Обновлено Джеймсом Фрю 11/06/2017
Независимо от вашего уровня опыта работы с компьютерами, вы, вероятно, имеете представление о безопасности Wi-Fi. Вы будете знать, что ваша сеть Wi-Fi поставляется с длинным паролем с пунктуацией и цифрами, добавленными в соединение. Возможно, вы даже наткнулись на настройку, чтобы скрыть имя вашей сети от других людей. Вы использовали эти инструменты в своих интересах — уверены, что ваша сеть заблокирована. Или ты так думаешь. Насколько безопасны некоторые из распространенных методов?
Скрытие вашего SSID сети
Распространенное заблуждение заключается в том, что сокрытие имени вашей сети Wi-Fi является эффективным средством маскировки и защиты ее от злоумышленников. Однако любой общедоступный инструмент сканирования Wi-Fi все равно покажет вашу сеть. Разница лишь в том, что вместо выбранного вами SSID сеть будет отображаться как скрытая. Все остальные подробности о сети по-прежнему транслируются и доступны для всех, кто хочет их. Все, что на самом деле делает, это усложняет для вашей семьи, друзей или клиентов идентификацию и подключение к вашей сети.
Вместо того, чтобы использовать настройки Wi-Fi по умолчанию на своем компьютере, ноутбуке или мобильном устройстве, они будут вынуждены вручную ввести сеть. Это не только неудобство, но может привести к большему количеству проблем, чем решить. Некоторые устройства плохо играют со скрытыми сетями, и это может вызвать проблемы с подключением. Поскольку сеть более не защищена благодаря скрытому SSID, мы советуем не скрывать свой SSID — единственный человек, с которым у него возникнут проблемы, — это вы сами.
WEP пароли
При настройке и защите вашей сети Wi-Fi у вас есть несколько вариантов. Wired Equivalent Privacy (WEP) является старейшим стандартом и, как правило, считается почти таким же безопасным, как и отсутствие пароля вообще. Он был заменен значительно улучшенным ( но все еще с недостатками: ) WPA2 в 2006 году. Даже в 2011 году это было почти до смешного просто о проникновении в сети WEP. За прошедшие годы инструменты для взлома WEP стали более удобными для пользователя, что позволяет даже начинающим хакерам взломать сеть.
Если раньше некоторые старые устройства были несовместимы с WPA2, то почти все современные устройства приняли новый стандарт. Хотя большинство маршрутизаторов по-прежнему предлагают WEP в качестве опции, нет веских причин для его использования. Если старое устройство по-прежнему полагается на WEP, то обновите его, а не позволяйте этому одному устройству скомпрометировать вашу сеть. Держитесь подальше от общедоступных сетей Wi-Fi, которые также используют WEP — они являются легкой целью для хакеров. Общедоступные сети Wi-Fi часто легко скомпрометированы и используются для прослушивания вашего веб-трафика. Это приводит к тому, что хакер получает ваши пароли, информацию об оплате и даже банковские данные для входа. Предоставьте широкую доступ к защищенным публичным сетям WEP, даже если вы используете VPN
WPA & WPS
Вы можете подумать, что ваш WPA2-PSK из 25 символов WPA2 Пароль — лучшая доступная защита. Это может быть правдой, но это не значит, что вы полностью защищены. В попытке упростить процесс подключения многие маршрутизаторы используют технологию WPS. Wi-Fi Protected Setup (WPS) поставляется в виде кнопки для набора в одно касание или в виде простого восьмизначного числа, напечатанного на вашем маршрутизаторе. Восьмизначное число позволяет обойтись без сложного буквенно-цифрового пароля. Замена длинного сложного пароля коротким числовым звучит как полная противоположность хорошему совету по безопасности. . Производители знают об этом, поэтому для предотвращения взлома методом перебора время восстановления после трех неудачных попыток составляет 60 секунд. Для случайной атаки на такой восьмизначный пароль потребуется 6,3 года. Вы, вероятно, заметите, если кто-то припарковался на улице так долго.
К сожалению, они сделали небольшой надзор — они разделили номер ключа доступа на 2 набора по 4 цифры. После взлома первых четырех цифр маршрутизатор отправляет полезное подтверждение того, что набор был верным. Затем хакер может сохранить эти четыре для справки. Это означает, что вместо восьми цифр вам нужно только взломать четыре числа дважды. Время расчета 6,3 года теперь сокращено до чуть менее суток.
Что еще хуже, некоторые производители даже не используют период восстановления между неудачными попытками. Это означает, что с правильным инструментом , даже ваша сеть WPA2 может быть взломана всего за несколько часов. Поскольку WPS является требованием для всех маршрутизаторов Wi-Fi и включен по умолчанию, ваш маршрутизатор почти наверняка подвергается риску. Чтобы защитить себя, зайдите в настройки вашего маршрутизатора и полностью отключите WPS. настроить маршрутизатор, настроить маршрутизатор, После отключения обязательно повторите тесты — некоторые маршрутизаторы имеют отдельный внутренний вывод WPS, который нельзя отключить.
Насколько безопасен ваш Wi-Fi?
К сожалению, реальность такова, что независимо от того, сколько мер предосторожности вы принимаете, вероятность того, что ваша сеть Wi-Fi будет полностью защищена, чрезвычайно мала. Учитывая достаточную мотивацию и время, даже самые защищенные сети в конечном итоге уступят усилиям хакера. Самый эффективный метод предотвращения беспроводных атак — это полное отключение Wi-Fi. Однако из-за того, что в наших домах расположено так много беспроводных устройств, это может оказаться нецелесообразным.
Вместо этого, если вы используете маршрутизатор, предоставляемый вашим провайдером, переключите его в режим модема и используйте другой маршрутизатор для сети Wi-Fi. Как всегда, убедитесь, что все ваши устройства обновлены, и на вашем маршрутизаторе установлена последняя прошивка. Если вы хотите сделать еще один шаг вперед, вы можете заменить стандартное встроенное ПО на альтернативное, например, Tomato прошивок или DD-WRT .
Сколько из этих уязвимостей вы знали? Вы предприняли шаги, чтобы обезопасить себя? Ты думаешь, мы что-то пропустили? Дайте нам знать в комментариях ниже!