Наші офіси: м.Галич м-н.Різдва 7а;м. Івано-Франківськ вул.Кармелюка 4

(3431) 22-784 ple_net@ukr.net

6 порад для підвищення безпеки Wi-Fi.

безпека роутер

Порада 1: Використовувати нетривіальні паролі та стандарт шифрування WPA2.
Ви тільки що встановили Wi-Fi-роутер і підключили його до мережі Інтернет-провайдера Пленет (швидше за все, через провідний Ethernet-інтерфейс). Перше, що вам потрібно зробити, – встановити пароль на доступ до мережі і змінити стандарт шифрування паролів. Сам по собі пароль повинен бути досить складним (myWiFi, qwerty, 1111 та admin – не самі гірші варіанти), і не повинен містити в собі ніякої інформації, яка вас персоналізує. Тобто, ваші ім’я та прізвище, дата народження, ім’я вашого домашнього вихованця в якості пароля – табу.

На поточний момент підтримуються три бездротових стандарти шифрування паролів. Це Wired Equivalent Protection (WEP), Wi-Fi Protected Access (WPA) і Wi-Fi Protected Access 2 (WPA2).

У 2003 році Альянс Wi-Fi офіційно оголосив про перехід з WEP на стандарт WPA, зважаючи на те що WEP дуже вразливий. Насправді, злом WEP-захищеної Wi-Fi-мережі – справа кількох хвилин і елементарного у використанні програмного забезпечення з набором таких утиліт, як відновлення WEP-захищеного ключа, атаки по словнику і сниффер пакетів.

Wi-Fi Protected Access (WPA) був введений в експлуатацію в 1999 році, і інших прийнятних варіантів щодо шифрування паролів в Wi-Fi не було аж до 2004 року, коли був представлений стандарт WPA2, поліпшена версія WPA. Всі сертифіковані Wi-Fi-пристрої, що випускаються з 2006 року, підтримують обидва стандарти, WPA і WPA2.

Незважаючи на те, що WPA – це відчутний крок вперед по захищеності в порівнянні з WEP, існує ряд вразливостей, які роблять цей стандарт відкритим для атак. Найприкметніша з вразливостей полягає в опції Wi-Fi Protected Setup (WPS), якою оснащується більшість нових моделей роутерів. Уразливість WPS дозволяє хакеру зламати пароль, в середньому, за 2 або 3 години.

Якщо ви використовуєте WPA або WPA2 для захисту вашої бездротової мережі, переконайтеся, що опція WPS на вашому роутері вимкнена.

Wi-Fi Protected Access 2 (WPA2) на сьогодні найсильніший з трьох представлених тут стандартів шифрування паролів в Wi-Fi, завдяки вдосконаленим методам шифрування і досить жорсткому тестуванню перед введенням в експлуатацію з ініціативи Альянсу Wi-Fi.

Порада 2: Використовувати фільтрацію по МАС- адресах.
Одним з найсильніших інструментів роутера в плані безпеки і розмежування доступу є список пристроїв, що підключаються,він зберігає його в своїй пам’яті. Пристрої, присутні в списку, пройдуть успішну аутентифікацію і отримають доступ до бездротової мережі. Клієнти, які намагаються підключитися до мережі з пристроїв, які відсутні в цьому списку, – отримають відмову в підключенні. Іншими словами, це опція фільтрації по MAC-адресу.

У теорії, фільтрації по MAC-адресу має бути достатньо для того, щоб уникнути будь-яких несанкціонованих підключень до вашої мережі, крім ситуації, коли зловмисник отримав доступ адміністратора до роутера (як цього уникнути, буде сказано далі) і може змінити вміст таблиці MAC-адрес , додавши свій. Або інший варіант, коли той же зловмисник за допомогою сніффер перехоплює дані про дозволені у вашій мережі MAC-адреси і підмінює свій MAC-адресу одним з них.

Який висновок? Фільтрація по MAC-адресу – це дійсно потужна зброя у вашому арсеналі щодо захисту бездротової мережі, вона здатна зупинити левову частину хакерських атак, проте може не встояти перед спрямованої атакою наполегливого зломщика, що не пошкодував часу на те, щоб отримати доступ до вашої мережі.

