Home
Networking
Как защитить вашу беспроводную (Wi-Fi) домашнюю сеть
Networking

Как защитить вашу беспроводную (Wi-Fi) домашнюю сеть

Комментариев нет

В традиционных проводных сетях кому-то чрезвычайно сложно украсть вашу полосу пропускания, но большая проблема с беспроводными сигналами заключается в том, что другие могут получить доступ к Интернету, используя ваше широкополосное соединение, даже когда они находятся в соседнем здании или сидят в машине, припаркованной рядом с вами. квартира.
Эта практика, также известная как совмещение, вредна по трем причинам:

  • Это увеличит ваш ежемесячный счет за Интернет, особенно когда вам придется платить за байт передачи данных.
  • Это снизит скорость вашего доступа в Интернет, поскольку теперь вы используете одно и то же подключение к Интернету с другими пользователей.
  • Это может создать угрозу безопасности * , поскольку другие могут взломать ваши компьютеры и получить доступ к вашим личным файлам через вашу собственную беспроводную сеть.

PS: Что используют плохие парни? Было довольно много случаев, когда невиновных пользователей Интернета арестовывали за рассылку писем с ненавистью, когда они На самом деле, их почтовые ящики были взломаны через незащищенные сети Wi-Fi, которые были у них дома. Wireshark — это бесплатный инструмент для сниффинга пакетов для Linux, Mac и Windows, который может сканировать трафик, проходящий через беспроводную сеть, включая файлы cookie, формы и другие HTTP-запросы.

Как защитить вашу беспроводную сеть

Хорошая новость заключается в том, что сделать вашу беспроводную сеть безопасной не так уж и сложно, что не только предотвратит кражу вашего Интернета другими, но и не позволит хакерам получить контроль над вашими компьютерами через вашу собственную беспроводную сеть.
Вот несколько простых вещей, которые вы должны сделать для защиты своей беспроводной сети:

Шаг 1. Откройте страницу настроек маршрутизатора

Во-первых, вам нужно знать, как получить доступ к настройкам вашего беспроводного маршрутизатора. Обычно это можно сделать, набрав «192.168.1.1» в веб-браузере, а затем введите правильное имя пользователя и пароль для маршрутизатора. Это отличается для каждого маршрутизатора, поэтому сначала обратитесь к руководству пользователя вашего маршрутизатора.
Вы также можете использовать Google, чтобы найти руководства для большинства маршрутизаторов в Интернете на случай, если вы потеряли печатное руководство, прилагаемое к покупке маршрутизатора. Для справки, вот прямые ссылки на сайты производителей некоторых популярных брендов маршрутизаторов — Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Шаг 2. Создайте уникальный пароль на своем маршрутизаторе

После того, как вы вошли в свой маршрутизатор, первое, что вы должны сделать для защиты своей сети, — это изменить пароль по умолчанию * маршрутизатора на более безопасный.
Это помешает другим доступа к маршрутизатору, и вы можете легко сохранить настройки безопасности, которые вы хотите. Вы можете изменить пароль из настроек администрирования на странице настроек вашего маршрутизатора. Значения по умолчанию обычно являются администратором / паролем.
PS: Что используют плохие парни? Это общедоступная база данных имен пользователей и паролей по умолчанию для беспроводных маршрутизаторов, модемов, коммутаторов и других сетевых устройств. оборудование. Например, любой может легко узнать из базы данных, что к заводским настройкам по умолчанию для оборудования Linksys можно получить доступ, используя admin для полей имени и пароля.

Шаг 3. Измените имя SSID вашей сети

SSID (или имя беспроводной сети) вашего беспроводного маршрутизатора обычно предварительно определяется как «по умолчанию» или устанавливается как торговая марка маршрутизатора (например, linksys). Хотя это не сделает вашу сеть по своей сути * более безопасной, изменение имени SSID вашей сети — хорошая идея, так как это сделает более очевидным для других, какая сеть они подключаются к.
Этот параметр обычно находится в основных настройках беспроводной сети на странице настроек вашего маршрутизатора. Как только это будет установлено, вы всегда будете уверены, что подключаетесь к правильной беспроводной сети, даже если в вашем районе есть несколько беспроводных сетей. Не используйте свое имя, домашний адрес или другую личную информацию в имени SSID.
Также см.: Изменить имя сети, чтобы предотвратить кражу Wi-Fi
PS: Что используют плохие парни? Инструменты сканирования Wi-Fi, такие как inSSIDer (Windows) и Kismet (Mac, Linux), бесплатны и они позволят любому найти все доступные беспроводные сети в области, даже если маршрутизаторы не транслируют свое имя SSID.

Шаг 4. Включите сетевое шифрование

Чтобы другие компьютеры поблизости не могли использовать ваше интернет-соединение, вам необходимо зашифровать свои беспроводные сигналы.
Существует несколько методов шифрования настроек беспроводной сети, включая WEP, WPA (WPA-Personal) и WPA2 (Wi-Fi Protected Access версии 2). WEP является базовым шифрованием и поэтому наименее безопасен (то есть его можно легко взломать * , но он совместим с широким спектром устройств, включая старое оборудование, тогда как WPA2 является наиболее безопасен, но совместим только с оборудованием, произведенным с 2006 года.
Чтобы включить шифрование в беспроводной сети, откройте настройки безопасности беспроводной сети на странице конфигурации маршрутизатора. Обычно это позволяет вам выбрать, какой метод безопасности вы хотите выбрать; если у вас старые устройства, выберите WEP, в противном случае используйте WPA2. Введите кодовую фразу для доступа к сети; убедитесь, что вы установили это значение, которое было бы трудно угадать другим, и рассмотрите возможность использования комбинации букв, цифр и специальных символов в кодовой фразе.
PS: Что используют плохие парни? AirCrack и coWPAtty — это некоторые бесплатные инструменты, которые позволяют даже не хакерам взламывать WEP / WPA ( PSK) с использованием словаря или методов грубой силы. Видео на YouTube показывает, что AirCrack можно легко использовать для взлома шифрования WiFi с помощью взломанного iPhone или iPod Touch.

Шаг 5. Фильтрация MAC-адресов

Независимо от того, есть ли у вас ноутбук или мобильный телефон с поддержкой Wi-Fi, все ваши беспроводные устройства имеют уникальный MAC-адрес (это не имеет ничего общего с Apple Mac), точно так же, как каждый компьютер, подключенный к Интернету, имеет уникальный IP-адрес. Для дополнительного уровня защиты вы можете добавить MAC-адреса всех ваших устройств в настройки вашего беспроводного маршрутизатора, чтобы только указанные устройства могли подключаться к вашей сети Wi-Fi.
MAC-адреса жестко запрограммированы в вашем сетевом оборудовании, поэтому один адрес позволит только одному устройству в сети. К сожалению, возможно подделать MAC-адрес * , но злоумышленник должен сначала узнать один из MAC-адресов компьютеров, подключенных к вашей беспроводной сети, прежде чем он может попытаться спуфинг.
Чтобы включить фильтрацию MAC-адресов, сначала составьте список всех ваших аппаратных устройств, которые вы хотите подключить к беспроводной сети * * . Найдите их MAC-адреса, а затем добавьте их в фильтр MAC-адресов в административных настройках вашего маршрутизатора. Вы можете узнать MAC-адрес своих компьютеров, открыв командную строку и введя «ipconfig / all», который покажет ваш MAC-адрес рядом с именем «Физический адрес». Вы можете найти MAC-адреса беспроводных мобильных телефонов и других портативных устройств в их сетевых настройках, хотя они будут отличаться для каждого устройства.
PS: Что используют плохие парни? Кто-то может изменить MAC-адрес своего компьютера и легко подключиться к вашей сети, поскольку ваша сеть позволяет подключаться к устройствам, имеющим этот конкретный MAC-адрес. Любой может определить MAC-адрес вашего беспроводного устройства с помощью инструмента сниффинга, такого как Nmap, а затем он может изменить MAC-адрес своего компьютера с помощью другого бесплатного инструмента, такого как MAC Shift.

Шаг 6. Уменьшите диапазон беспроводного сигнала

Если ваш беспроводной маршрутизатор имеет большую дальность действия, но вы живете в небольшой однокомнатной квартире, вы можете рассмотреть возможность уменьшения дальности сигнала, изменив режим вашего маршрутизатора на 802.11g (вместо 802.11n или 802.11b) или используя другую беспроводную сеть. канал.
Вы также можете попробовать поместить маршрутизатор под кровать, в коробку из-под обуви или обернуть фольгу вокруг антенны маршрутизатора, чтобы можно было несколько ограничить направление сигналов.
Нанесите краску для защиты от Wi-Fi . Исследователи разработали специальную краску для блокировки Wi-Fi, которая может помочь вам запретить соседям доступ к вашей домашней сети без необходимости настройки шифрования на уровне маршрутизатора. Краска содержит химические вещества, которые блокируют радиосигналы, поглощая их. «Покрывая всю комнату, сигналы Wi-Fi не могут попасть внутрь и, что особенно важно, не могут выйти».

Шаг 7. Обновите прошивку маршрутизатора

Вы должны иногда проверять сайт производителя, чтобы убедиться, что ваш маршрутизатор работает на последней прошивке. Вы можете найти существующую версию прошивки вашего маршрутизатора, используя с помощью приборной панели маршрутизатора в 192.168. * .

Подключитесь к безопасной беспроводной сети

В заключение скажу, что фильтрация MAC-адресов с шифрованием WPA2 (AES) (и действительно сложной парольной фразой), вероятно, лучший способ защитить вашу беспроводную сеть.
После того, как вы включили различные настройки безопасности в своем беспроводном маршрутизаторе, вам необходимо добавить новые настройки на свои компьютеры и другие беспроводные устройства, чтобы все они могли подключаться к сети Wi-Fi. Вы можете настроить автоматическое подключение компьютера к этой сети, чтобы вам не приходилось вводить SSID, кодовую фразу и другую информацию каждый раз при подключении к Интернету.
Теперь ваша беспроводная сеть станет намного более безопасной, и злоумышленникам будет сложно перехватить ваши сигналы Wi-Fi.

Кто подключен к вашей беспроводной сети

Если вас беспокоит, что посторонний может подключиться к Интернету через вашу беспроводную сеть, попробуйте AirSnare — это бесплатная утилита, которая будет искать неожиданные MAC-адреса в вашей беспроводной сети, а также запросы DHCP. Другой вариант — открыть страницу администрирования маршрутизатора (используя адрес 192.168. * ) и найти таблицу DHCP-клиентов (она находится в разделе Статус . > Локальная сеть на маршрутизаторах Linksys). Здесь вы увидите список всех компьютеров и беспроводных устройств, подключенных к вашей домашней сети.
* Также рекомендуется полностью выключить маршрутизатор, если вы не планируете использовать компьютер в течение длительного периода (например, когда вы ходите по магазинам). Вы экономите на электричестве, и дверь остается на 100% закрытой для беспроводных самосвалов.
* * Если вы когда-нибудь захотите подключить новое устройство к вашей сети, вам нужно будет найти его MAC-адрес и добавить его в свой маршрутизатор. Если вы просто хотите разрешить другу подключиться к вашей беспроводной сети один раз, вы можете удалить его MAC-адрес из настроек маршрутизатора, когда он или она покинет ваше место.

You may also like

About The Author

MarketSamurai.ru