Существует несколько способов незаконного вторжения в дом. Например, в одном случае злоумышленник взламывает дверь, а в другом — проникает в ваш компьютер. И если ему удалось получить контроль над вашей беспроводной сетью Wi-Fi, возможно, он уже получил ключи к главному входу. Безусловно, Wi-Fi сети обеспечивают удобный доступ к вашим данным, которые хранятся в глобальной сети, исключая необходимость подключения при помощи проводов. Однако в то же время неверно настроенная беспроводная локальная сеть WLAN предоставляет такой же доступ и злоумышленнику. Существует несколько простых шагов, выполнив которые, вы можете быть уверены — ваша сеть защищена настолько, насколько это возможно. О них читателям AIF.RU рассказал Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies.

Шаг 1: Избегайте паролей по умолчанию

Если при настройке роутера вы оставляете пароль для администратора по умолчанию, с технической точки зрения вы поступаете очень неосмотрительно. Следует также сменить пароль по умолчанию для учетной записи гостя, конечно, если вы включили ее. Если вы уже сделали это, необходимо придумать надежный пароль, который будет использоваться вместо старого. В интернете уже опубликовано множество материалов, посвященных созданию сложных паролей. Но если вам нужна просто пара советов, начните с букв и цифр вперемежку, чтобы ваш пароль не был словом из словаря. Не используйте дни рождения, имена родных, клички домашних животных или другие фразы, которые легко угадать.

Шаг 2: Подумайте о смене названия сети по умолчанию (SSID)

Идентификатор SSID представляет собой публичное имя вашей беспроводной сети. В большинстве случаев производители используют одни и те же имена SSID для всех линеек своих продуктов. И хотя данный параметр не влияет напрямую на безопасность сети, все же стоит сменить ее имя. Дело в том, что злоумышленник может атаковать сеть с именем по умолчанию, предполагая, что для параметров сети также установлены пароли по умолчанию, а безопасность роутера не настроена. При этом, несмотря на споры о скрытии SSID, фактически данный метод не оказывает особого влияния на безопасность. Все же SSID — это не пароль для сети, и существует немало инструментов, при помощи которых хакер может выяснить его.

Шаг 3: Защищайте точки доступа при помощи шифрования

Шифрование просто необходимо использовать для защиты вашей беспроводной сети. Лучшим вариантом для домашнего использования будет WPA2 (WiFi Protected Access 2), алгоритм, применяющий более стойкое шифрование по сравнению с предыдущими технологиями, такими как WPA и WEP (Wired Equivalent Privacy), протокола, который появился еще до WPA и обнаружил огромное количество брешей в защите. В отличие от других версий, WPA2 требует использования алгоритмов AES (Advanced Encryption Standard). Если вы выберете WPA2, необходимо будет создать ключ для подключения пользователей к сети. Важно убедиться, что пароль уникален и сложен, чтобы другие не смогли угадать или взломать его. Удостоверьтесь, что выбранный вами ряд знаков достаточно длинен и состоит из чисел и цифр. Если ваш ключ будет слабым, то хакерам не составит труда взломать вашу сеть.

Однако WPA2 не поддерживается некоторыми старыми беспроводными адаптерами, так что мы рекомендуем использовать наиболее надежные средства шифрования из доступных для вашей техники. Не следует включать WPS (WiFi Protected Setup). Он не всегда работает последовательно, а его девятизначный пароль уязвим при попытках взлома. Как только злоумышленник выяснит PIN для WPS, для него сразу же исчезнут преграды к доступу данных, которые находятся в вашей беспроводной сети.

Шаг 4: Включите функцию фильтрации по MAC-адресу

В управлении программным обеспечением существует список устройств, который показывает имена всех компьютеров, подключенных к Wi-Fi. Рекомендуется иногда проверять это список. А для того, чтобы предотвратить подключение неизвестных пользователей к вашей сети, можно воспользоваться фильтрацией по MAC-адресу.

Адрес контроля устройств (MAC) является уникальным идентификатором вашего компьютера. Включая фильтрацию по MAC-адресам, вы можете обеспечить контроль над тем, кто может подключаться к вашей сети, а кто нет. После включения данной опции роутер/точка доступа будет проверять MAC-адреса каждого клиента, посылающего запрос на подключение к сети, и сравнивать его с имеющимся списком. И те номера, которые не содержатся в вашем перечне, не смогут подключиться. Конечно, это решение не может полностью изолировать вашу сеть от мошенников, ведь MAC-адрес можно фальсифицировать. Поэтому позаботьтесь о том, чтобы другие меры защиты также были приняты.

Шаг 5: Отключите функцию удаленного администрирования

Некоторые беспроводные роутеры позволяют администратору удаленно управлять конфигурацией устройства откуда угодно. И если у вас нет в этом необходимости, не стоит оставлять данную функцию включенной. Дело в том, что она создает дополнительный вход, которым может воспользоваться мошенник, чтобы получить права администратора на вашем роутере прямо через интернет.

Помните, даже стальные двери ни от кого не защитят, если оставить их открытыми, и мы рекомендуем следовать этим простым шагам, чтобы обезопасить себя от взлома.