Безопасность домашней сети | Ofisp.org

Безопасность домашней сети

07 декабря 201501:7

Если у вас дома настроена беспроводная сеть WiFi, то без специальной защиты нет гарантии, что кто-то другой не подключится к вашей сети. Как же повысить уровень безопасности сети WiFi и снизить вероятность чужого вторжения? В этой статье перечислим несколько простых рекомендаций, которые обеспечат определенную степень безопасности.
Сразу оговоримся, что защита домашней сети – дело непростое. Чем сложнее сеть и чем больше подключенных устройств, тем сложнее процесс  защиты. А если у вас всего лишь беспроводной маршрутизатор и ноутбук, то защитить такую сеть проще простого. Посложнее будет, если к этому добавляются еще несколько компьютеров, планшеты, смартфоны, телевизор или медиаплейер, и еще и игровая приставка. А добавьте сюда еще и друзей, которые приходят к вам в гости и автоматически подключаются к вашей сети. Есть хорошее решение и для такого случая - настройте отдельное гостевое подключение, но об этом ниже. И к слову, с друзями можно обмениваться большими файлами через файлообменник, например, www.fayloobmennik.net. Это так же удобно, как и через локальную сеть.
Опишем реальную систему, что она собой представляет. Допустим, что беспроводная сеть состоит из маршрутизатора, нескольких компьютеров, планшета, смартфона, сетевого принтера и игровой приставки. Все устройства подключены по беспроводной сети и через него же выходят в интернет. Маршрутизатор является точкой выхода всех устройств в интернет. Поэтому сам маршрутизатор должен быть защищен, иначе и все устройства будут без защиты.

 

Пароль роутера и ограничение доступа


Итак, устанавливайте пароль посложнее на свой маршрутизатор. Уже имеющийся по умолчанию необходимо сменить на новый. Более продвинутые роутеры имеют возможность также задавать и пользовательский логин. Чем сложнее пароль, тем безопаснее система.
На многих маршрутизаторах можно создать вариант гостевой сети. Поэтому для гостей лучше иметь такой вариант, чтобы полностью контролировать сеть и не пускать в нее неизвестные или зараженные устройства.
Проверьте дополнительные возможности своего роутера: часто можно запретить администрировать роутер с сети WiFi. Это будет означать, что к интерфейсу настройки роутера можно будет зайти только по проводам. Это повысит безопасность, особенно в открытых сетях.
Также проверьте можно ли администрировать роутер из сети. Не должно быть возможности на базе IP-адреса получить доступ из интернета к интерфейсу администрирования.

 

Название сети (SSID)


Можно запретить трансляцию названия сети SSID (Broadcast SSID). Мы знаем, что название нашей сети появляется в списке сетей у всех наших соседей. Зачем же наша точка доступа посылает этот идентификатор каждому на устройство? Нам известно название нашей сети и этого достаточно, поэтому в целях безопасности просто прекратите трансляцию SSID.
Но ваша сеть может быть общественной, то  в этом случае название должны видеть все. И трансляцию запрещать нельзя.
При подборе названия вашей сети откажитесь от персонализации и названий оборудования или провайдера. Название сети не должно давать информацию, оно должно быть безликим. Свободно используйте случайный набор букв и цифр.

 

Шифрование сети (Security encryption)


Шифрование сети должно быть обязательно включено. Шифрование сети – это специальная технология, которая шифрует передачу данных между маршрутизатором и компьютером или другим нашим устройством. Это делается для того, чтобы никто не мог просмотреть наши данные при передаче от роутера к компьютеру и обратно. Какое шифрование использовать? WPA или WPA2 имеют поддержку в современных роутерах и других видах оборудования. При шифровании нужно будет ввести пароль, который тоже подбирайте посложнее.

 

AP isolation


Для общественных сетей, а также для полуоткрытых сетей лучшим вариантом для безопасности будет создание виртуального соединения для каждого клиента. То есть между маршрутизатором и каждым клиентом будет создано свое отдельное соединение. Таким образом, различные подключаемые устройства к WiFi не смогут прослушивать друг друга.

 

Список MAC-адресов


В современных роутерах есть возможность подключать каждого клиента сети WiFi на базе адресов MAC. Они выдаются персонально каждому клиенту, но сами по себе не являются защитой от злоумышленников, так как легко подделываются. Однако, в тандеме с другими мерами безопасности это будет хорошей защитой. Создавать списки MAC адресов можно в том случае, если сеть домашняя, а гости бывают редко. Вы можете создать список тех устройств, которым разрешен доступ или тех, кому он запрещен.

 

Конфигурация сервера DHCP


Опять же это непрямой метод защиты – можно настроить ваш роутер таким образом, чтобы он одновременно выдавал определенное количество IP-адресов и не больше. Таким образом, при постоянном включении всех устройств, недоброжелательным гостям уже не останется места. Конечно, есть вариант, что недоброжелатель пропишет себе IP-адрес вручную, но для этого нужно будет приложить усилия. Некоторые роутеры настраиваются таким образом, что не видят клиентов со статичным IP-адресом.  А некоторые могут привязывать MAC-адрес с определенным IP-адресом.

 

Временные ограничения


В настройках некоторых роутеров их можно отключать в ночные часы или на время, когда вы не работаете.

 

Сеть 5GHz вместо 2,4GHz


Большинство оборудования работает на 2,4GHz. Если же ваше оборудование может работать на 5GHz, то у вас будет значительно преимущество – не каждый злоумышленник сможет к вам подключиться, ведь не каждый имеет подходящее оборудование. Плюс ко всему на частоте 5GHz эфирный шум может отсутствовать вообще, тогда как на 2,4GHz пиковые шумы в некоторых местах делают невозможным подключение к интернету.
Итак, если вы только думаете покупать роутер, то однозначно выбирайте тот, который имеет различные настройки безопасности, о которых ми писали. Он будет дороже, но это того стоит. Ведь к нему будут прилагаться также и мощный файервол.

 

Похожие материалы

19.01.2018
Многие хотели бы хорошо провести свободное время. А провести его с азартом и веселыми эмоциями – просто мечта. Где это возможно? Конечно же в виртуальном игровом зале игровых автоматов. Позитивные эмоции обеспечены, ведь для игры вам совершенно не потребуются деньги.
13.05.2014
Компания IBM продемонстрировала, каким способом можно интегрировать память с фазовым переходом (PCM, phase change memory) в иерархию твердотельных накопителей. Кроме того, производитель показал свой первый прототип платы, использующей PCM-память. Устройство названо в честь персонажа греческой мифологии Тесея. Имя ему подсказали в Университете Патрас, в сотрудничестве с которым велась разработка.
27.06.2014
Немецкие власти приняли решение отказаться от дальнейшего сотрудничества с американским мобильным провайдером – компанией Verizon. Такое решение было принято на фоне недавнего скандала, связанного со слежкой АНБ США за высокопоставленными чиновниками в Германии. Отказавшись от услуг провайдера из Соединенных Штатов, немецкое правительство собирается заключить новый договор с национальным телекоммуникационным гигантом - Deutsche Telekom.
15.05.2014
Спецификация USB SuperSpeed пройдет через ряд эволюционных преобразований, которые не оставят интерфейсу Thunderbolt возможностей для расширения использования. USB SuperSpeed и Thunderbolt недавно были обновлены — первая технология до версии 3.1 (или SuperSpeed+), вторая — до версии 2. В обоих случаях, по сравнению с USB 3.1 и Thunderbolt2 соответственно, максимальная пропускная способность удвоилась — до 10 и 20 Гбит/c.
27.03.2014
Компания Buffalo расширила потребительскую линейку NAS серией LinkStation 200. По словам производителя, продукты серии LinkStation 200 сочетают безопасность и простоту использования с расширенными возможностями хранения данных и "первым в мире" пользовательским интерфейсом, оптимизированным для мобильных устройств. Новый интерфейс позволяет получать доступ к информации в любом месте, в любое время и на любом смартфоне или планшете.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв