Интернет

10 советов по безопасности беспроводной домашней сети

Экран пароля маршрутизатора Netgear.

Многие семьи, устанавливающие беспроводные домашние сети, спешат с работой, чтобы их интернет-соединение работало как можно быстрее. Это совершенно понятно. Это также довольно рискованно, поскольку могут возникнуть многочисленные проблемы с безопасностью. Современные сетевые продукты Wi-Fi не всегда помогают в этой ситуации, поскольку настройка их функций безопасности может занимать много времени и быть не интуитивно понятной.

Советы по безопасности Wi-Fi

Изменить пароли администратора по умолчанию (и имена пользователей)

Экран пароля маршрутизатора Netgear.

В основе большинства домашних сетей Wi-Fi лежит широкополосный маршрутизатор или другая точка беспроводного доступа. Эти устройства включают в себя встроенный веб-сервер и веб-страницы, которые позволяют владельцам вводить свои сетевые адреса и информацию об учетной записи.

Экраны входа защищают эти веб-инструменты, запрашивая имя пользователя и пароль, чтобы только авторизованные пользователи могли вносить административные изменения в сеть. Однако стандартные логины, предоставляемые производителями маршрутизаторов, просты и хорошо известны хакерам в Интернете. Измените эти настройки немедленно.

Включить шифрование беспроводной сети

Настройки Netgear WPA.

Все оборудование Wi-Fi поддерживает шифрование. Технология шифрования шифрует сообщения, отправляемые по беспроводным сетям, чтобы люди не могли их легко прочитать. Сегодня для Wi-Fi существует несколько технологий шифрования, включая WPA и WPA2 .

Естественно, вы захотите выбрать лучший способ шифрования, совместимый с вашей беспроводной сетью. Как работают эти технологии, все устройства Wi-Fi в сети должны иметь одинаковые настройки шифрования.

Изменить SSID по умолчанию

Netgear SSID имя.

Все точки доступа и маршрутизаторы используют сетевое имя, называемое идентификатором набора услуг (SSID). Производители обычно поставляют свои продукты с SSID по умолчанию. Например, «linksys» обычно является сетевым именем для устройств Linksys.

Знание SSID само по себе не позволяет вашим соседям проникнуть в вашу сеть, но это только начало. Что еще более важно, когда кто-то видит SSID по умолчанию, он видит, что это плохо настроенная сеть, и та, которая приглашает к атаке. При настройке безопасности беспроводной сети немедленно измените SSID по умолчанию .

Включить фильтрацию MAC-адресов

Настройки Netgear MAC-адреса.

Каждый элемент устройства Wi-Fi обладает уникальным идентификатором, называемым физическим адресом или адресом управления доступом к среде (MAC)  . Точки доступа и маршрутизаторы отслеживают MAC-адреса всех подключенных к ним устройств. Многие такие продукты предлагают владельцу возможность вводить MAC-адреса своего домашнего оборудования, что ограничивает сеть разрешением подключений только с этих устройств. Это добавляет еще один уровень защиты в домашнюю сеть, но эта функция не так мощна, как может показаться. Хакеры и их программное обеспечение программа может поддельные MAC — адрес легко.

Отключить SSID Broadcast

Трансляция настроек SSID на Netgear.

В сетях Wi-Fi маршрутизатор (или точка доступа) обычно транслирует имя сети ( SSID ) по беспроводной сети через равные промежутки времени. Эта функция была разработана для предприятий и мобильных точек доступа , где клиенты Wi-Fi могут перемещающиеся в и из диапазона. Внутри дома эта функция вещания не нужна, и она увеличивает вероятность того, что кто-то попытается войти в вашу домашнюю сеть. К счастью, большинство маршрутизаторов Wi-Fi позволяют сетевому администратору отключить функцию вещания SSID.

Отключите автоматическое подключение к открытым сетям Wi-Fi

Доступные сети в Windows 10.

Подключение к открытой сети Wi-Fi, такой как бесплатная беспроводная точка доступа или маршрутизатор вашего соседа, подвергает ваш компьютер угрозам безопасности. Хотя обычно они не включены, большинство компьютеров имеют доступную настройку, позволяющую автоматически выполнять эти подключения без уведомления пользователя. Вы не должны включать этот параметр, кроме как во временных ситуациях.

Стратегическое расположение маршрутизатора или точки доступа

Подключение беспроводного роутера.

 Джаред ДеСинк / E + / Getty Images


Сигналы Wi-Fi обычно достигают внешнего вида дома. Небольшая утечка сигнала вне помещения не является проблемой, но чем дальше этот сигнал распространяется, тем легче другим обнаружить и использовать. Например, сигналы Wi-Fi часто проходят через соседние дома и на улицы.

При установке беспроводной домашней сети местоположение и физическая ориентация точки доступа или маршрутизатора определяют ее радиус действия. Постарайтесь расположить эти устройства ближе к центру дома, а не к окнам, чтобы минимизировать утечку.

Используйте брандмауэры и программное обеспечение безопасности

Настройки брандмауэра Windows.

Современные сетевые маршрутизаторы содержат встроенные сетевые брандмауэры , но также существует возможность их отключения. Убедитесь, что брандмауэр вашего маршрутизатора включен. Для дополнительной защиты рассмотрите возможность установки и запуска дополнительного программного обеспечения безопасности на каждом устройстве, подключенном к маршрутизатору. Слишком много уровней приложений безопасности — это излишне. Наличие незащищенного устройства (особенно мобильного устройства) с критически важными данными еще хуже.

Назначить статические IP-адреса устройствам

Настройка IP в Windows.

Большинство администраторов домашних сетей используют  протокол DHCP (Dynamic Host Configuration Protocol)  для назначения IP-адресов своим устройствам. Технология DHCP действительно проста в настройке. К сожалению, его удобство также работает в интересах сетевых злоумышленников, которые могут быстро получить действительные IP-адреса из сетевого пула DHCP.

Отключите DHCP на маршрутизаторе или точке доступа, установите  вместо этого фиксированный  диапазон частных IP-адресов , затем настройте для каждого подключенного устройства адрес в этом диапазоне.

Выключите сеть в течение длительных периодов неиспользования

Окончательная мера безопасности беспроводной сети, отключение вашей сети, безусловно, предотвратит взлом внешних хакеров! Хотя нецелесообразно часто выключать и включать устройства, по крайней мере, подумайте об этом во время путешествий или длительных периодов в автономном режиме. Известно, что компьютерные накопители страдают от износа цикла питания, но это вторичная проблема для широкополосных модемов и маршрутизаторов.
Если у вас есть беспроводной маршрутизатор, но вы используете его только для проводных ( Ethernet ) подключений, вы также можете иногда отключить Wi-Fi на широкополосном маршрутизаторе, не отключая всю сеть.

Похожие посты
Интернет

Google Store Лучшие предложения

Интернет

Руководство по специальному режиму в сети

Интернет

САН против НАН

Интернет

Освоение использования ключей безопасности сети Wi-Fi