При пользовании Интернетом через беспроводные сети Wi-Fi, особенно через публичные общедоступные сети, следует принять некоторые меры предосторожности для защиты своей системы и конфиденциальных данных.
В качестве примера беспроводного роутера в статье будем рассматривать устройство TP-LINK TL-WR741N. С небольшими корректировками или без, статья актуальна для всех распространённых моделей домашнего беспроводного сетевого оборудования.
Наконец, помните, что даже модемы-маршрутизаторы имеют брандмауэр: проверьте, активна ли она с панели устройства и не создавайте недостатки, открыв двери для одноранговых программ. «Привет, давай, дверь открыта!» Не могли бы вы сказать незнакомку? Они предлагают всем незваным гостям доступ к вашим данным.
Но эта свобода также имеет темную сторону. От улицы или от квартиры напротив. Хакеры в пути: то, что разрешено, часто используется. Когда они это сделают, вы найдете его в разделе «Атаки». Хакер незаметно использовать компьютер для серфинга и тайно хранятся детская порнография. В поле на стр. 72 адвокат рассмотрит эту проблему.
1. Смените предустановленный пароль для доступа к роутеру.
По умолчанию для доступа к разным моделям сетевого оборудования используются стандартные заводские логины и пароли, которые легко подобрать или найти в интернете.
Получив доступ к вашему роутеру, злоумышленник сможет сделать с вашим соединение многое, от банального использования вашей до прослушивания и изменения сетевого траффика, что, по понятным причинам, крайне нежелательно.
Заблокируйте свою беспроводную сеть: избавляйтесь от нежелательных гостей, запечатывая свою сеть. Раздел «Безопасность» рассказывает вам, как действовать. Опасность Если вы недавно устанавливаете беспроводную сеть, вы уже приглашаете незнакомцев посмотреть.
Разумеется, безупречной защиты не существует, поскольку, очевидно, существуют хакерские программы для сетей 11а. Вот некоторые ограничения доступа, такие как шифрование данных. Когда вы устанавливаете беспроводную сеть в первый раз, она обычно открыта, поскольку почти все точки доступа и все адаптеры установлены на заводе-изготовителе как открытые. Производители хотят, чтобы пользователи, которые не слишком много знают о сетях, позволяют максимально упростить серфинг без кабелей.
Пароль меняется через Web интерфейс роутера — заходя по адресу 192.168.1.1, выбираем меню «Системные инструменты» -> «Пароль», где заменяем стандартный логин «admin» своим, то же делаем и с паролем «admin».
Новые логин и пароль желательно записать в безопасном месте или запомнить.
2. Обновите встроенное программное обеспечение (прошивку) роутера.
Меры предосторожности: В меню безопасности выберите «Общий ключ», чтобы защитить беспроводную сеть от злоумышленников. Если этот режим работы включен, точка доступа беспроводным образом обеспечивает доступ к беспроводной сети как для клиентов, которые входят в систему через «Открытый ключ», так и для тех, кто использует «Общий ключ». Из соображений безопасности, скорее, выберите «Общий ключ». Точки доступа называются одинаковыми. Вы когда-нибудь называли полный метр на кого-то «Карле»? Вероятно, полдюжины людей повернулись.
Опытный хакер получает имя доступа так быстро. Защитные меры: всегда назначайте новое имя своей точке доступа. Назовите беспроводную сеть, чтобы сделать ее понятной для всех компонентов. Заявители также найдут канал, на котором выполняется передача данных.
Данный пункт напрямую не связан с , но всё же он может быть желательным. Более новая версия прошивки роутера может содержать исправления, направленные на повышение безопасности и устранение уязвимостей.
Последнюю версию прошивки качаем с официального сайта производителя оборудования.
Меню «Системные инструменты» — > «Обновление встроенного ПО» и выбираем скачанный файл с прошивкой.
Это настроено на базовой станции и включает программное обеспечение клиентов, которые хотят получить доступ к точке доступа. Беспроводной диапазон Вы сидите на патио и беспроводным образом обмениваетесь данными с компьютером в офисе. Однако данные распространяются не только на кухню, но и на соседнюю квартиру или улицу. Антенна излучает радиоволны, как правило, циркуляр. Они могут достигать до трехсот метров в свободном пространстве. Если радиоволны должны преодолевать препятствия, такие как стены, сила сигнала резко уменьшается.
В этом случае радиоволны, в зависимости от материала, который им нужно пройти, достигнут от 10 до 30 метров. Но как только они пересекут границы вашей квартиры, каждый может поймать их в общей зоне. Защитные меры: уменьшите охват вашей беспроводной сети. Выключите беспроводную сеть, когда она вам не понадобится. Передающая мощность Эффективная изотропная мощность передачи. Кто сам построил антенну и не может выполнять измерения, должен искать среди своих друзей специалиста, такого как радиолюбитель.
Обновление встроенного ПО роутера не следует выполнять, подключившись к нему по Wi-Fi. При беспроводном подключении возможна некорректная установка прошивки и последующие проблемы с работой роутера. Данное действие желательно проводить, подключив роутер через кабель.
3. Отключаем объявление роутером имени вашей точки доступа.
Затем он мог сказать, находится ли мощность такой внешней антенны в допустимом диапазоне. Нападения Контрабандисты пытаются проникнуть в зарубежные беспроводные сети для свободного просмотра или просмотра иностранных данных. Мы покажем вам несколько трюков, которые вы используете, чтобы получить обзор опасностей вашей беспроводной сети. Когда хакер проникает в вашу сеть, он может двигаться, как хочет. Это то же самое, что если вы позволяете инопланетянам напрямую подключаться к вашему ноутбуку, просматривать его в Интернете, смотреть ваши данные и загружать что-либо на свой компьютер.
Итак, вы обзавелись Wi-Fi роутером – это дает вам удобный и не менее быстрый доступ к интернету из любой точки вашего дома или квартиры, что уже отлично. Как правило, большинство пользователей приобретает устройство раздачи сами и бывает, что почти не настраивают, разве что только корректируют основные настройки для оптимальной работы. Однако не стоит забывать, что настройка безопасности Wi-Fi необходима, если вы не хотите незваных гостей в своей сети и сопутствующей им головной боли.
Опасности также скрываются на серверах электронной почты: например, хакеры могут злоупотреблять вашей личностью для отправки спама. Легкое проникновение Тот, кто хочет быстро переходить в Интернет с помощью внешней беспроводной сети, как правило, является самым простым способом - он найдет систему без кодирования. Интернет. Если вы используете беспроводную сеть, вам приходится считать хакеров и других злоумышленников повсеместно. Они не нуждаются в дорогостоящем оборудовании. Необходимые инструменты поиска можно найти в Интернете через мгновение.
Если не позаботиться о надлежащей настройке определенных параметров, к вашей сети будут подключаться и тянуть приличную долю скорости на себя, могут перенастроить роутер или же вовсе добраться до вашего компьютера, если на другой стороне заинтересованный человек с определенными навыками взлома.
Вывод таков: если не обезопасить себя, рано или поздно это может сыграть с вами злую шутку; особенно это актуально для мест, где Wi-Fi может стать почти что общественным, – многоэтажные дома, дома рядом с парками и так далее.
Меры предосторожности для защиты: безоговорочно застраховать беспроводную сеть. Беспроводные сканеры Сканеры сканируют эфир с помощью специальных поисковых систем. Их целью является информация, которая проникает в зарубежные сети. Активные сканеры отправляют «запрос» пакеты в эфир через регулярные промежутки времени и выполняют поиск точки доступа для их отправки. Активные сканеры могут отслеживать только указатели доступа, которые специально отправляют обратно пакеты данных. Пассивные сканеры работают тайно и эффективнее.
Они не отправляют небольшие пакеты, но они захватывают все пакеты данных, перемещающихся в эфире. Затем адаптер отправляет все пакеты, которые он захватывает, драйвер - даже те, которые ему не предназначены. Убедитесь, что имя производителя изменено. Уменьшите уровень сигнала. Слушание данных и ведение журнала Когда хакер входит в сеть, он может отслеживать, хранить и анализировать трафик данных с помощью программного обеспечения сетевого анализа. Такой инструмент - эфирный. Защитное действие: проверьте свою беспроводную сеть.
Где искать настройки роутера
Если вы только купили устройство и еще ничего не меняли, но хотите хотя бы минимально обезопасить свою беспроводную сеть, вам нужно будет выполнить действия, описанные ниже.
Для начала откройте браузер, который у вас есть на компьютере. Находим вверху адресную строку и вводим значения 192.168.1.1. Если не выходит, меняем первую единицу на ноль, получается 192.168.0.1. Конечно, могут быть ситуации, когда производитель поменял стандартный адрес: в этом случае вы найдете его либо на наклейке устройства, либо на коробке.
Защитные меры: более эффективное шифрование более эффективно. Затем этот адрес назначает потенциального злоумышленника его компонентам. Защитите свою сеть, используя другую процедуру. Направленные антенны: длинный диапазон. Каждый элемент беспроводной сети имеет антенну. В основном это всенаправленный излучатель, сигналы которого равномерно распространяются вокруг антенны. В противном случае это похоже на направленные антенны. Это увеличивает досягаемость в определенном направлении. Хакеры используют такие антенны для определения направления, в котором находится точка доступа.
Следующее окно, которое вы увидите, будет предназначено для логина и пароля: по умолчанию это слово admin, или снова-таки уточняем на наклейке устройства. Кстати, первая и самая примитивная причина уязвимости – оставить на маршрутизаторе стандартные данные для входа.
Ну и вот теперь, когда вы уже попали внутрь, начинается самое интересное - настройка безопасности Wi-Fi.
Тем не менее, направленная антенна может защитить вас от хакеров, если вы позволяете передавать волны. только в определенном направлении. Вы можете купить направленные антенны в любом месте, но врачи, обладающие базовыми знаниями техники антенны, могут также создавать свои собственные антенны. В качестве исходного материала могут выступать банки.
Нарушители безопасности могут скрываться повсюду. Однако вы решаете, будет ли ваша беспроводная сеть заходить или отправлять нежелательных гостей. При шифровании передатчик кодирует пакеты данных, а приемник снова расшифровывает их. Поэтому передатчик и приемник должны использовать ту же технику безопасности. Кроме того, он должен удерживать злоумышленников, которые хотят быстро путешествовать по Интернету через вашу систему. Для этого они предпочитают находить незащищенную беспроводную сеть.
Как себя обезопасить
Мы будем показывать все на примере модема TP-Link. И первую очередь сменим логин и пароль.
Находим слева пункты меню и там выбираем «Системные инструменты», а далее в подменю – пункт «Пароль». Тут мы вписываем в первые два поля старые данные, затем новый логин и два раза новый пароль. После чего нам остается только нажать на «Сохранить».
Несопровождаемым гостям будет труднее получить доступ, если вы используете индивидуальное имя в своей программе настройки точки доступа. Это не так просто догадаться. Сетевое имя должно храниться в секрете. Неприятные злоумышленники избавятся только тогда, когда вы отключите свою точку доступа, чтобы передать новое имя в эфир, где каждый может его увидеть. В меню конфигурации найдите опцию «закрытая сеть» и активируйте ее.
Он внедряется в компоненты и уникально идентифицирует их в сети. Каждая точка доступа может вызывать отдельных клиентов напрямую по имени. Используйте этот контроль доступа в любом случае, даже если это не 100 процентов. По крайней мере, компьютеры частных лиц должны быть защищены этой мерой.
Продолжаем усиливать безопасность Wi-Fi и меняем или SSID. Тут мы отправляемся во вкладку «Беспроводной режим» и далее действуем, как показано на скриншоте. Важно использовать в названии латиницу и цифры – кириллицу вообще не используем.
В некоторых устройствах также есть особый параметр – сокрытие имени сети, благодаря чему после первой правильной настройки вам уже ничего не придется вводить вручную: компьютер или планшет будут подключаться автоматически, и никто не сможет попасть в интернет без разрешения даже с вашего компьютера.
Наиболее частые нарушители должны сдерживать этот способ защиты. Уменьшите диапазон беспроводной сети. Что не выходит за пределы вашего садового ограждения, останется скрытым в гнездах. Для некоторых устройств вкладка «Радио» и опция «Сокращение передачи» находятся в программном обеспечении передачи. Здесь вы определяете, сколько децибел должно быть отключено. Вы получаете оптимальное значение путем тестирования. Если мощность вещания не может быть уменьшена программным обеспечением, это может помочь изменить положение.
Выберите место, где можно найти как можно больше посередине квартиры, а не на краю квартиры, например, окна. Поэтому вы должны отключить беспроводную сеть до тех пор, пока она не вступит в действие. Некоторые точки доступа имеют переключатели. Другой вариант - просто удалить кабель точки доступа из сокета.
Третье действие, которое направлено на , это смена шифрования – тут все и так понятно. Использовать WEP-шифрование нет смысла, так как оно прилично устарело и имеет много изъянов.
Здесь мы ищем «Основные настройки», затем «Беспроводной режим» и в нем пункт «Защита беспроводного режима». На вкладке рекомендуем использовать WPA-PSK/WPA2-PSK. Теперь снова сохраняем.
Средства безопасности: уничтожить хакеров своим оружием. Большинство программ, которые злоумышленники используют для доступа к иностранным компьютерам, изначально являются инструментами безопасности для сетевых администраторов. Тот, кто использует их для этой цели и только для своей собственной беспроводной сети, не делает ничего незаконного. Оставайтесь на шаг впереди хакеров и проверяйте себя, если ваша беспроводная сеть защищена. Использование инструментов, используемых самими хакерами.
Затем он отображает найденные беспроводные сети. Как правило, это должна быть ваша точка доступа. Для обеспечения безопасности данных, прежде всего, элемент «Фильтры, Шифрование выключен» является наиболее важным. Здесь вы не увидите никаких компонентов.
Еще одна функция, которая необходима только в 10% случаев, но создает серьезную брешь, – это WPS: находим отдельную вкладку с ним и отключаем, после чего снова сохраняем изменения.
Теперь у нас на очереди такой аспект безопасности Wi-Fi, как защита IP с помощью Firewall. Конечно же, на всех компьютерах, которые будут подключены к сети, также должны быть включены файерволы и установлено антивирусное программное обеспечение.
Если это так, вам нужно включить их шифрование. Если инструмент обнаруживает производителя карты, вы должны проверить идентификацию сети. Когда вы проверите свою сеть, вы узнаете, какую информацию она будет. потенциальные захватчики могут получить. При нажатии «Стоп» отображаются записи в трехчастном окне. Будьте осторожны: после каждого изменения настройки компонент должен быть деактивирован и активирован для регистрации изменения.
Правовые или незаконные: что вы можете сделать Использование внешней беспроводной сети может быть как законным, так и незаконным. Это зависит от того, что делает злоумышленник. Адвокат: преступный хакер не потому, что он ожидает преодоления безопасности. Но может быть вмешательство в преступные данные. Любое изменение данных без разрешения уполномоченного лица является уголовным. Адвокат: личная информация не может быть сохранена или передана. Но также передача бизнес-данных может привести к ущербу.
Статьи по теме
Идем во вкладку «Безопасность», там нас интересует «Базовая защита». Здесь нам нужен «Межсетевой экран SPI», напротив которого мы отмечаем пункт «Активировать». Это дает нам еще один плюсик на пути к относительной защищенности.
На крайний случай, если кто-то все же может подобрать пароль, есть такой вариант, как фильтрация по адресам MAC – включив ее, вы можете еще больше повысить безопасность раздачи Wi-Fi путем строгого ограничения доступа к нему. По сути, подключаться смогут только занесенные в список устройства, а другим вход будет закрыт при любых условиях.
Находим пункт «Беспроводной режим» и подпункт «Фильтрация MAC-адресов». Тут нам нужно кликнуть по кнопке «Включить» и выбрать пункт «Разрешить». Теперь внизу находим кнопку «Добавить» и выписываем необходимые адреса: не забываем называть устройства, чтобы было удобнее разбираться.
