Беспроводные технологии, которые очень активно внедряются в повседневную жизнь, подняли комфорт и мобильность многих повседневных занятий на новый уровень. Действительно, большинство людей уже не представляют свою жизнь без мобильной связи, мобильный интернет стал чуть ли не более распространенным, чем проводной, а многие водители считают изобретением чуть менее значимым, чем изобретение автомобиля.
Личная или общедоступная сеть может использоваться для беспроводного подключения к Интернету. Как частные, так и общедоступные беспроводные сети создают угрозу безопасности для вас и вашего компьютера. Например, незащищенные беспроводные сети могут быть легко перехвачены интернет-хакерами, которые, в свою очередь, могут украсть вашу личную информацию или подвергнуть компьютер вредоносному программному обеспечению.
Защитите свою точку доступа
Следующая информация поможет вам улучшить безопасность беспроводной сети. Используйте быстрые ссылки ниже, чтобы перейти к разделу по вашему выбору. Кроме того, создайте надежный беспроводной пароль, чтобы предотвратить нежелательный доступ. Чтобы включить эту функцию, введите в свой маршрутизатор 12 символов каждого компьютера, который будет подключаться к вашей сети. Отключите параметр «Автоматическое подключение к доступной беспроводной сети» на вашем компьютере. Убедитесь, что программы безопасности, установленные на вашем компьютере, обновлены с последними определениями вирусов и исправлениями безопасности. При подключении к сети общего пользования.
Но в ходе технического прогресса не обошлось и без ложки дегтя. Виной этому безопасность беспроводных сетей. Известны случаи, когда предприятия именно из соображений безопасности старались минимизировать использование беспроводных сетевых протоколов в своей локальной сети, в то время как создать подключение к интернету для всех устройств сети по проводу было дороже и сложнее.
Безопасность стала все более важной частью использования персонального компьютера. Все чаще ежедневные заголовки включают новости о взломах компаний и веб-сайтов. Важно научиться правильно защищать свой беспроводной Интернет, а также защищать свой персональный компьютер.
В этой статье основное внимание уделяется защите вашего беспроводного сетевого маршрутизатора, чтобы вы не стали частью статистики. Беспроводной маршрутизатор обычно включает в себя брандмауэр, который определяет периметр вашей сети. Подумайте об этом как о заграждении, ограждая сеть от Интернета. Наличие уязвимой беспроводной сети позволяет преступникам, возможно, украсть ваши данные, а также доступ в Интернет. Вы также можете нести ответственность за незаконную загрузку, если ваш беспроводной интернет был взломан.
Одним из самых известных и распространенных является WiFi. Точнее, это целое семейство протоколов, различающихся техническими нюансами, в том числе скоростью соединения и встроенными средствами защиты безопасности соединения. Тем не менее, настройка WiFi происходит примерно одинаково, независимо от конкретной ревизии стандарта, которую используют ваши устройства.
Многие люди никогда не меняют заводского пароля и оставляют себя широко открытыми для взлома. Отключить удаленный доступ к маршрутизатору или удаленному управлению, чтобы никто не мог изменять настройки вне вашей сети. Включите журналы, чтобы вы могли вернуться и посмотреть, где возникли проблемы. Важно иметь уникальное имя, так что, когда вы находитесь вне дома, ваши устройства не будут автоматически пытаться подключиться к другим беспроводным сетям с тем же именем. Это также сделает вас менее восприимчивыми к атакам, используя таблицы прекомпьютеров, основанные на именах по умолчанию. Скрытие этого не делает его более безопасным для хакеров.
- Пароль введен для получения доступа к оборудованию беспроводного маршрутизатора.
- Рекомендация: Длинные и включают символы, а также верхний и нижний регистр.
- Включение этого не делает его более безопасным для хакеров.
- Имя - изменение имени по умолчанию.
- Не используйте свой адрес или личное имя.
Настройка WiFi, как правило, начинается с настройки точки доступа. Для этого необходимо, для начала, подключить ее к персональному компьютеру или к ноутбуку через обычный UTP-кабель. На самой точке доступа или в документации к ней должны быть указаны логин и пароль по умолчанию, а также сетевой адрес, по которому пользователь может получить доступ к прошивке точки доступа. Вводим в браузера данный адрес, далее — логин и пароль от производителя оборудования, и попадаем в WEB-интерфейс точки доступа.
Где искать настройки роутера
Хотя для добавления устройств потребуется ручное управление. Это делает вашу сеть гораздо более уязвимой для внешнего взлома. Диапазоны - более продвинутые беспроводные маршрутизаторы работают на нескольких частотах одновременно. Это число должно соответствовать фактическому количеству устройств, которыми вы владеете. Покупайте новый маршрутизатор, если это так. . Беспроводные маршрутизаторы с гостевой сетью.
