адресний рядок і натисніть "Enter".
   
   
   
   
   
   • [b]Щоб дізнатися IP шлюз і підключитися до нього в Mac, потрібно:
     • Відкрити Finder і запустити "Terminal" через меню "Applications" -> "Utilities".
     • У відкрилася консолі введіть без лапок "ipconfig -a" і натисніть "Enter".
     • Знайдіть рядок "Gateway" і запишіть стоїть після цього слова число (192.168.1.1, наприклад).
     • Відкрийте браузер.
     • Введіть це число в адресний рядок і натисніть "Enter".

2. 

   2

   Увімкніть шифрування точки доступу. За допомогою 128-бітного або більш просунутого шифрування можна зробити свою бездротову мережу безпечніше. Врахуйте, що WEP і WPA - це дві різні схеми шифрування. WEP менш безпечна і може бути зламана за лічені хвилини, причому за допомогою вільно розповсюджуваних в мережі утиліт. Краще використовувати схему WPA - вона надійніше, хоча і не до стану абсолюту, та й в налаштуванні складніше. До того ж, деякі старі роутери можуть банально не підтримувати WPA2. У такому випадку рекомендується не ризикувати, а оновити роутер.

3. 

   3

   Встановіть пароль на доступ до роутера. Кожен, хто залізе в налаштування роутера, може звести нанівець всі налаштування безпеки, зроблені вами. На той випадок, якщо ви забудете пароль, у більшості роутерів є кнопка, яка скидає всі налаштування користувача. Використовувати в якості пароля найкраще випадкову послідовність символів максимальної підтримуваної довжини. В кінці-кінців, пароль доведеться вводити тільки раз, так що проблеми особливої не виникне. Підключаючи роутер по LAN, пароль і зовсім можна скопіювати і вставити.
   
   
   
   • Використовуйте надійний пароль. Саме надійний, а не той, який можна вгадати. Використовуйте рядкові і заголовні букви і цифри. Якщо ваш роутер підтримує символи типу "№-% - відмінно, використовуйте і їх. Чим довше пароль, тим краще. Пам`ятайте: хороший пароль складно запам`ятати, але ще складніше зламати.
   • Слабкий пароль робить уразливою мережу, наскільки б надійним не було шифрування. Найкраще в цьому плані буде знайти який-небудь офлайновий генератор випадкових лексем, а то й зовсім взяти і напружити фантазію, вигадуючи пароль. Загалом, більше випадковості, менше передбачуваності!

4. 

   4

   Змініть дефолтний ідентифікатор бездротової мережі на що-небудь унікальне. Ідентифікатор SSID, залишений дефолтних, це як велика вивіска для хакера: "Мережа налаштовував новачок, ламай, хто хоче!" Змініть ідентифікатор мережі на щось таке, що зумієте запам`ятати, так як цей параметр на безпеку не впливає.

5. 

   5

   Увімкніть прив`язку по MAC-адресами. MAC-адресу (не плутайте з комп`ютерами Mac) - це унікальний код, який є у кожного пристрою, здатного працювати в бездротовому режимі передачі даних. Прив`язка по МАС-адресами дозволить вам зареєструвати МАС-адреси пристроїв вашої мережі і дозволити підключення до мережі їм і тільки їм. Втім, хакери завжди можуть клонувати МАС-адресу, так що не варто використовувати цей метод замість шифрування WPA2.

6. 

   6

   Не відключайте опцію "SSID Broadcast". Не треба цього робити, навіть якщо інтуїція підказує протилежне. Так, сусіди вашу мережу з відключеним "SSID Broadcast" вже не побачать, але якщо ви живете поряд з хакером ... ну, ви розумієте. Не варто провокувати їх таким чином.

7. 

   7

   Відключіть опцію віддаленого доступу. Віруси тільки й чекають такої можливості, тим більше, що, як правило, ім`я користувача, що має доступ до налаштувань, за замовчуванням звучить як "Admin". А коли відомо ім`я користувача, то підібрати пароль вже куди простіше. Втім, у багатьох роутерах опція віддаленого входу відключена також за замовчуванням. Тим не менш, ніколи не зайве перевірити все ще раз. Якщо ж вам потрібно буде час від часу підключатися до роутера віддалено, то і включайте цю опцію так само, тільки на час.

8. 

   8

   Відключіть опцію бездротового адміністрування. Останнє, що потрібно зробити - відключити бездротове адміністрування. Інакше кажучи, щоб отримати доступ до налаштувань роутера, потрібно буде мати доступ до того комп`ютера, до якого він підключений по LAN-кабелю. А це, як ви вже, напевно, здогадалися, виключає будь-яку можливість віддаленого злому роутера.

Поради

• Може знадобитися оновити прошивку роутера. В крайньому випадку, буде потрібно купити сучасний роутер.
• На роутере і комп`ютері повинні бути однакові налаштування WPA2.
• Уважно ознайомтеся з документацією до роутера.

Попередження

• Якщо у вас портативний комп`ютер, то доречно буде відключити опцію "File and Printer Sharing", що знаходиться в налаштуваннях "Connection Properties". Використовувати можна хіба що "Client for Microsoft`s file sharing". Це означає, що ваш портативний комп`ютер не зможуть використовувати як проміжної ланки для несанкціонованого доступу до даних. Ну, як мінімум, не через "File Sharing" від Microsoft.
• У деяких версіях Windows тих чи інших налаштувань роутера немає. Іншими словами, захищеність мережі буде перебувати під загрозою доти, поки ви не оновіть операційну систему.
• Якщо ви використовуєте прив`язку по МАС-адресами, то обов`язково зареєструйте в мережі всі свої пристрої і, само собою, не помиліться при введенні МАС-адрес (пристрій не зможе підключитися до мережі, настройки роутера доведеться скидати). У ряду моделей роутерів є можливість зберігати МАС-адреси підключених пристроїв.
• Той, у кого є зроблена з жерстяної банки антена, може отримати доступ до вашої мережі здалеку. Так що не забувайте, що небезпека може критися там, де її не чекаєш. Можливо, серед ваших сусідів хакерів немає - але це зовсім не означає, що ваша мережа не сподобається хакеру з іншого району.