Порада 3: Зведіть до мінімуму область покриття вашої безпровідної мережі.
Деякі моделі роутерів дозволяють налаштовувати силу і область покриття сигналу. Така настройка дуже актуальна, якщо ви точно знаєте, що максимальне покриття, в якому ви потребуєте, обмежене межами тільки вашої квартири і ніколи не перевищить, наприклад, 30 метрів. А якщо ваш роутер в стандартних умовах «тримає» 50-100 метрів покриття, то вважайте, що інші 20-70 метрів ви відпускаєте у «вільне плавання», даючи можливість вашим допитливим сусідам з хакерськими нахилами спробувати підключитися до вашої мережі.

Слід зауважити, що більшість бездротових роутерів не пропонують цю функцію в чистому вигляді, а дозволяють маніпулювати рівнем потужності передачі. А це не зовсім те, що нам потрібно, так як зміна рівня потужності передачі на низький (наприклад, на 20/100) призведе до погіршення сигналу на всій області покриття.

Порада 4: не використовуйте на вашому роутері SSID по замовчуванню.
Зміна налаштувань SSID по замовчуванню сама по собі мало в чому допоможе проти атаки просунутого і зацікавленого у зломі саме вашої мережі хакера. Однак, це непоганий психологічний хід, який може відбити бажання у хакерів низького і середнього рівня атакувати вашу мережу. Зміна SSID явно вказує на те, що ви в курсі комплексу заходів щодо забезпечення безпеки бездротової мережі і, що цілком логічно, реалізували їх у себе. Злом вашої мережі перетворюється з банального в більш просунуте завдання, що вимагає додаткових витрат часу і, можливо, іншого рівня знань. А це не завжди цікаво. Найчастіше хакеру середньої руки просто хочеться отримати доступ до безкоштовного Інтернету, і зробити це якомога швидше, так що хакер переключиться на мережу «простіше».

Які саме налаштування SSID маються на увазі? Це, по-перше, SSID-ім’я (ім’я вашої мережі, яке буде виводитися в списку доступних мереж пристрою, що намагається підключитися). Можна задавити хакера своїм авторитетом, використовуючи в якості SSID якийсь технічний термін в тему. З першого погляду переконавшись у вашій технічної просунутості, хакер напевно перемкне свою увагу на мережу сусіда з SSID Vasya95.

Друга опція налаштувань SSID – це широкомовна розсилка SSID. Відключивши можливість широкомовної розсилки SSID на вашому роутері, ви сильно ускладните хакеру (пам’ятаємо, що мова все ще про хакерів низького і середнього рівня) процес виявлення вашої мережі, якщо він користується стандартними утилітами операційної системи. Проте, неможливість вирішення цього завдання зводиться нанівець за допомогою нехитрих маніпуляцій з такими утилітами, як inSSIDer або NetStumbler. Так що не розслабляємося.

Порада 5: Завжди міняйте логін і пароль до адмін доступу на роутері.
Забавно спостерігати, коли, швидше за все через неуважність або забудькуватість, бездротової роутер, налаштований за всіма правилами забезпечення безпеки, раптом впускає в свою панель настройки по стандартному набору виду 192.168.1.1/admin:admin. Така забудькуватість може дорого обійтися, приклад вже наводився в цій статті вище. Та й хакер повеселитися, оглядаючи ваші триметрові броньовані ворота без натяку на паркан.

Порада 6: Відключайте можливість ввійти на роутер по безпровідній мережі.
Дана порада – в продовження попередньої. Відключення даної функції означає, що налаштування роутера можна здійснити тільки через фізичне кабельне підключення, а значить, вимагає включення хакера в кабельну мережу. Це робить практично неможливим під’єднання до вашого інтернету…, але немає нічого неможливого….


Більше цікавої і корисної інформації про Wi-Fi і все що пов’язано тут.

Інтернет провайдер “Пленет” працює по Івано-Франківській області, робота пов’язана з підключенням інтернету, встановленням систем відеоспостереження та ремонтом і обслуговуванням офісної та побутової техніки. Пишіть нам на пошту plenetmail@gmail.com, або телефонуйте за номерами вказаними нижче.