Если ваш беспроводной маршрутизатор способен настраивать отдельную сеть для ваших гостей и интернет-устройств, вы должны убедиться, что она настроена правильно, чтобы предотвратить доступ к вашей основной сети. Используйте другой пароль для этой сети и отдайте это своим гостям. Также размещайте следующие типы устройств в этой сети, а не в своей основной сети.
Если не углубляться в тонкости, настройка WiFi сводится к определению всего нескольких параметров. Во-первых, вы должны будете указать IP точки доступа в рамках вашей локальной сети. Разумеется, как и при настройке любого другого устройства, первые три октета должны совпадать с таковыми у остальных сетевых устройств. Далее указывается SSID сети (фактически это — имя сети, которое будет видно другим пользователям при подключении). Далее некоторые точки доступа позволяют выбрать тип стандарта, который будет использоваться при подключении других устройств.
Беспроводные термостаты и дымовые извещатели. . Изолировать гостевой доступ к сети. Это предотвратит доступ гостевого сетевого клиента к вашей основной сети. Это больше для обеспечения безопасности корпораций или малого бизнеса. . Прошивка беспроводного маршрутизатора сторонних производителей.
3-я сторона Прошивка или программное обеспечение для беспроводного маршрутизатора часто доступны с дополнительными функциями, недоступными из прошивки производителя. Совместимость с беспроводным маршрутизатором. Проверьте веб-сайт, чтобы узнать, поддерживается ли ваш беспроводной маршрутизатор прошивкой 3-го абонента. Эта прошивка позволяет вам настроить мощность передачи маршрутизатора, чтобы увеличить диапазон.
- Это также намного более безопасно, чем оригинальная прошивка.
- Зачем? - Требуется особая особенность.
- Часто для опытных пользователей.
- Какие функции будут доступны? - Стабильность, безопасность, конфигурируемость.
Важной настройкой является включение или отключение DHCP-сервера. Если вы включили его, то любое устройство, подключаемое к вашей сети, будет автоматически получать настройки, необходимые для работы с данной точкой доступа (IP, адреса шлюза и DNS-серверов). При этом крайне желательно там же настроить диапазон адресов, выделяемых для новых устройств. Это позволит избежать возможных конфликтов внутри сети.
Кодирование - это ключевой элемент защиты вашей личной информации в Интернете. Кодирование шифрует информацию, которую вы отправляете через Интернет, преобразуя ее в код, чтобы другие люди не могли получить доступ к вашим данным. Закодированный веб-сайт защищает только информацию, которую вы отправляете и получаете на этом сайте.
Как вы можете узнать, зашифрован ли сайт
Безопасная беспроводная сеть шифрует всю информацию, которую вы отправляете, используя эту сеть. Если вы отправляете электронные сообщения, обмениваетесь цифровыми фотографиями и видео, пользуетесь сайтами социальных сетей или делаете онлайн-банкинг, вы отправляете личную информацию через Интернет. Информация, которую вы делитесь и обмениваете в Интернете, хранится на сервере - мощный, высокопроизводительный компьютер, который собирает и отправляет контент. Существует множество веб-сайтов, например банков, которые используют шифрование для защиты вашей информации во время поездки с вашего компьютера на этот сервер.
Следующий этап настройки точки доступа — настройка безопасности сети. Крайне нежелательно, не имея на то веских причин, оставлять свою точку доступа без пароля и без защиты. К выбору пароля надо отнестись особенно внимательно. Очевидно, что чем он сложнее, тем надежнее будет система безопасности беспроводной сети. Лучше, если пароль будет включать в себя и цифры, и буквы, причем как строчные, так и заглавные. Длина более-менее устойчивого пароля — не менее 10 символов. Кроме пароля, безопасность беспроводного соединения зависит от типа шифрования. Стандарт WiFi подразумевает использование двух видов шифрования — WEP и WPA. К сожалению, в течение 2001-2007 годов был предложено несколько способов эффективного и быстрого взлома алгоритма шифрования WEP, что сделало этот стандарт крайне небезопасным. Стандарт WPA более устойчив к взлому, и пока не было предложено ни одного успешного алгоритма обхода этой защиты, приемлемого для массового использования. Начиная с 2006 года все устройства с логотипом WiFi должны поддерживать тип шифрования WPA2, который еще больше повысил надежность беспроводных локальных сетей. Поэтому, если ваше оборудование было выпущено после этого срока, есть смысл использовать этот самый современный и устойчивый способ защиты беспроводного соединения.
Как насчет мобильных приложений?
Некоторые сайты используют только кодирование на странице, где вы вводите имя пользователя и пароль, но если какая-либо часть вашего сеанса не зашифрована, вы можете предоставить защиту всей своей учетной записи. Если вы хотите использовать мобильное приложение для совершения чувствительной транзакции, такой как подача налогов, совершение покупки с помощью кредитной карты или доступ к вашему банковскому счету, используйте безопасную беспроводную сеть или вашу мобильную сеть передачи данных. Если вы используете небезопасную сеть для подключения к сайту, который не зашифрован, или посетите сайт, на котором используется только шифрование на странице, где вы вводите имя пользователя и пароль, другие пользователи в сети могут видеть то же, что и вы идти и получать доступ к тому, что вы отправляете по сети.
На очереди — настройка на ноутбуке или гаджете. Тут все гораздо проще. Через мастер подключения к беспроводным сетям, который присутствует в операционных системах семейства Windows начиная с версии XP, надо найти сеть с нужным SSID, ввести пароль и указать тип шифрования, аналогичный тем, которые вы указывали при настройке точки доступа. Если DHCP-сервер на точке доступа был отключен, то еще будет необходимо вручную ввести такие параметры как и DNS-серверы.
Некоторый незнакомец может вмешаться в ваш сеанс просмотра и подключиться, как будто это вы. В Интернете есть некоторые новые инструменты взлома - они свободно доступны в Интернете, что облегчает этот тип вторжений, даже тем пользователям с ограниченными техническими знаниями. Вы можете оставить свою личную информацию, личные документы, контакты, семейные фотографии и даже свое имя пользователя и пароль в любой точке незнакомца.
Причинник может использовать вашу учетную запись, чтобы выдать себя за вас и обмануть ваших знакомых. Кроме того, хакер может попробовать ваше имя пользователя и пароль, чтобы попытаться получить доступ к другим сайтам - даже на сайтах, где хранятся ваши личные данные.
Меняем пароль администратора
В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.
Вторая проблема - открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.
Итак, что вы можете сделать, чтобы защитить вашу информацию? Мы приводим несколько рекомендаций. Чтобы защитить вашу информацию, весь сеанс на каждом сайте должен быть зашифрован - с момента ввода имени пользователя и пароля до момента выхода из системы. Если вы считаете, что просматриваете кодированный сайт, но вдруг осознаете, что находитесь на странице без кодирования, немедленно отключите его. Не используйте один и тот же пароль для разных веб-сайтов. Лицо, которому удается получить доступ к одной из своих учетных записей, может иметь доступ к нескольким своим учетным записям, если у них одинаковый пароль. Существует несколько интернет-браузеров, которые предупреждают пользователей, которые собираются посетить мошеннические веб-сайты или которые пытаются загрузить вредоносные программы. Обратите внимание на эти предупреждения и обновите браузер и программу безопасности. Сделайте несколько шагов, чтобы убедиться, что.
- Не заходите на постоянное подключение к учетным записям.
- Когда вы закончите использовать учетную запись, отключите ее.
Отключаем удаленное администрирование
Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link - ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH , если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети - по аппаратным адресам устройств (так называемым MAC-адресам).
Таким образом, ваши данные могут быть незащищенными, рискуя быть перехваченными кем-то. Никогда не оставляйте устройство без присмотра. При доступе к личным учетным записям на компьютере или мобильном устройстве имейте в виду, что никто не копирует и не перемещает ваши данные, не оставляйте ничего «вошедшим в систему». Если вам нужно уйти, выйдите из всех важных открытых счетов и закройте открытые программы.
Отключите функцию совместного использования файлов. Совместное использование файлов - это простой способ отправки файлов в другой гаджет по той же сети Интернет. Мы все читали, видели и слышали много «пропаганды» об отсутствии безопасности в беспроводных сетях. Кто еще не имел контакта с незащищенными сетями? И те, кто защищают себя, знают, безопасны ли они таким образом?
Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.
Добавить подключение к обнаруженным сетям. Теперь, когда вы обнаружили, что беспроводные сети переходят на следующий уровень, подключитесь к этим сетям. Но что, если беспроводная сеть требует аутентификации? В таком случае нам придется перейти на более высокий уровень в этой пирамиде ресурсов.
Беспроводное сетевое обнюхивание. Если вы напрямую подключены к беспроводной сети или нет пакета данных, «летающего» с одной стороны на другую, вы можете «видеть» их и нуждаться в инструменте. Убедитесь, что ваша сеть защищена с использованием расширенной аутентификации и шифрования.
Отключаем Broadcast SSID
Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать - среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают : кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.
Включаем шифрование WPA2
Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить .
Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет - как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».
Отключаем UPnP
Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, - так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.
Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, - они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.
Обновляем прошивку
Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.
Обновление прошивки роутера - самый простой и одновременно самый необходимый шаг
