Итак, вы обзавелись Wi-Fi роутером – это дает вам удобный и не менее быстрый доступ к интернету из любой точки вашего дома или квартиры, что уже отлично. Как правило, большинство пользователей приобретает устройство раздачи сами и бывает, что почти не настраивают, разве что только корректируют основные настройки для оптимальной работы. Однако не стоит забывать, что настройка безопасности Wi-Fi необходима, если вы не хотите незваных гостей в своей сети и сопутствующей им головной боли.
Это не значит, что 128-битный ключ нельзя сломать, он занимает намного больше времени, чем может понизить рейтинг хакера. Чем сложнее, тем сложнее создает тот, кто использует этот инструмент для вторжения в вашу сеть. Когда вы оказываетесь в общедоступной точке доступа, которая обычно не предлагает защиту данных, используйте сторонние приложения для шифрования ваших данных, даже если вы используете мессенджер и производные.
Несмотря на то, что они часто предоставляются в безопасных учреждениях, необходимо проявлять осторожность, чтобы не нарушать вашу личную информацию и даже все устройство. Поскольку у них меньше уровней безопасности, чем паролей, они могут предоставить ваши данные потенциальным хакерам и позволить вам передавать вирусы и вредоносное ПО на ваше устройство. Следите за советами ниже и защитите себя! Не обращайтесь к банкам или личным аккаунтам.
Если не позаботиться о надлежащей настройке определенных параметров, к вашей сети будут подключаться и тянуть приличную долю скорости на себя, могут перенастроить роутер или же вовсе добраться до вашего компьютера, если на другой стороне заинтересованный человек с определенными навыками взлома.
Вывод таков: если не обезопасить себя, рано или поздно это может сыграть с вами злую шутку; особенно это актуально для мест, где Wi-Fi может стать почти что общественным, – многоэтажные дома, дома рядом с парками и так далее.
Предотвращение доступа к веб-сайтам, на которых вы вводите или хранете личные данные, имеет решающее значение при доступе к открытой сети. Из-за основных уязвимостей и дыр в безопасности такого типа соединения хакеры могут легко контролировать свои действия и красть информацию и файлы, которые они считают подходящими.
И хуже всего то, что в Интернете уже есть несколько учебных пособий, в которых участвуют обычные пользователи, чтобы продолжить это действие, еще больше расширив возможности для новых преступников злоупотреблять этими пробелами. Убедитесь, что сеть верна.
Где искать настройки роутера
Если вы только купили устройство и еще ничего не меняли, но хотите хотя бы минимально обезопасить свою беспроводную сеть, вам нужно будет выполнить действия, описанные ниже.
Для начала откройте браузер, который у вас есть на компьютере. Находим вверху адресную строку и вводим значения 192.168.1.1. Если не выходит, меняем первую единицу на ноль, получается 192.168.0.1. Конечно, могут быть ситуации, когда производитель поменял стандартный адрес: в этом случае вы найдете его либо на наклейке устройства, либо на коробке.
Нередко хакеры используют названия ресторанов или других общественных учреждений для обмана пользователей. Итак, как только вы входите в систему, он теперь отслеживает ваши действия с целью захвата ваших данных. В этом случае всегда можно проверить местоположение, если на самом деле имеется доступ в Интернет. Большинство антивирусных программ могут немедленно сообщать пользователям, если сеть, на которой она подключается, небезопасна.
Обновляйте свою операционную систему. Еще один важный момент - всегда поддерживать операционную систему в актуальном состоянии. Ответственные разработчики часто создают обновления, которые направлены на ремонт новых дыр в безопасности. Информировать систему связи с общественностью.
Следующее окно, которое вы увидите, будет предназначено для логина и пароля: по умолчанию это слово admin, или снова-таки уточняем на наклейке устройства. Кстати, первая и самая примитивная причина уязвимости – оставить на маршрутизаторе стандартные данные для входа.
Ну и вот теперь, когда вы уже попали внутрь, начинается самое интересное - настройка безопасности Wi-Fi.
Наконец, если вы открываете доступ к сети на компьютере, важно сообщить операционной системе, что используемое в настоящее время соединение является общедоступным, а не частным. Этот запрос обычно появляется автоматически системой сразу же после подключения к новой сети. Указывая, что сеть является общедоступной, она сможет ограничить доступ любого другого пользователя, подключенного к сети, вашему компьютеру и его файлам.
Изменение свойств подключения по умолчанию
Конечно, вы могли бы провести недели без проблем, но вы никогда не узнаете, заснул ли незнакомец на ваш диван, обыскал ваш холодильник или украл ваш широкоэкранный телевизор. Вы не оставите свой дом незащищенным, так почему бы не помешать личным данным попасть в чужие руки? Некоторые производители используют стандартные пароли администратора и имена или имена беспроводных сетей по умолчанию, а другие печатают эту информацию непосредственно на каждом устройстве. Точная комбинация варьируется от модели к модели, но достаточно легко для хакера получить доступ после быстрого поиска в Интернете, так что это лучшее, что нужно сделать, и это первое, что вам нужно. защита от пиратов.
Как себя обезопасить
Мы будем показывать все на примере модема TP-Link. И первую очередь сменим логин и пароль.
Находим слева пункты меню и там выбираем «Системные инструменты», а далее в подменю – пункт «Пароль». Тут мы вписываем в первые два поля старые данные, затем новый логин и два раза новый пароль. После чего нам остается только нажать на «Сохранить».
Настройте свой брандмауэр, чтобы общий доступ к файлам и общий доступ к принтерам отключен. Затем включите параметр «Режим невидимости» для блокировки трафика протокола управления интернет-контролем, также известного как запрос эхо-сигнала пинга. Таким образом, хакеры не могут получить доступ к вашим личным данным или анализировать и находить слабые места в конфигурации вашей сети. Производители маршрутизаторов пытаются обеспечить максимальную безопасность своих устройств, публикуя обновления безопасности для борьбы с любыми новыми угрозами и уязвимостями.
Продолжаем усиливать безопасность Wi-Fi и меняем или SSID. Тут мы отправляемся во вкладку «Беспроводной режим» и далее действуем, как показано на скриншоте. Важно использовать в названии латиницу и цифры – кириллицу вообще не используем.
В некоторых устройствах также есть особый параметр – сокрытие имени сети, благодаря чему после первой правильной настройки вам уже ничего не придется вводить вручную: компьютер или планшет будут подключаться автоматически, и никто не сможет попасть в интернет без разрешения даже с вашего компьютера.
Обязательно периодически посещайте веб-сайт производителя, чтобы вручную проверять наличие обновлений, если программное обеспечение, связанное с маршрутизатором, не настроено так автоматически, что позволяет улучшить функциональность и исправить проблемы безопасности, которые могут возникнуть. возникли с момента первоначальной установки прошивки устройства.
Не выбирайте общий или слабый общий пароль, например, имя вашего супруга или день рождения; избегайте всего, что сложно. Приложение, обеспечивающее безопасный пароль на вашем смартфоне, может устранить неудобства отзыва слов или фраз. Обновления - важная мера безопасности для всех ваших устройств и программного обеспечения, а не только для вашего маршрутизатора. Храните ваш веб-браузер, брандмауэры, антивирусные и антишпионские программы в актуальном состоянии. Создайте отдельную сеть для семейных гостей, чтобы предотвратить доступ к вашей магистрали и компьютерам, подключенным к ней. К счастью, есть способы защитить себя.
Третье действие, которое направлено на , это смена шифрования – тут все и так понятно. Использовать WEP-шифрование нет смысла, так как оно прилично устарело и имеет много изъянов.
Здесь мы ищем «Основные настройки», затем «Беспроводной режим» и в нем пункт «Защита беспроводного режима». На вкладке рекомендуем использовать WPA-PSK/WPA2-PSK. Теперь снова сохраняем.
Поскольку эти точки доступа доступны в ресторанах, отелях, аэропортах, книжных магазинах и даже некоторых розничных магазинах, вы можете быстро и легко получить доступ к своей сети и бизнес-данным. Функции, которые делают потребители беспроводными точками доступа более привлекательными для потребителей, предлагают новые возможности для хакеров, например, тот факт, что для установления сетевого подключения не требуется аутентификация. Такие ситуации дают им прекрасную возможность свободного доступа к незащищенным устройствам в одной сети.
Еще одна функция, которая необходима только в 10% случаев, но создает серьезную брешь, – это WPS: находим отдельную вкладку с ним и отключаем, после чего снова сохраняем изменения.
Теперь у нас на очереди такой аспект безопасности Wi-Fi, как защита IP с помощью Firewall. Конечно же, на всех компьютерах, которые будут подключены к сети, также должны быть включены файерволы и установлено антивирусное программное обеспечение.
Таким образом, вместо прямой связи с точкой доступа вы отправляете свою информацию пиратам, которые затем передают их. Тем временем, хакеры могут получить доступ к каждой информации, которую вы отправляете в Интернете, - важные электронные письма, данные кредитной карты или даже идентификационные данные для доступа к корпоративной сети. этой информации они могут по своему усмотрению обращаться к вашим системам от вашего имени.
Если вы разрешаете совместное использование файлов по сети, злоумышленник может легко установить зараженное программное обеспечение на ваш компьютер. Некоторые изобретательные хакеры даже сумели взломать саму точку соединения, таким образом удается открыть всплывающее окно в процессе подключения, чтобы предложить обновление до популярного программного обеспечения.
Статьи по теме
Идем во вкладку «Безопасность», там нас интересует «Базовая защита». Здесь нам нужен «Межсетевой экран SPI», напротив которого мы отмечаем пункт «Активировать». Это дает нам еще один плюсик на пути к относительной защищенности.
На крайний случай, если кто-то все же может подобрать пароль, есть такой вариант, как фильтрация по адресам MAC – включив ее, вы можете еще больше повысить безопасность раздачи Wi-Fi путем строгого ограничения доступа к нему. По сути, подключаться смогут только занесенные в список устройства, а другим вход будет закрыт при любых условиях.
Использовать виртуальную частную сеть
Когда пользователь нажимает на окно, Вредоносная программа установлена. Подавляющее большинство хакеров просто атакуют легкую добычу, поэтому обычно достаточно принять некоторые меры предосторожности, чтобы сохранить вашу информацию в безопасности. Помните, что хакеры знают, что пользователи используют одни и те же учетные данные и пароли для форумов, своего банка или их корпоративной сети. Посылка этих идентификационных данных без шифрования может открыть нарушение, в котором гениальный хакер будет спешить.
Находим пункт «Беспроводной режим» и подпункт «Фильтрация MAC-адресов». Тут нам нужно кликнуть по кнопке «Включить» и выбрать пункт «Разрешить». Теперь внизу находим кнопку «Добавить» и выписываем необходимые адреса: не забываем называть устройства, чтобы было удобнее разбираться.
В великой спешке, желая как можно быстрее получить доступ к высокоскоростному Интернету. Такое наплевательское отношение довольно тяжело понять, т.к. в дальнейшем это приводит к большим проблемам в сфере безопасности. Но сегодня софт и “железо” из самого WiFi-оборудования также не помогают исправить ситуацию в целом, т.к. надлежащая конфигурация всех систем требует достаточного времени для настроек, и она не очень то понятна для рядового пользователя. И чтобы исправить тяжелую ситуацию с безопасностью в данной сфере, внизу представлены 10 пошаговых наставлений, которые помогут вам переломить всю ситуацию в лучшую сторону.
Когда вы подключаетесь к Интернету в общественном месте, маловероятно, что вы хотите поделиться чем-либо. Были приняты меры безопасности для обеспечения того, чтобы этот минимальный способ связи не нарушал безопасность ваших данных. Тем не менее, все беспроводные маршрутизаторы далеки от идентичных, и хакеры иногда могут быть находчивыми.
Более того, срок службы батареи будет только больше. Такая ситуация неизбежна в эпоху взаимосвязи. Поэтому настоятельно необходимо установить и запустить на вашем компьютере мощное решение для обеспечения безопасности в Интернете. Эти решения могут постоянно искать вредоносное ПО в ваших файлах и систематически сканировать все новые загружаемые файлы. Лучшее программное обеспечение для защиты потребителей также предлагает решения для защиты бизнеса.
Шаг первый.
Центральной частью любого WiFi оборудования является так называемая точка доступа или маршрутизатор(Router). И чтобы собрать все эти продукты воедино, производители WiFi-оборудования предоставляют специализированные веб-страницы, благодаря которым пользователи WiFi могут входить в Сеть, используя свой собственный эккаунт и специализированный особый сетевой адрес. Вся эта веб-конструкция защищена экраном-логином(имя пользователя и пароль), которое, по идее, должно давать доступ в Сеть только зарегистрированным пользователям. Однако, по умолчанию, логины предоставляются самими производителями WiFi-оборудования, и они все прекрасно известны хакерам в Интернете. Следует назамедлительно поменять все эти настройки. Меняйте прямо сейчас!
Шаг второй.
Вы можете защитить не только данные, хранящиеся на мобильных устройствах, когда находитесь на ходу, но и те, которые хранятся на ваших серверах, когда вы снова находитесь в офисе. Все деловые путешественники рискуют использовать, в какой-то момент, бесплатную, общественную и небезопасную точку беспроводного доступа, чтобы выполнять срочную работу удаленно от единственного в своем распоряжении соединения.
Все мы пытались хотя бы один раз подключить нас к незащищенной сети, либо из-за необходимости подключения к интернету, либо просто для удобства использования сервиса, не заплатив за это. Это первое и самое главное правило, чтобы избежать фишинга, а не находить себя с вашей текущей учетной записью, списаны или необъяснимые платежи на вашей кредитной карте. Аналогичным образом, вы опасаетесь электронной почты фантомных магазинов, которые обещают вам нереалистичные цены или доступ к незаконным товарам: проверьте отправителя сообщения и ссылки в теле письма, даже с помощью функций просмотра исходный код сообщения, который присутствует во многих почтовых клиентах.
Следует включить защиту шифрования WPA/WEP. Все виды WiFi-оборудования поддерживают некоторые формы шифрования. Сама технология шифрования меняет должным образом все сообщения, которые рассылаются посредством WiFi; наличие данного стандарта шифрования подразумевает, что не каждый сможет прочитать ваши сообщения. В наше время существуют несколько стандартов защиты по этой части; таким образом, вам просто надо найти то, которое будет наиболее эффективно работать с вашим WiFi-оборудованием. Однако, здесь следует понимать, что какую бы технологию вы бы не использовали: WAP или WEP(на данный момент она морально устарела), все WiFi-дивайсы в вашей сети должны поддерживать собственные настройки пользователя. Для начала вполне можно найти и выставить минимальный уровень безопасности в ваших настройках WiFi-оборудования.
Самый простой вариант - избавиться от всех подозрительных сообщений, отметив их как спам или нежелательную почту. Имейте в виду, что если предложение есть, оно будет заслуживающим доверия и также будет присутствовать на веб-сайте торговца. Открывайте только прикрепленные файлы от известных отправителей, чтобы не подвергать вас ненужным рискам.
Пароли - наша первая защита, поэтому давайте избежим их использования слишком просто, всегда одинаково и передаем их третьим сторонам. Кроме того, пароли необходимо регулярно менять, чтобы избежать неприятных сюрпризов. Всегда избегать слишком тривиальных паролей, таких как имена, фамилия или дата рождения.
Шаг третий.
Следует подключить Адресный Фильтр МАС.
Каждый кусочек железа WiFi-оборудования имеет особый идентификатор, который называется физическим адресом или адресом МАС. Маршрутизатор WiFi-оборудования хранит в себе МАС-адреса всех тех дивайсов, которые подключены к нему. Многие такие продукты предлагают пользователю ту опцию в виде ключа в МАС-адресах вашего оборудования, которое позволяет подключаться к Сети только проверенным дивайсам. Обязательно проделайте это, но следует запомнить, что данная особенность защиты вашего оборудования не такая сильная и мощная какую вы себе можете представить. Сведущие хакеры и их специальный софт с легкостью обманывают МАС-адреса. Так что, эта защита работает только против начинающих любителей взлома…
Хороший пароль состоит из букв, цифр и специальных символов: не выбирайте банальное напоминание, чтобы часто его обновлять. Хороший антивирус не обязательно является брандмауэром. Основные операционные системы оснащены брандмауэрами, поэтому в большинстве случаев достаточно поддерживать систему в актуальном состоянии и обращать внимание на уведомления об аномалиях. В эпоху загрузок не следует искушать возможность незаконной загрузки операционной системы, антивируса или брандмауэра: их размещение в сети могло быть злым, после того как вы подделали их, как вам заблагорассудится.
Шаг четвертый.
Следует поменять дефолтные SSID.
Следует понимать, что маршрутизаторы для своей работы используют SSID (Service Set Identifier). Производители поставляют свое оборудование с одними и теми же настройками SSID. Например, SSID для Linksys часто будет означать и «linksys.» Конечно, если кто-то и будет знать ваше SSID, то это не будет означать, что ваши соседи незамедлительно влезут в вашу сеть, но это будет началом… Но что здесь самое важное: когда кто-то находит дефолтный вариант SSID, то хакер лишний раз убеждается, что пользователь данной WiFi сети является полным ламером, и его систему можно и нужно немедленно атаковать. Здесь нужно помнить одно: когда вы будете конфигурировать свою WiFi-сеть, то незамедлительно поменяйте дефолтные SSID.
Шаг пятый.
Следует отключить передачу SSID.
В WiFi-cети маршрутизатор, в типичном своем состоянии, передает имя сети(SSID) в эфир через регулярные интервалы. Эта особенность была спроектирована для тех случаев и мобильных “горячих” портов, когда WiFi клиенты могут входить и выходить из зоны действия их собственной сети. Но, находясь у себя дома, данная функция роуминга полностью бесполезна, и это все серьезнейшим образом повышает тот риск, когда в вашем районе кто-то другой сможет воспользоваться всей вашей сетью! Но к счастью, в большинстве WiFi-маршрутизаторов есть особенность отключения данного роуминга через панель администратора.
Шаг шестой.
Следует отключить автосоединение или не стоит
подключаться через открытые WiFi-cети.
Соединение через открытые WiFi “горячие” порты или через маршрутизатор вашего соседа – все это ведет к повышению риска вашего собственного компьютера. Несмотря на то что в нормальном состоянии это не позволено, но все же все компьютеры имеют те настройки, которые позволяют подсоединяться к таким портам в автоматическом режиме, не уведомляя на то пользователя. Данную настройку следует отключить так быстро, как это возможно…
Шаг седьмой.
Следует поставить статические IP на все дивайсы.
Большинство домашних WiFi-линий тяготеют к использовании динамических IP адресов. DHCP технология в наше время является наилучшим решением по этой части. Однако не все так просто: именно это удобство позволяет хакерам перехватывать ваши сигналы, которые могут с легкостью получить статический IP из канала вашего DHCP. Что же делать? Следует отключить DHCP на вашем маршутизаторе, и поставить вместо него фиксированный IP; но затем также не стоит забывать сконфигурировать каждый дивайс вашего оборудования надлежащим образом. Используйте секретные IP-адреса(подобно 10.0.0 x), чтобы предотвратить подключения компьютеров напрямую из Интернета.
Шаг восьмой.
Следует активировать Firewall-ы на каждом компьютере и на самом маршуртизаторе. Современные маршрутизаторы уже содержат в себе встроенные Firewall-ы, но всегда существует опция для их отключения. Убедитесь, что на вашем маршрутизаторе Firewall включен. Для более существенной и дополнительной протекции следует инсталлировать персональный Firewall на каждый компьютер, который непосредственно соединен с самим маршрутизатором.
Шаг девятый.
Местонахождение самого маршрутизатора и безопасность всей сети.
В нормальном состоянии WiFi-сигналы должны слегка переходить границу вашего дома. Некоторое количество сигнала, которое утекает через ваш порог – это нормально, но не есть хорошо если ваш сигнал уплывает и дальше: всегда есть вероятность перехвата вашего сигнала и его использование. WiFi-сигналы частенько достигают соседних домов и далее, на улицу… И когда вы будете инсталлировать свою домашнюю WiFi-систему, то следует помнить, что местонахождение самого маршрутизатора играет не самое последнюю роль. Попробуйте найти ему место посередине комнаты, а не возле окна, что также позволит минимизировать утечку сигнала.
Шаг десятый.
Всегда стоит выключать свою линию, если вы не пользуетесь ею долгое время.
Еще одним из неплохих решением является выключения вашего сложного оборудования, когда вы вообще не пользуетесь им! Это резко снижает взлом! Естественно, довольно непрактично выключать его очень часто, но во время своих путешествий и продолжительной отлучки(уехали в командировку) отключение оборудования является наилучшим выходом. Диски компьютера не любят постоянный цикл: включение/выключение, но для широкополосных модемов и маршрутизаторов все это не так уже страшно.
И если у вас есть всего один маршрутизатор на всю линию компьютеров(Ethernet), то имеет смысл отключить всего лишь широкополосный WiFi-маршрутизатор вместо отключения ВСЕЙ компьютерной сети. Это поможет предохранить ваши компьютеры.
Вот и я стал туристом, долго выбирая куда поехать отдохнуть. В итоге начитавшись отзывов о великолепных путешествиях, купил туры в доминикану и теперь с нетерпением жду этой поездки, предвкушая отличный отдых и незабываемое путешествие.
