Безопасность домашней сети | Ofisp.org

Безопасность домашней сети

07 декабря 201501:7

Если у вас дома настроена беспроводная сеть WiFi, то без специальной защиты нет гарантии, что кто-то другой не подключится к вашей сети. Как же повысить уровень безопасности сети WiFi и снизить вероятность чужого вторжения? В этой статье перечислим несколько простых рекомендаций, которые обеспечат определенную степень безопасности.
Сразу оговоримся, что защита домашней сети – дело непростое. Чем сложнее сеть и чем больше подключенных устройств, тем сложнее процесс  защиты. А если у вас всего лишь беспроводной маршрутизатор и ноутбук, то защитить такую сеть проще простого. Посложнее будет, если к этому добавляются еще несколько компьютеров, планшеты, смартфоны, телевизор или медиаплейер, и еще и игровая приставка. А добавьте сюда еще и друзей, которые приходят к вам в гости и автоматически подключаются к вашей сети. Есть хорошее решение и для такого случая - настройте отдельное гостевое подключение, но об этом ниже. И к слову, с друзями можно обмениваться большими файлами через файлообменник, например, www.fayloobmennik.net. Это так же удобно, как и через локальную сеть.
Опишем реальную систему, что она собой представляет. Допустим, что беспроводная сеть состоит из маршрутизатора, нескольких компьютеров, планшета, смартфона, сетевого принтера и игровой приставки. Все устройства подключены по беспроводной сети и через него же выходят в интернет. Маршрутизатор является точкой выхода всех устройств в интернет. Поэтому сам маршрутизатор должен быть защищен, иначе и все устройства будут без защиты.

 

Пароль роутера и ограничение доступа


Итак, устанавливайте пароль посложнее на свой маршрутизатор. Уже имеющийся по умолчанию необходимо сменить на новый. Более продвинутые роутеры имеют возможность также задавать и пользовательский логин. Чем сложнее пароль, тем безопаснее система.
На многих маршрутизаторах можно создать вариант гостевой сети. Поэтому для гостей лучше иметь такой вариант, чтобы полностью контролировать сеть и не пускать в нее неизвестные или зараженные устройства.
Проверьте дополнительные возможности своего роутера: часто можно запретить администрировать роутер с сети WiFi. Это будет означать, что к интерфейсу настройки роутера можно будет зайти только по проводам. Это повысит безопасность, особенно в открытых сетях.
Также проверьте можно ли администрировать роутер из сети. Не должно быть возможности на базе IP-адреса получить доступ из интернета к интерфейсу администрирования.

 

Название сети (SSID)


Можно запретить трансляцию названия сети SSID (Broadcast SSID). Мы знаем, что название нашей сети появляется в списке сетей у всех наших соседей. Зачем же наша точка доступа посылает этот идентификатор каждому на устройство? Нам известно название нашей сети и этого достаточно, поэтому в целях безопасности просто прекратите трансляцию SSID.
Но ваша сеть может быть общественной, то  в этом случае название должны видеть все. И трансляцию запрещать нельзя.
При подборе названия вашей сети откажитесь от персонализации и названий оборудования или провайдера. Название сети не должно давать информацию, оно должно быть безликим. Свободно используйте случайный набор букв и цифр.

 

Шифрование сети (Security encryption)


Шифрование сети должно быть обязательно включено. Шифрование сети – это специальная технология, которая шифрует передачу данных между маршрутизатором и компьютером или другим нашим устройством. Это делается для того, чтобы никто не мог просмотреть наши данные при передаче от роутера к компьютеру и обратно. Какое шифрование использовать? WPA или WPA2 имеют поддержку в современных роутерах и других видах оборудования. При шифровании нужно будет ввести пароль, который тоже подбирайте посложнее.

 

AP isolation


Для общественных сетей, а также для полуоткрытых сетей лучшим вариантом для безопасности будет создание виртуального соединения для каждого клиента. То есть между маршрутизатором и каждым клиентом будет создано свое отдельное соединение. Таким образом, различные подключаемые устройства к WiFi не смогут прослушивать друг друга.

