Компьютерная помощь, ремонт компьютеров и ноутбуков

  • При пользовании Интернетом через беспроводные сети Wi-Fi, особенно через публичные общедоступные сети, следует принять некоторые меры предосторожности для защиты своей системы и конфиденциальных данных.

    В качестве примера беспроводного роутера в статье будем рассматривать устройство TP-LINK TL-WR741N. С небольшими корректировками или без, статья актуальна для всех распространённых моделей домашнего беспроводного сетевого оборудования.

    1. Смените предустановленный пароль для доступа к роутеру.

    По умолчанию для доступа к разным моделям сетевого оборудования используются стандартные заводские логины и пароли, которые легко подобрать или найти в интернете.

    Получив доступ к вашему роутеру, злоумышленник сможет сделать с вашим соединение многое, от банального использования вашей беспроводной сети до прослушивания и изменения сетевого траффика, что, по понятным причинам, крайне нежелательно.

    Пароль меняется через Web интерфейс роутера — заходя по адресу 192.168.1.1, выбираем меню «Системные инструменты»  -> «Пароль», где заменяем стандартный логин «admin» своим, то же делаем и с паролем «admin».

    Новые логин и пароль желательно записать в безопасном месте или запомнить.

    2. Обновите встроенное программное обеспечение (прошивку) роутера.

    Данный пункт напрямую не связан с безопасностью Wi-Fi сетей, но всё же он может быть желательным. Более новая версия прошивки роутера может содержать исправления, направленные на повышение безопасности и устранение уязвимостей.

    Последнюю версию прошивки качаем с официального сайта производителя оборудования.

    Меню «Системные инструменты» — > «Обновление встроенного ПО» и выбираем скачанный файл с прошивкой.

    Обновление встроенного ПО роутера не следует выполнять, подключившись  к нему по Wi-Fi. При беспроводном подключении возможна некорректная установка прошивки и последующие проблемы с работой роутера. Данное действие желательно проводить, подключив роутер через кабель.

    3. Отключаем объявление роутером имени вашей точки доступа.

    В нормальном режиме беспроводные роутеры постоянно рассылают широковещательные пакеты с информацией, необходимой для поиска и подключения к сети. Любой, кто выполняет поиск беспроводных сетей, сможет увидеть название вашей сети и попробовать к ней подключиться.

    Не обязательно демонстрировать имя своей сети кому-либо, вы можем отключить данную функцию и при подключении компьютера к Wi-Fi сети вручную указывать имя этой сети.

    Без знания названия сети, подключиться к ней будет проблематично.

    Для нашего роутера — меню «Беспроводной режим» и снять отметку с пункта «Включить широковещание SSID».

    4. Настраиваем шифрование соединения.

    Большинство роутеров поддерживают несколько стандартных вариантов шифрования беспроводного соединения:

    * Не зашифрованное соединение — данные передаются в открытом виде и доступны всем в радиусе действия вашей точки доступа. Использовать крайне нежелательно.

    * WEP — Wired Equivalent Privacy — устаревший ныне протокол шифрования, использующий уязвимый к статистическому анализу алгоритм RC4. При необходимости, получить пароль от точки доступа с WEP шифрованием можно за считанные минуты, поэтому использовать этот вариант так же не стоит.

    * WPA-PSK или WPA2-PSK — Wi-Fi Protected Access — рекомендованный для домашнего использования вариант. Если вы используете длинный нестандартный пароль, получить доступ к вашей сети и передаваемым данным внутри неё будет крайне затруднительно.

    * WPA или WPA2 Enterprise — версия для продвинутых пользователей и корпоративных сетей. Наиболее безопасный, но сложный в настройке вариант.

    Меню «Беспроводной режим» — > «Защита беспроводного режима».

    5. Включаем фильтрацию MAC-адресов.

    MAC-адрес — уникальный идентификатор сетевого оборудования. Каждая сетевая карта любого устройства имеет свой, несовпадающий с другими MAC адрес.

    В случае, когда в вашей Wi-Fi сети постоянно используются одни и те же устройства, вы можете создать белый список идентификаторов ваших устройств, запретив другим даже пытаться подключиться к вашей беспроводной сети.

    Меню «Беспроводной режим» -> «Фильтрация MAC-адресов». Прописываем нужные для нас правила фильтрации и нажимаем «Включить».

    Используемые MAC-адреса можно увидеть в меню «Беспроводной режим» -> «Статистика беспроводного режима» или средствами Windows: Win+R > вводим CMD, нажимаем «Выполнить» -> вводим команду ipconfig /all.

    6. Отключаем функцию QSS (Quick Secure Setup), WPS (Wi-Fi Protected Setup).

    Данная функция облегчает подключение устройств к Wi-Fi сети, сведя количество настроек к минимуму — Достаточно ввести PIN-код устройства или нажать специальную кнопку на самом роутере, чтобы подключить новое устройство.

    Несмотря на название функции, зачастую она не является безопасной — для полного перебора всех вариантов восьмизначных кодов нужно сделать 11000 попыток подключения, и автоматически злоумышленник сможет найти нужный PIN за несколько часов, после чего получит доступ в вашу сеть.

    Поэтому очень желательно данную сомнительную функцию отключить — на удобстве использования сети её отключение сказывается гораздо незаметнее, чем на безопасности.

    7. Принимаем меры для повышения безопасности на подключаемом устройстве.

    Не всегда есть возможность оптимизировать настройки работы точки доступа Wi-Fi, например, при использовании интернета в кафе, аэропортах и других публичных местах.

    По возможности пользуйтесь защищёнными соединениями с сайтами по протоколу HTTPS, при наличии некоторого опыта настройте соединение с удалённым OpenVPN сервером и пользуйтесь интернетом в публичных местах через него.

    Передавая по открытой сети файлы, желательно их шифровать.

    Метки: , , ,