5 советов по защите вашей беспроводной сети.

 

Пришло время настройки беспроводной сети

Независимо от того, есть ли у вас домашняя или работаете в корпоративной сети в офисе с несколькими пользователями, безопасность беспроводной сети имеет решающее значение. Открытая сеть без мер безопасности делает важные данные уязвимыми для хакерских атак и других вторжений.

Независимо от того, являетесь ли вы ИТ-специалистом или домашним пользователем, вот пять простых советов по обеспечению безопасности вашей беспроводной сети.

Взлом — не редкость. Согласно исследованию Университета Мэриленда, хакерские атаки происходят в среднем каждые 39 секунд.

Включите шифрование WPA2 на беспроводном маршрутизаторе

Если вы настроили свою сеть Wi-Fi несколько лет назад и с тех пор не меняли никаких настроек, возможно, вы используете устаревшее шифрование Wireless Equivalent Privacy (WEP). WEP легко поддается проникновению даже самым начинающим хакерам, и его следует избегать.

Wi-Fi Protected Access 2 (WPA2) является более распространенным стандартом и более устойчив к хакерам. Однако есть WPA3, который выводит WPA2 на новый уровень, но не так широко используется. WPA3 также обратно совместим с WPA2.

В зависимости от возраста вашего беспроводного маршрутизатора вам может потребоваться обновить его прошивку, чтобы добавить поддержку WPA2 или WPA3. Если вы не можете обновить прошивку маршрутизатора, чтобы добавить поддержку WPA2 или WPA3, приобретите новый беспроводной маршрутизатор, который поддерживает шифрование как минимум WPA2 или, желательно, WPA3.

Беспроводные маршрутизаторы часто поставляются с отключенным шифрованием, и его необходимо включать вручную. Проконсультируйтесь с указаниями к своему беспроводному маршрутизатору или посетите веб-сайт компании.

Не используйте имя беспроводной сети по умолчанию (SSID)

Идентификатор набора услуг (SSID) — это имя вашей сети Wi-Fi. Маршрутизатор поставляется со стандартным идентификатором по умолчанию, присвоенным производителем. Хакерам легко определить тип маршрутизатора, определить SSID по умолчанию и взломать его шифрование, поэтому важно изменить SSID на что-то уникальное.

Также не разглашайте свой SSID. Все маршрутизаторы Wi-Fi позволяют пользователям защищать SSID своего устройства в скрытом режиме, поэтому хакерам сложнее найти сеть.

Любой ценой избегайте использования общих имен SSID. Словари для взлома паролей, известные как радужные таблицы, включают общие идентификаторы SSID, что упрощает работу хакера.

Создайте надежный пароль маршрутизатора

Как и SSID, большинство маршрутизаторов поставляются с предустановленным паролем, который хакеры могут легко узнать, поэтому важно создать уникальный и надежный пароль для вашего маршрутизатора.

Измените пароль на какой-нибудь длинный и сложный, состоящий как минимум из 12 символов (предпочтительно 16) и сочетания символов, цифр, а также букв верхнего и нижнего регистра.

Более длинные и случайные пароли также помогают предотвратить атаки на радужную таблицу, потому что такие пароли с меньшей вероятностью будут существовать в предварительно вычисленной радужной таблице.

Включите и проверьте брандмауэр вашего беспроводного маршрутизатора

Большинство беспроводных маршрутизаторов имеют встроенный брандмауэр, который не позволяет хакерам проникнуть в вашу сеть. Рассмотрите возможность включения и настройки встроенного межсетевого экрана (подробности см. на сайте поддержки производителя вашего маршрутизатора).

Периодически проверяйте брандмауэр из-за пределов своей сети (например, из Интернета). Есть много бесплатных инструментов, которые помогут вам в этом, например ShieldsUP с веб-сайта Gibson Research.

Отключите права администратора на вашем маршрутизаторе

Владельцы могут получить доступ к своим маршрутизаторам через Wi-Fi, что полезно, но хакеры также могут получить доступ к этим настройкам, если попадут в вашу сеть. Чтобы не рисковать, отключите функции удаленного администрирования беспроводного маршрутизатора, отключив параметр «Администрирование с помощью настройки беспроводной сети».

Когда вы отключаете администрирование через беспроводную связь, изменения могут быть внесены в ваш маршрутизатор только тем, кто подключен к нему с помощью кабеля Ethernet, поэтому посторонние не могут отключить беспроводное шифрование или ваш брандмауэр. Обратитесь к руководству вашего маршрутизатора за инструкциями по отключению администратора через беспроводную связь или посетите веб-сайт производителя.

Обязательно обновите программное обеспечение роутера. Периодически посещайте веб-сайт производителя, чтобы узнать, доступна ли для загрузки новая версия программного обеспечения. Зарегистрируйте маршрутизатор у производителя, чтобы получать новости об обновлениях.