Главная / Интернет / Как обезопасить беспроводную Wi-Fi домашнюю сеть.

Как обезопасить беспроводную Wi-Fi домашнюю сеть.

Из этой статьи Вы узнаете, как вы можете защитить вашу беспроводную сеть с помощью простой настройки роутера, и тем самым предотвратить несанкционированный доступ пользователей с помощью сети Wi-Fi. Беспроводные сети (Wi-Fi) сделали легко для любого, чтобы использовать Интернет на компьютерах, мобильных телефонах, планшетах и других беспроводных устройствах в любом месте в доме без спутанных кабелей. С традиционными проводными сетями, очень трудно для кого-то, чтобы украсть вашу пропускную способность, но большая проблема с беспроводными сигналами заключается в том, что другие могут получить доступ к Интернету с помощью широкополосного соединения, даже когда они находятся в соседнем здании или сидят в автомобиле, который припаркован за пределами вашей квартиры.

Эта практика, известная также как » приклеивание», очень плохая по трём причинам:

  • Это увеличит ваш ежемесячный счет за Интернет, особенно, когда вы должны заплатить за байты передачи данных.
  • Это поможет вам уменьшить скорость доступа в Интернет, так как вы теперь обмениваетесь интернет-соединением с другими пользователями.
  • Это может создать угрозу безопасности, так как другие могут атаковать ваши компьютеры и получить доступ к вашим личным файлам через свою собственную беспроводную сеть.

Что делать с плохими парнями — было довольно много случаев, когда невиновные пользователи Интернета, были арестованы за отправку нежелательной почты, когда в реальности их адрес электронной почты, был взломан, потому что они имели незащищенные Wi-Fi сети дома. Wireshark — это бесплатный инструмент перехвата пакетов для Linux, Mac и Windows, который может сканировать трафик, проходящий хотя беспроводные сети, включая cookies, формы и другие HTTP-запросы.

Как обезопасить Вашу беспроводную сеть

Хорошей новостью является то, что он не очень жёсткий, чтобы сделать Вашу беспроводную сеть безопасной, что позволит предотвратить другим от воровства вашего интернета, а также позволит предотвратить хакерам принимать управление вашими компьютерами через свои собственные беспроводные сети.

Вот несколько простых вещей, которые вы должны сделать для обеспечения безопасности беспроводной сети:

Шаг 1. Откройте страницу настроек маршрутизатора

Во-первых, вы должны знать, как получить доступ к  настройкам вашего беспроводного маршрутизатора. Обычно вы можете сделать это, введя в “192.168.1.1” в вашем web-браузере и введите правильное имя пользователя и пароль для маршрутизатора. Это отличается для каждого маршрутизатора, поэтому сначала проверьте  руководство пользователя вашего маршрутизатора.

Вы также можете использовать Google, чтобы найти руководства для большинства маршрутизаторов в интернете в случае, если вы потеряли печатное руководство, поставляемое с вашим маршрутизатором при его покупке.

Шаг 2. Создать уникальный пароль на маршрутизаторе

После того, как Вы войдёте в свой маршрутизатор, первое, что вы должны сделать, чтобы защитить сеть, это изменить пароль по умолчанию на маршрутизаторе на что-то более безопасное. Это позволит предотвратить доступ других устройств к маршрутизатору, и вы сможете легко сохранять параметры безопасности, которые вы хотите. Вы можете изменить пароль в настройках администрирования на странице настроек маршрутизатора. Значения по умолчанию обычно admin / password.

Что делать, когда используют вашу беспроводную сеть — общедоступные базы данных по умолчанию имеют логины и пароли беспроводных маршрутизаторов, модемов, коммутаторов и другого сетевого оборудования. Например, любой желающий может легко сделать в базе данных, изменив заводские настройки по умолчанию для Linksys оборудования и это может осуществляться с помощью admin как имя пользователя и пароль.

Шаг 3. Изменить сетевое имя SSID

SSID (или имя беспроводной сети) беспроводного маршрутизатора обычно предварительно определено как “по умолчанию” или установлено в качестве фирменного наименования маршрутизатора (например, linksys). Хотя это не сделает вашу сеть по своей сути более безопасной, изменение SSID-имени вашей сети является хорошей идеей, поскольку это сделает её более очевидной для других, чтобы знать, к какой сети они подключаются.

Этот параметр обычно находится под основными параметрами беспроводной сети на странице настроек маршрутизатора. После установки вы всегда будете уверены в том, что вы подключаетесь к нужной беспроводной сети, даже если есть несколько беспроводных сетей в вашем районе. Не используйте свое имя, домашний адрес или другую личную информацию в имени SSID.

Шаг 4. Включить шифрование сети

Для того, чтобы другие компьютеры в области использования интернет-соединения, не могли попасть к вам, вы должны выполнить шифрования беспроводных сигналов. Существует несколько методов шифрования для настройки беспроводной сети, включая WEP, WPA (WPA-Personal) и WPA2 (Wi-Fi Protected Access версия 2). WEP-это основной вид шифрования и, следовательно, наименее безопасный и совместим с широким спектром устройств, включая старое оборудование, в то время как WPA2 является наиболее безопасным, но совместим только с аппаратами, которые производятся с 2006 года.

Чтобы включить шифрование в беспроводной сети, откройте настройки безопасности беспроводной сети на маршрутизаторе на странице конфигурации. Это, как правило, позволяет Вам выбрать метод, который вы хотите выбрать, если у вас есть старые устройства, выбрать WEP, в противном случае перейти на WPA2. Введите парольную фразу для доступа к сети, убедитесь, что это что-то, что будет сложно подобрать, и рассмотрите использование комбинации букв, цифр и специальных символов в пароле.

AirCrack и coWPAtty несколько бесплатных инструментов, которые позволяют даже не хакерам, чтобы взломать WEP / WPA (PSK) ключи с помощью словаря или brute force методов.

Шаг 5. Фильтр MAC-адресов

Есть ли у вас ноутбук или Wi-Fi с поддержкой мобильного телефона, все ваши беспроводные устройства имеют уникальный MAC-адрес (это не имеет ничего общего с Apple Mac) как и каждый компьютер, подключенный к Интернету, имеет уникальный IP-адрес. Для дополнительного уровня защиты, можно добавить MAC-адреса всех устройств вашего беспроводного маршрутизатора в настройках, таким образом, чтобы только указанные устройства могли подключаться к вашей Wi-Fi сети.

MAC-адреса жестко привязаны к сетевому оборудованию, так что один адрес будет только для одного устройства в сети. Но, к сожалению, можно подменить MAC-адрес, но злоумышленник должен сначала узнать, MAC-адрес компьютера, подключенного к беспроводной сети, прежде чем он сможет седлать попытку подмены.

Чтобы включить фильтрацию MAC-адресов, сначала составьте список всех устройств, которые вы хотите подключить к беспроводной сети. Найдите их MAC-адреса, а затем добавьте фильтрацию MAC-адресов в маршрутизаторе в административных параметрах. Вы можете найти MAC-адреса для ваших компьютеров, открыв командную строку и введя “ipconfig /all”, которая покажет ваш MAC-адрес рядом с именем “физический адрес”. Вы можете найти MAC-адреса беспроводных мобильных телефонов и других портативных устройств под их параметрами сети, хотя они будут различаться для каждого устройства.

Кто-то может изменить MAC-адрес своего компьютера и может легко подключаться к вашей сети, поскольку сеть позволяет подключение устройств с определенного MAC-адреса. Кто-нибудь может определить MAC адрес Вашего устройства с помощью беспроводного инструмента, такого как Nmap и он может изменить MAC-адрес компьютера, используя ещё один бесплатный инструмент, такой как MAC-Shift.

Шаг 6. Уменьшить дальность беспроводного сигнала

Если ваш беспроводной маршрутизатор имеет высокий диапазон, но вы находитесь в небольшой квартире, вы можете рассмотреть возможность уменьшения диапазона  сигнала путем изменения режима маршрутизатора стандарта 802.11 g (вместо 802.11 n или 802.11 b), или используя другой радиоканал. Вы также можете попробовать разместить маршрутизатор под кроватью, внутри обувной коробки или обернуть фольгу вокруг  антенны маршрутизатора, так что вы можете немного ограничить направление сигналов.

Применить Анти-Wi-Fi — исследователи разработали специальный блокиратор Wi-Fi, который может помочь вам остановить соседей, и предотвратить доступ к домашней сети без необходимости настроить шифрование на уровне маршрутизатора. Блокиратор содержит химические вещества, которое блокируют радиосигналы, поглощая их.

Шаг 7. Обновление прошивки вашего маршрутизатора

Вы должны  изредка проверять сайт производителя, чтобы убедиться, что маршрутизатор работает под управлением последней прошивки. Вы можете найти существующую версию прошивки вашего маршрутизатора с помощью приборной панели маршрутизатора на 192.168.*.

Подключиться к защищенной беспроводной сети

Фильтрация MAC-адресов с WPA2 (AES) шифрование (и действительно сложная фраза) — это, вероятно, лучший способ обезопасить вашу беспроводную сеть. После того, как вы включили различные параметры безопасности вашего беспроводного маршрутизатора, вам нужно добавить новые параметры компьютеров и других беспроводных устройств, так что бы все они могли подключаться к Wi-Fi сети. Вы можете выбрать, чтобы ваш компьютер автоматически подключался к этой сети, так что вам не придется вводить SSID, пароль и другую информацию, каждый раз, когда вы подключаетесь к Интернету.

Беспроводная сеть теперь будет гораздо надежнее и злоумышленники могут иметь трудное время перехвата вашего Wi-Fi-сигнала.

Кто подключен к вашей беспроводной сети

Если вы обеспокоены тем, что посторонний человек может подключиться к Интернету с помощью беспроводной сети, попробуйте AirSnare — это бесплатная утилита, которая будет искать неожиданные MAC-адреса в беспроводной сети, а также для запросов DHCP. Другой вариант заключается в том, что вы открываете свой маршрутизатор на странице администрирования (с помощью 192.168.* адреса) и ищите клиентовв таблице DHCP (под Статус > Локальная Сеть на Linksys маршрутизаторах). Здесь вы увидите список всех компьютеров и беспроводных устройств, подключенных к домашней сети.

*Также хорошая идея, чтобы отключить маршрутизатор полностью, когда вы не планируете использовать компьютер в течение длительного периода (например, когда вы находитесь вне дома). Вы экономите на электроэнергии и сеть остаётся на 100% закрытой.

**Если вы когда-либо захотите, чтобы подключить новое устройство к сети, вам придется найти его MAC-адрес и добавить его в маршрутизатор. Если вы просто хотите, чтобы друг не подключался к беспроводной сети одновременно с вами, вы можете удалить его MAC-адрес из настроек роутера, когда он или она покидает свое место.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*