 

Список MAC-адресов


В современных роутерах есть возможность подключать каждого клиента сети WiFi на базе адресов MAC. Они выдаются персонально каждому клиенту, но сами по себе не являются защитой от злоумышленников, так как легко подделываются. Однако, в тандеме с другими мерами безопасности это будет хорошей защитой. Создавать списки MAC адресов можно в том случае, если сеть домашняя, а гости бывают редко. Вы можете создать список тех устройств, которым разрешен доступ или тех, кому он запрещен.

 

Конфигурация сервера DHCP


Опять же это непрямой метод защиты – можно настроить ваш роутер таким образом, чтобы он одновременно выдавал определенное количество IP-адресов и не больше. Таким образом, при постоянном включении всех устройств, недоброжелательным гостям уже не останется места. Конечно, есть вариант, что недоброжелатель пропишет себе IP-адрес вручную, но для этого нужно будет приложить усилия. Некоторые роутеры настраиваются таким образом, что не видят клиентов со статичным IP-адресом.  А некоторые могут привязывать MAC-адрес с определенным IP-адресом.

 

Временные ограничения


В настройках некоторых роутеров их можно отключать в ночные часы или на время, когда вы не работаете.

 

Сеть 5GHz вместо 2,4GHz


Большинство оборудования работает на 2,4GHz. Если же ваше оборудование может работать на 5GHz, то у вас будет значительно преимущество – не каждый злоумышленник сможет к вам подключиться, ведь не каждый имеет подходящее оборудование. Плюс ко всему на частоте 5GHz эфирный шум может отсутствовать вообще, тогда как на 2,4GHz пиковые шумы в некоторых местах делают невозможным подключение к интернету.
Итак, если вы только думаете покупать роутер, то однозначно выбирайте тот, который имеет различные настройки безопасности, о которых ми писали. Он будет дороже, но это того стоит. Ведь к нему будут прилагаться также и мощный файервол.

 

Похожие материалы

29.10.2013
Новая удобная программа Lan2net NAT Firewall позволяет настроить сеть в кротчайшие сроки и также развернуть инфраструктуру предприятия. С ее помощью подключение принтеров по сетевому кабелю пройдет легко и беззаботно. Единственное о чем стоит побеспокоится, это найти компанию которая осуществляет заправку, замену и продажу картриджей для лазерних принтеров. Она не требует больших финансовых затрат на специальных профессионалов. Ее идентификация и внедрение возможное и с помощью студентов третьих курсов.
17.09.2014
Не так давно, а именно в середине 2000-х годов, когда доступ к сети Интернет еще не был такой обыденностью, как сейчас, некоторые особо предприимчивые клиенты тогдашних провайдеров, разбирающиеся в основах их работы, организовывали и налаживали свое собственное небольшое дело - они становились частными провайдерами. В качестве площадки они использовали многоквартирный дом, в котором проживают, а иногда и целый микрорайон или часть поселков.
05.05.2014
Увидел свет релиз операционной системы OpenBSD 5.5, тридцать шестой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа базовой системы составляет 221 Мбайт.
24.11.2012
Британский альпинист Дэниел Хьюз (Daniel Hughes) в воскресенье, 19 мая, совершил видеозвонок, находясь на вершине высочайшей в мире горы Эверест, сообщает BBC News. Хьюз утверждает, что он стал первым человеком, воспользовавшимся видеосвязью через смартфон (альпинист применял аппарат HTC One) на вершине Эвереста. Альпинист связался со студией BBC, так как имел предварительную договоренность о звонке с телерадиокомпанией. Какое именно приложение для видеосвязи он использовал, не уточняется. Во время разговора Хьюз, который был в кислородной маске, сказал: «Это первый в мире – раньше так не делал никто – видеозвонок в прямом эфире с «Крыши мира»».
18.09.2013
В августе доля нежелательной корреспонденции в глобальном почтовом трафике, по подсчетам «Лаборатории Касперского», составила 67,6%, что на 3,6% ниже июльского показателя. Если это и связано с сезоном отпусков, то отдыхать уехали самые безобидные спамеры: доля фишинговых писем по сравнению с предыдущим месяцем увеличилась более чем в 10 раз, а доля писем с вредоносными вложениями – в два с половиной, составив в итоге 5,6% от всех электронных сообщений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв