Безопасность домашней сети | Ofisp.org

Безопасность домашней сети

07 декабря 201500:7

Если у вас дома настроена беспроводная сеть WiFi, то без специальной защиты нет гарантии, что кто-то другой не подключится к вашей сети. Как же повысить уровень безопасности сети WiFi и снизить вероятность чужого вторжения? В этой статье перечислим несколько простых рекомендаций, которые обеспечат определенную степень безопасности.
Сразу оговоримся, что защита домашней сети – дело непростое. Чем сложнее сеть и чем больше подключенных устройств, тем сложнее процесс  защиты. А если у вас всего лишь беспроводной маршрутизатор и ноутбук, то защитить такую сеть проще простого. Посложнее будет, если к этому добавляются еще несколько компьютеров, планшеты, смартфоны, телевизор или медиаплейер, и еще и игровая приставка. А добавьте сюда еще и друзей, которые приходят к вам в гости и автоматически подключаются к вашей сети. Есть хорошее решение и для такого случая - настройте отдельное гостевое подключение, но об этом ниже. И к слову, с друзями можно обмениваться большими файлами через файлообменник, например, www.fayloobmennik.net. Это так же удобно, как и через локальную сеть.
Опишем реальную систему, что она собой представляет. Допустим, что беспроводная сеть состоит из маршрутизатора, нескольких компьютеров, планшета, смартфона, сетевого принтера и игровой приставки. Все устройства подключены по беспроводной сети и через него же выходят в интернет. Маршрутизатор является точкой выхода всех устройств в интернет. Поэтому сам маршрутизатор должен быть защищен, иначе и все устройства будут без защиты.

 

Пароль роутера и ограничение доступа


Итак, устанавливайте пароль посложнее на свой маршрутизатор. Уже имеющийся по умолчанию необходимо сменить на новый. Более продвинутые роутеры имеют возможность также задавать и пользовательский логин. Чем сложнее пароль, тем безопаснее система.
На многих маршрутизаторах можно создать вариант гостевой сети. Поэтому для гостей лучше иметь такой вариант, чтобы полностью контролировать сеть и не пускать в нее неизвестные или зараженные устройства.
Проверьте дополнительные возможности своего роутера: часто можно запретить администрировать роутер с сети WiFi. Это будет означать, что к интерфейсу настройки роутера можно будет зайти только по проводам. Это повысит безопасность, особенно в открытых сетях.
Также проверьте можно ли администрировать роутер из сети. Не должно быть возможности на базе IP-адреса получить доступ из интернета к интерфейсу администрирования.

 

Название сети (SSID)


Можно запретить трансляцию названия сети SSID (Broadcast SSID). Мы знаем, что название нашей сети появляется в списке сетей у всех наших соседей. Зачем же наша точка доступа посылает этот идентификатор каждому на устройство? Нам известно название нашей сети и этого достаточно, поэтому в целях безопасности просто прекратите трансляцию SSID.
Но ваша сеть может быть общественной, то  в этом случае название должны видеть все. И трансляцию запрещать нельзя.
При подборе названия вашей сети откажитесь от персонализации и названий оборудования или провайдера. Название сети не должно давать информацию, оно должно быть безликим. Свободно используйте случайный набор букв и цифр.

 

Шифрование сети (Security encryption)


Шифрование сети должно быть обязательно включено. Шифрование сети – это специальная технология, которая шифрует передачу данных между маршрутизатором и компьютером или другим нашим устройством. Это делается для того, чтобы никто не мог просмотреть наши данные при передаче от роутера к компьютеру и обратно. Какое шифрование использовать? WPA или WPA2 имеют поддержку в современных роутерах и других видах оборудования. При шифровании нужно будет ввести пароль, который тоже подбирайте посложнее.

 

AP isolation


Для общественных сетей, а также для полуоткрытых сетей лучшим вариантом для безопасности будет создание виртуального соединения для каждого клиента. То есть между маршрутизатором и каждым клиентом будет создано свое отдельное соединение. Таким образом, различные подключаемые устройства к WiFi не смогут прослушивать друг друга.

 

Список MAC-адресов


В современных роутерах есть возможность подключать каждого клиента сети WiFi на базе адресов MAC. Они выдаются персонально каждому клиенту, но сами по себе не являются защитой от злоумышленников, так как легко подделываются. Однако, в тандеме с другими мерами безопасности это будет хорошей защитой. Создавать списки MAC адресов можно в том случае, если сеть домашняя, а гости бывают редко. Вы можете создать список тех устройств, которым разрешен доступ или тех, кому он запрещен.

 

Конфигурация сервера DHCP


Опять же это непрямой метод защиты – можно настроить ваш роутер таким образом, чтобы он одновременно выдавал определенное количество IP-адресов и не больше. Таким образом, при постоянном включении всех устройств, недоброжелательным гостям уже не останется места. Конечно, есть вариант, что недоброжелатель пропишет себе IP-адрес вручную, но для этого нужно будет приложить усилия. Некоторые роутеры настраиваются таким образом, что не видят клиентов со статичным IP-адресом.  А некоторые могут привязывать MAC-адрес с определенным IP-адресом.

 

Временные ограничения


В настройках некоторых роутеров их можно отключать в ночные часы или на время, когда вы не работаете.

 

Сеть 5GHz вместо 2,4GHz


Большинство оборудования работает на 2,4GHz. Если же ваше оборудование может работать на 5GHz, то у вас будет значительно преимущество – не каждый злоумышленник сможет к вам подключиться, ведь не каждый имеет подходящее оборудование. Плюс ко всему на частоте 5GHz эфирный шум может отсутствовать вообще, тогда как на 2,4GHz пиковые шумы в некоторых местах делают невозможным подключение к интернету.
Итак, если вы только думаете покупать роутер, то однозначно выбирайте тот, который имеет различные настройки безопасности, о которых ми писали. Он будет дороже, но это того стоит. Ведь к нему будут прилагаться также и мощный файервол.

 

Похожие материалы

26.09.2014
До того, как мобильный Интернет "захватил" большую часть жизненного пространства жителей современных российских мегаполисов, а также до появления несметного, но уже привычного числа провайдеров, в спальных районах разных городов и небольших поселков, находящихся на территории России, достаточно широко был распространен метод предоставления доступа во всемирную глобальную сеть Интернет на частной основе по локальной сети. Этот метод был абсолютно законным и приносил стабильный доход тем, кто его применял.
21.12.2013
Часто за множеством рекламных бюджетов и предложений представители бизнеса забывают о самом главном - необходимости поддерживать имидж своей компании в информационной среде. И собственный сайт, имеющий множество самых удобных и понятных посетителям возможностей - только половина вопроса. Вторая половина - корпоративная почта.
25.12.2013
Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3. Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.
30.04.2014
Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО.
26.12.2013
Австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв