Безопасность домашней сети | Ofisp.org

Безопасность домашней сети

07 декабря 201501:7

Если у вас дома настроена беспроводная сеть WiFi, то без специальной защиты нет гарантии, что кто-то другой не подключится к вашей сети. Как же повысить уровень безопасности сети WiFi и снизить вероятность чужого вторжения? В этой статье перечислим несколько простых рекомендаций, которые обеспечат определенную степень безопасности.
Сразу оговоримся, что защита домашней сети – дело непростое. Чем сложнее сеть и чем больше подключенных устройств, тем сложнее процесс  защиты. А если у вас всего лишь беспроводной маршрутизатор и ноутбук, то защитить такую сеть проще простого. Посложнее будет, если к этому добавляются еще несколько компьютеров, планшеты, смартфоны, телевизор или медиаплейер, и еще и игровая приставка. А добавьте сюда еще и друзей, которые приходят к вам в гости и автоматически подключаются к вашей сети. Есть хорошее решение и для такого случая - настройте отдельное гостевое подключение, но об этом ниже. И к слову, с друзями можно обмениваться большими файлами через файлообменник, например, www.fayloobmennik.net. Это так же удобно, как и через локальную сеть.
Опишем реальную систему, что она собой представляет. Допустим, что беспроводная сеть состоит из маршрутизатора, нескольких компьютеров, планшета, смартфона, сетевого принтера и игровой приставки. Все устройства подключены по беспроводной сети и через него же выходят в интернет. Маршрутизатор является точкой выхода всех устройств в интернет. Поэтому сам маршрутизатор должен быть защищен, иначе и все устройства будут без защиты.

 

Пароль роутера и ограничение доступа


Итак, устанавливайте пароль посложнее на свой маршрутизатор. Уже имеющийся по умолчанию необходимо сменить на новый. Более продвинутые роутеры имеют возможность также задавать и пользовательский логин. Чем сложнее пароль, тем безопаснее система.
На многих маршрутизаторах можно создать вариант гостевой сети. Поэтому для гостей лучше иметь такой вариант, чтобы полностью контролировать сеть и не пускать в нее неизвестные или зараженные устройства.
Проверьте дополнительные возможности своего роутера: часто можно запретить администрировать роутер с сети WiFi. Это будет означать, что к интерфейсу настройки роутера можно будет зайти только по проводам. Это повысит безопасность, особенно в открытых сетях.
Также проверьте можно ли администрировать роутер из сети. Не должно быть возможности на базе IP-адреса получить доступ из интернета к интерфейсу администрирования.

 

Название сети (SSID)


Можно запретить трансляцию названия сети SSID (Broadcast SSID). Мы знаем, что название нашей сети появляется в списке сетей у всех наших соседей. Зачем же наша точка доступа посылает этот идентификатор каждому на устройство? Нам известно название нашей сети и этого достаточно, поэтому в целях безопасности просто прекратите трансляцию SSID.
Но ваша сеть может быть общественной, то  в этом случае название должны видеть все. И трансляцию запрещать нельзя.
При подборе названия вашей сети откажитесь от персонализации и названий оборудования или провайдера. Название сети не должно давать информацию, оно должно быть безликим. Свободно используйте случайный набор букв и цифр.

 

Шифрование сети (Security encryption)


Шифрование сети должно быть обязательно включено. Шифрование сети – это специальная технология, которая шифрует передачу данных между маршрутизатором и компьютером или другим нашим устройством. Это делается для того, чтобы никто не мог просмотреть наши данные при передаче от роутера к компьютеру и обратно. Какое шифрование использовать? WPA или WPA2 имеют поддержку в современных роутерах и других видах оборудования. При шифровании нужно будет ввести пароль, который тоже подбирайте посложнее.

 

AP isolation


Для общественных сетей, а также для полуоткрытых сетей лучшим вариантом для безопасности будет создание виртуального соединения для каждого клиента. То есть между маршрутизатором и каждым клиентом будет создано свое отдельное соединение. Таким образом, различные подключаемые устройства к WiFi не смогут прослушивать друг друга.

 

Список MAC-адресов


В современных роутерах есть возможность подключать каждого клиента сети WiFi на базе адресов MAC. Они выдаются персонально каждому клиенту, но сами по себе не являются защитой от злоумышленников, так как легко подделываются. Однако, в тандеме с другими мерами безопасности это будет хорошей защитой. Создавать списки MAC адресов можно в том случае, если сеть домашняя, а гости бывают редко. Вы можете создать список тех устройств, которым разрешен доступ или тех, кому он запрещен.

 

Конфигурация сервера DHCP


Опять же это непрямой метод защиты – можно настроить ваш роутер таким образом, чтобы он одновременно выдавал определенное количество IP-адресов и не больше. Таким образом, при постоянном включении всех устройств, недоброжелательным гостям уже не останется места. Конечно, есть вариант, что недоброжелатель пропишет себе IP-адрес вручную, но для этого нужно будет приложить усилия. Некоторые роутеры настраиваются таким образом, что не видят клиентов со статичным IP-адресом.  А некоторые могут привязывать MAC-адрес с определенным IP-адресом.

 

Временные ограничения


В настройках некоторых роутеров их можно отключать в ночные часы или на время, когда вы не работаете.

 

Сеть 5GHz вместо 2,4GHz


Большинство оборудования работает на 2,4GHz. Если же ваше оборудование может работать на 5GHz, то у вас будет значительно преимущество – не каждый злоумышленник сможет к вам подключиться, ведь не каждый имеет подходящее оборудование. Плюс ко всему на частоте 5GHz эфирный шум может отсутствовать вообще, тогда как на 2,4GHz пиковые шумы в некоторых местах делают невозможным подключение к интернету.
Итак, если вы только думаете покупать роутер, то однозначно выбирайте тот, который имеет различные настройки безопасности, о которых ми писали. Он будет дороже, но это того стоит. Ведь к нему будут прилагаться также и мощный файервол.

 

Похожие материалы

02.08.2013
Компания Canonical опубликовала отчет с подробностями о недавней хакерской атаке на форумы Ubuntu, в результате которой злоумышленники получили контроль над учетными данными 1.8 млн пользователей. «14 июля 2013 года злоумышленнику удалось получить доступ к учетной записи одного из модераторов форума. У этого модератора было право размещать на форуме анонсы, которые могут содержать HTML-код», – говорится в отчете.
15.04.2014
Компания AOC представила два новых 23,8-дюймовых (60,4 см) мультимедийных монитора на основе IPS-матриц, оснащенные динамиками знаменитой марки ONKYO. Обе модели, i2473Pwm и i2473Pwy, выполнены в стильном дизайне Razor Concept. Два динамика марки ONKYO мощностью 7 Вт, встроенные в подставку этих Full HD-мониторов, обеспечивают прекрасное качество звука в играх и кинофильмах. Обе модели также поддерживают интерфейсы MHL и Miracast.  
13.02.2013
Сотрудники американского Смитсоновского института восстановили и оцифровали раннюю запись голоса Александра Белла, который считается одним из изобретателей телефона, сообщает Smithsonian Magazine. На записи, которая доступна на сайте института, Белл произносит «Hear my voice, Alexander Graham Bell» («Слушайте мой голос, Александр Грейам Белл»). Запись была сделана в лаборатории Белла в Вашингтоне 15 апреля 1885 года. Голос Белла был записан на картонный диск, покрытый воском. Воспроизвести запись с помощью иглы было нельзя из-за риска повредить носитель, поэтому для считывания использовался 3D-сканер.
05.01.2013
Владельцы кафе в США запрещают посетителям использовать очки дополнительной реальности компании Google, опасаясь, что таким образом могут быть нарушены права их клиентов на частную жизнь, пишет в понедельник британское издание Daily Mail. Напомним, первая ограниченная партия очков дополнительной реальности поступила в продажу в апреле этого года. В широкую продажу устройство поступит в конце 2013 года. При помощи очков Google их обладатели могут снимать видео, пользоваться переводчиком, отправлять сообщения и осуществлять видеоконференции. Очки оснащены устройствами Bluetooth и Wi-Fi, позволяющими передавать файлы с помощью смартфонов.
04.06.2014
ФСБ совместно с Роскомнадзором подготовили целый список актов к законопроекту «О хранении информации интернет-пользователей». Напомним, последний должен вступить в законную силу уже 1 августа.В этих актах подается разъяснение, какая конкретно информация подлежит хранению на серверах провайдеров, и какие именно сайты должны будут отныне проходить регистрационную процедуру в Роскомнадзоре, а какие из них смогут избежать этой процедуры.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв