Днес, безжичен Wi-Fi рутер е в почти всеки дом, който се проведе на широколентов интернет. Въпреки това, не всички собственици на тези устройства отразяват върху факта, че в рамките на настройките по подразбиране те са изключително уязвими към нарушители.
Хакерите не могат да бъдат ограничени до изучаването на паметта изключително вашите собствени устройства - съдържанието им може да каже ключът към мрежата на компанията ви, вашите роднини и приятели, с данните от различни търговски и правителствени информационни системи. Освен това, чрез мрежата си и от ваше име на атакуващите могат да извършват масови атаки, хакерски, незаконни да се разпределят на медийни файлове и софтуер, както и да участват в друга престъпна дейност.
В същото време, за да се предпазят от тези заплахи, е необходимо да се следват няколко прости правила, които са ясни и достъпни дори и за тези, които не разполагат специални знания в областта на компютърните мрежи. Предлагаме ви да се запознаете с тези правила.
1. Промяна на администраторския акаунт по подразбиране
Ключов елемент от домашната мрежа сигурността - възможност за промяна на настройките, така че е необходимо да се промени на всички данни на администратора по подразбиране, защото те могат да бъдат използвани в десетки хиляди копия на един и същ рутер като вас. Намираме съответния елемент и въведете новите данни.
В някои случаи, възможността за всяка промяна администратор на данни е заключен от доставчика на услуги, и тогава ще трябва да търсят помощ за това.
2. Задаване или промяна на паролата за достъп до локалната мрежа
Ще се смея, но все пак има случаи, когато щедър собственик на безжичен рутер организира открит точка за достъп, която е достъпна за всеки. Много по-често за домашна мрежа са избрани psevdoparoli като "1234" или някои банални думи, избран по време на инсталацията на мрежата. За да се сведе до минимум вероятността, че някой ще бъде в състояние лесно да стигнем до вашата мрежа, ще трябва да излезе с недвижими дълго парола от букви, цифри и символи и да настроите нивото на сигнала на криптиране - че е желателно, WPA2.
3. Изключете WPS
WPS технологията (Wi-Fi Protected Setup) ви позволява бързо да установи защитена безжична връзка между съвместими устройства без никакви подробни настройки, но само с натискане на съответния бутон на рутера и притурка, или чрез въвеждане на цифров код.
В същото време, тази удобна система, обикновено е активирано по подразбиране, има едно слабо място: тъй като WPS не отчита броя на опита за въвеждане на правилния код, той може да бъде хакнат "груба сила" просто чрез груба сила, използвайки най-простите инструменти. Това ще отнеме няколко минути до няколко часа, за да влязат в мрежата си чрез кода WPS, а след това не е трудно да се изчисли, както и паролата за мрежата.
Ето защо, ние откриваме в "Администриране", съответстваща елемента и деактивиране на WPS. За съжаление, промени в настройките, не винаги са наистина деактивира WPS, а някои производители не предвиждат такава възможност.
4. Променете името на SSID
В SSID (Service Set Identifier) - е името на вашата безжична мрежа. Ето го "помни" на различните устройства, които при признаване на името и имате необходимите пароли се опитват да се свържете с локална мрежа. Така че, ако се запази името по подразбиране, инсталирана, например, вашият интернет доставчик, то е вероятно, че устройството ще се опита да се свърже с различни мрежи в района със същото име.
Освен това, на рутера, стандарта за излъчване SSID, е по-уязвими за хакери, които ще знаят за своя модел и обичайните настройки и може да удари по конкретни слабите места на тази конфигурация. Защото, колкото е възможно, изберете уникално име, без да каже нищо на някоя от доставчика на услуги или на производителите.
В този случай, често съвети да се скрие SSID излъчване, и тази опция е стандарт за по-голямата част от рутери, в действителност в несъстоятелност. Фактът, че всички устройства, които се опитват да се свържете с вашата мрежа, във всеки случай, ще бъде да се оправи следващата точка за достъп, и могат да се свързват с мрежата, особено "поставени" от хакери. С други думи, крие SSID, ще усложни само себе си живот.
6. Изключване отдалечено администриране
За удобство на техническа поддръжка (най-вече) в много потребителски рутери има функция на отдалечено администриране, с които настройките на маршрутизатора са достъпни чрез интернет. Ето защо, ако ние не искаме извън проникване, деактивирате тази функция по-добре.
В този случай, обаче, че все още е в състояние да влезете в уеб интерфейса чрез Wi-Fi, ако нападателят е в сферата на действие на мрежата си и знае потребителското име и паролата. Някои рутери имат функция за ограничаване на достъпа до контролния панел само с кабелна връзка, но, за съжаление, този вариант е доста рядко.
7. Firmware Update
Всеки уважаващ себе производител на рутери и клиенти са постоянно подобряване на софтуера и хардуера, редовно пуска актуализирани версии на фърмуера ( "фърмуер"). В по-нови версии основно коригиране на откритите уязвимости и бъгове, които засягат стабилността.
Имайте предвид, че след ъпгрейд, всички ваши настройки, които могат да бъдат възстановени, до фабриката, така че има смисъл да се направи резервно копие - също чрез уеб интерфейс.
8. Отидете на лента от 5 GHz
Основен работен обхват на Wi-Fi мрежи - е 2,4 GHz. Тя осигурява надеждна прием по-голямата част от съществуващите устройства на разстояние от около 60 метра на закрито и на 400 метра на открито. Преходът към лента от 5 GHz ще намали обхвата комуникация от два до три пъти, което ограничава възможността за външни лица да проникнат във вашата безжична мрежа. Поради заетостта на по-малък обхват, можете да забележите, че повишената честота на данните и стабилността на съединението.
Минус това решение е само едно - не всички устройства работят с Wi-Fi стандарт IEEE 802.11ac 5GHz.
9. Изключете функцията за Пинг, Telnet, SSH, UPnP и HNAP
Ако не знаете какво се крие зад тези съкращения, и не сте сигурни, че тези функции, които със сигурност ще бъдат необходими, ги получите в настройките на рутера и прекъсване на връзката. Ако е възможно, вместо затваряне на пристанището, изберете режим стелт (стелт), който, когато се опитате да отида при тях от външната страна ще направи тези пристанища са "невидими", без да обръща внимание на исканията и "пинг".
10. Включете рутера защитната стена
12. Отидете на друг DNS-сървър
Вместо да използвате вашия DNS-сървър доставчик на интернет услуги, можете да превключите към алтернатива, например, Google Public DNS или OpenDNS. От една страна, тя може да се ускори издаването на уеб страници, и от друга страна, за да се подобри безопасността. Например, OpenDNS блокира вируси, ботнети и фишинг искания на всеки порт, протокол и приложение, както и благодарение на специални алгоритми, базирани Big Data е в състояние да се предскаже и предотвратяване на различни заплахи и атаки. В този случай, Google Public DNS - това е просто бързо DNS-сървър, без никакви допълнителни функции.
13. Установяване на алтернативна "фърмуер"
И накрая, радикална стъпка за човек, който разбира това, което прави - е да инсталирате фърмуера, а не писмено от производителя на маршрутизатора, и ентусиасти. Като правило, като "светкавица" не само да разширите функционалността на устройството (обикновено Добавена е поддръжка на професионални характеристики, като например за качеството на услугата, режим мост, SNMP и т.н.), но и да го направи по-устойчиви на уязвимости - включително за сметка на нестандартно.
Сред популярните отворен код «фърмуера" може да се нарече, базиран на Linux DD-WRT, OpenWRT и домати.
Вход посредством
Основните тенденции на първия polugo киберсигурността.
Представяне на генератора за мъгла сигурност UR.
Нестандартен използване технология RFID
Как да се избегне превръщането жертва на джебчия
Свързани статии