Безопасность домашней сети | Ofisp.org

Безопасность домашней сети

07 декабря 201501:7

Если у вас дома настроена беспроводная сеть WiFi, то без специальной защиты нет гарантии, что кто-то другой не подключится к вашей сети. Как же повысить уровень безопасности сети WiFi и снизить вероятность чужого вторжения? В этой статье перечислим несколько простых рекомендаций, которые обеспечат определенную степень безопасности.
Сразу оговоримся, что защита домашней сети – дело непростое. Чем сложнее сеть и чем больше подключенных устройств, тем сложнее процесс  защиты. А если у вас всего лишь беспроводной маршрутизатор и ноутбук, то защитить такую сеть проще простого. Посложнее будет, если к этому добавляются еще несколько компьютеров, планшеты, смартфоны, телевизор или медиаплейер, и еще и игровая приставка. А добавьте сюда еще и друзей, которые приходят к вам в гости и автоматически подключаются к вашей сети. Есть хорошее решение и для такого случая - настройте отдельное гостевое подключение, но об этом ниже. И к слову, с друзями можно обмениваться большими файлами через файлообменник, например, www.fayloobmennik.net. Это так же удобно, как и через локальную сеть.
Опишем реальную систему, что она собой представляет. Допустим, что беспроводная сеть состоит из маршрутизатора, нескольких компьютеров, планшета, смартфона, сетевого принтера и игровой приставки. Все устройства подключены по беспроводной сети и через него же выходят в интернет. Маршрутизатор является точкой выхода всех устройств в интернет. Поэтому сам маршрутизатор должен быть защищен, иначе и все устройства будут без защиты.

 

Пароль роутера и ограничение доступа


Итак, устанавливайте пароль посложнее на свой маршрутизатор. Уже имеющийся по умолчанию необходимо сменить на новый. Более продвинутые роутеры имеют возможность также задавать и пользовательский логин. Чем сложнее пароль, тем безопаснее система.
На многих маршрутизаторах можно создать вариант гостевой сети. Поэтому для гостей лучше иметь такой вариант, чтобы полностью контролировать сеть и не пускать в нее неизвестные или зараженные устройства.
Проверьте дополнительные возможности своего роутера: часто можно запретить администрировать роутер с сети WiFi. Это будет означать, что к интерфейсу настройки роутера можно будет зайти только по проводам. Это повысит безопасность, особенно в открытых сетях.
Также проверьте можно ли администрировать роутер из сети. Не должно быть возможности на базе IP-адреса получить доступ из интернета к интерфейсу администрирования.

 

Название сети (SSID)


Можно запретить трансляцию названия сети SSID (Broadcast SSID). Мы знаем, что название нашей сети появляется в списке сетей у всех наших соседей. Зачем же наша точка доступа посылает этот идентификатор каждому на устройство? Нам известно название нашей сети и этого достаточно, поэтому в целях безопасности просто прекратите трансляцию SSID.
Но ваша сеть может быть общественной, то  в этом случае название должны видеть все. И трансляцию запрещать нельзя.
При подборе названия вашей сети откажитесь от персонализации и названий оборудования или провайдера. Название сети не должно давать информацию, оно должно быть безликим. Свободно используйте случайный набор букв и цифр.

 

Шифрование сети (Security encryption)


Шифрование сети должно быть обязательно включено. Шифрование сети – это специальная технология, которая шифрует передачу данных между маршрутизатором и компьютером или другим нашим устройством. Это делается для того, чтобы никто не мог просмотреть наши данные при передаче от роутера к компьютеру и обратно. Какое шифрование использовать? WPA или WPA2 имеют поддержку в современных роутерах и других видах оборудования. При шифровании нужно будет ввести пароль, который тоже подбирайте посложнее.

 

AP isolation


Для общественных сетей, а также для полуоткрытых сетей лучшим вариантом для безопасности будет создание виртуального соединения для каждого клиента. То есть между маршрутизатором и каждым клиентом будет создано свое отдельное соединение. Таким образом, различные подключаемые устройства к WiFi не смогут прослушивать друг друга.

 

Список MAC-адресов


В современных роутерах есть возможность подключать каждого клиента сети WiFi на базе адресов MAC. Они выдаются персонально каждому клиенту, но сами по себе не являются защитой от злоумышленников, так как легко подделываются. Однако, в тандеме с другими мерами безопасности это будет хорошей защитой. Создавать списки MAC адресов можно в том случае, если сеть домашняя, а гости бывают редко. Вы можете создать список тех устройств, которым разрешен доступ или тех, кому он запрещен.

 

Конфигурация сервера DHCP


Опять же это непрямой метод защиты – можно настроить ваш роутер таким образом, чтобы он одновременно выдавал определенное количество IP-адресов и не больше. Таким образом, при постоянном включении всех устройств, недоброжелательным гостям уже не останется места. Конечно, есть вариант, что недоброжелатель пропишет себе IP-адрес вручную, но для этого нужно будет приложить усилия. Некоторые роутеры настраиваются таким образом, что не видят клиентов со статичным IP-адресом.  А некоторые могут привязывать MAC-адрес с определенным IP-адресом.

 

Временные ограничения


В настройках некоторых роутеров их можно отключать в ночные часы или на время, когда вы не работаете.

 

Сеть 5GHz вместо 2,4GHz


Большинство оборудования работает на 2,4GHz. Если же ваше оборудование может работать на 5GHz, то у вас будет значительно преимущество – не каждый злоумышленник сможет к вам подключиться, ведь не каждый имеет подходящее оборудование. Плюс ко всему на частоте 5GHz эфирный шум может отсутствовать вообще, тогда как на 2,4GHz пиковые шумы в некоторых местах делают невозможным подключение к интернету.
Итак, если вы только думаете покупать роутер, то однозначно выбирайте тот, который имеет различные настройки безопасности, о которых ми писали. Он будет дороже, но это того стоит. Ведь к нему будут прилагаться также и мощный файервол.

 

Похожие материалы

08.06.2013
В качестве превентивной меры против возможных кибератак единственный в Республике Корея (РК) оператор АЭС «Корейская электроэнергетическая компания» (Korea Hydro & Nuclear Power) отключил от Интернета свои внутренние компьютерные сети. Об этом сообщили сегодня в данной госкомпании. Она также ограничила доступ в Интернет для своих систем управления атомными электростанциями, полностью отделив их от внутренних компьютерных сетей. С этой же целью в системах управления АЭС были опечатаны все USB-порты. Такие действия здесь считают наиболее надежным способом защиты станций от атак хакеров извне.
18.04.2014
Облачные услуги и решения на базе технологии обработки данных в оперативной памяти HANA стали главными новинками, представленными на очередном Форуме SAP в Москве. В этом году он собрал более 3 тыс. участников, в том числе около 2 тыс. представителей компаний и организаций — заказчиков SAP и более 500 партнеров.
10.10.2014
От правильного выбора Интернет-провайдера напрямую зависит качество Вашего соединения и доступа во Всемирную Сеть. Учитывая то, что сейчас практически каждый человек регулярно пользуется Интернетом, этот вопрос можно назвать достаточно серьезным и ответственным. И в виду великого множества предложений от различных компаний, иногда можно сделать неправильный выбор. Для того, чтобы избежать подобных ситуаций, помните о следующих нюансах:
16.07.2014
Жизнь современного человека сложно представить без интернета. Количество пользователей всемирной сети растет с каждым днем. Именно поэтому выбрать надежного провайдера - очень важно.Какими бы заманчивыми цены не казались, всегда стоит первое внимание обратить на сервис компании. Многим, наверняка, приходилось сталкиваться с ситуацией, когда вечером пропадает интернет, а решить проблему не удается, потому как сервисный отдел работает только до 10 вечера.
22.05.2014
Группа исследователей из Вашингтонского университета анонсировала первый публичный выпуск операционной системы Arrakis, являющейся форком исследовательской ОС Barrelfish, развиваемой инженерами из высшей технической школы Цюриха (ETH Zurich) и подразделения Microsoft Research. Код Arrakis написан на языке Си и распространяется под свободной лицензией MIT.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв