Наші офіси: м.Галич м-н.Різдва 7а;м. Івано-Франківськ вул.Кармелюка 4

(3431) 22-784 ple_net@ukr.net

10 небезпечних міфів про бездротові роутери і їх викриття

Міфи про роутери від Пленет

Широкосмуговий доступ в інтернет вже давно перестав бути розкішшю не тільки у великих містах, а й у віддалених регіонах. При цьому багато хто відразу ж обзаводяться бездротовими роутерами, щоб заощадити на мобільному інтернеті і підключити до швидкісної лінії смартфони, планшети та іншу портативну техніку. Більш того, інтернет провайдери все частіше відразу встановлюють своїм клієнтам маршрутизатори з вбудованою бездротовою точкою доступу.(Провайдер Пленет не охоче рекомендує своїм клієнтам роутери, з одного боку можна трішки заробити на продажі цього пристрою магазину в Галичі чи Рогатині, а з другого боку це ще одна додаткова перепона в подачі якісного інтернету провайдером).

Тим часом, споживачі далеко не завжди розуміють, як насправді працює мережеве обладнання і яку небезпеку вона може нести. Головне помилка полягає в тому, що приватний клієнт просто не уявляє, що бездротовий зв’язок може завдати йому якоїсь шкоди – адже він не банк, не секретна служба і не власник порноархівів . Але варто тільки почати розбиратися, як вам відразу захочеться повернутися до старого доброго кабелю.

1. Ніхто не стане зламувати мою домашню мережу

Ось головна помилка домашніх користувачів, що веде до нехтування елементарними нормами безпеки мережі. Прийнято вважати,  якщо ви не знаменитість, не банк і не інтернет-магазин, то ніхто не буде витрачати на вас час, адже результати будуть неадекватні докладеним зусиллям.

Більш того, чомусь вперто циркулює думка, що нібито невеликі бездротові мережі зламати складніше, ніж великі, в чому є крихта правди, але в цілому це теж міф. Очевидно, це твердження засноване на тому, що у дрібних локальних мереж обмежена дальність розповсюдження сигналу, тому досить знизити його рівень, і хакер просто не зможе виявити таку мережу з припаркованого поруч автомобіля або кафе по-сусідству.
Можливо, колись це було так, але сьогоднішні зломщики оснащені високочутливими антенами, здатними прийняти навіть найслабший сигнал. І той факт, що у вас на кухні планшет постійно втрачає зв’язок, зовсім не означає, що хакеру, що сидить в машині за два будинки від вас, не вдасться покопатися в вашій бездротовій мережі.
Що ж стосується думки, що злом вашої мережі не варто витрачених зусиль, то це зовсім не так: в ваших гаджетах зберігається море всілякої персональної інформації, яка, як мінімум, дозволить зловмисникові від вашого імені замовити покупки, отримати кредит, або, скориставшись методами соціальної інженерії, домогтися ще більш не очевидних цілей на кшталт проникнення в мережу вашого роботодавця або навіть його партнерів. При цьому відношення до мережевої безпеки у простих користувачів сьогодні настільки зневажливе, що зламати домашню мережу не складе особливих труднощів навіть для новачків.

2. В будинку не потрібний дво- або трьохдіапазонний роутер

Вважається, що багатодіапазонні роутери потрібні тільки особливо вимогливим власникам величезної кількості гаджетів, які хочуть вичавити з бездротового зв’язку максимально доступну швидкість. Тим часом, будь-кому з нас не завадить хоча б двохдіапазонний маршрутизатор.
Головна перевага багатодіапазонного роутера полягає в тому, що різні пристрої можна «розкидати» по різним діапазонами, і тим самим підвищити потенційно можливу швидкість передачі даних і, звичайно ж, надійність зв’язку. Наприклад, цілком доцільно було б підключати ноутбуки до одного діапазону, телевізійні приставки – до другого, а мобільні гаджети – до третього.

3. Діапазон 5 ГГц краще діапазону 2,4 ГГц

Європейці, що оцінили переваги частотного діапазону 5 ГГц зазвичай рекомендують всім переходити на нього і взагалі відмовитися від використання частоти 2,4 ГГц. Але, як завжди, не все так просто.
Так, 5 ГГц фізично менш «заселений», ніж більш масовий 2,4 ГГц – в тому числі і тому, що на 2,4 ГГц працює найбільше пристроїв на базі старих стандартів. Однак 5 ГГц поступається в дальності зв’язку, особливо в тому, що стосується проникнення через бетонні стіни і інші перешкоди.
В цілому, тут немає однозначної відповіді, можна порадити лише використовувати той діапазон, в якому конкретно у вас прийом краще. Адже цілком може виявитися, що в якомусь конкретному місці і смуга 5 ГГц перевантажена пристроями – хоча це і дуже малоймовірно. Також 5 ГГц роутери дорожчі,вирішувати вам.

4. Не потрібно чіпати настройки роутера

Передбачається, що налаштування обладнання краще залишити професіоналам і ваше втручання здатне тільки нашкодити працездатності мережі. Звичайний спосіб представників провайдера (і сисадмінів) залякати користувача, щоб знизити ймовірність неправильних налаштувань і наступних викликів додому.
Зрозуміло, що якщо ви взагалі не уявляєте, про що там мова, краще нічого не чіпати, але навіть непрофесіонал цілком здатний змінити деякі настройки, підвищивши захищеність, надійність і продуктивність мережі. Хоча б зайдіть в веб-інтерфейс і ознайомтеся з тим, що там можна змінити – але якщо ви не знаєте, що це дасть, краще залиште все як є.
У будь-якому випадку є сенс внести чотири поправки, якщо вони вже не зроблені в налаштуваннях вашого роутера:
1) По можливості перемикайтеся на новий стандарт – якщо його підтримує як роутер, так і ваші пристрої. Перехід з 802.11n на 802.11ac дасть істотний приріст швидкості, як і перемикання з старіших 802.11b / g на 802.11n.
2) Поміняйте тип шифрування. Деякі установники досі залишають домашні бездротові мережі або повністю відкритими, або із застарілим стандартом шифрування WEP. Обов’язково потрібно поміняти тип на WPA2 c шифруванням AES і складним довгим паролем.
3) Змініть логін і пароль за замовчуванням. Практично всі провайдери при установці нового обладнання залишають ці дані за замовчуванням – якщо тільки їх спеціально не попросити про зміну. Це загальновідома «діра» домашніх мереж, і будь-який хакер для початку обов’язково спробує скористатися саме нею.
4) Вимкніть WPS (Wi-Fi Protected Setup). Технологія WPS зазвичай включена в роутерах за замовчуванням – вона призначена для швидкого підключення сумісних мобільних пристроїв до мережі без введення довгих паролів. Разом з тим WPS робить вашу локальну мережу дуже вразливою для злому шляхом методу «грубої сили» – простого підбору пін-коду WPS, що складається з 8 цифр, після чого зловмисник без проблем отримає доступ до ключа WPA / WPA2 PSK. При цьому через помилки в стандарті досить визначити всього 4 цифри, а це вже всього 11 000 поєднань, і для злому знадобиться перебрати далеко не всі з них.

5. Приховування SSID сховає мережу від хакерів

SSID – це сервісний ідентифікатор мережі або просто назва вашої мережі, яке використовують для встановлення з’єднання різні пристрої, коли-небудь підключалися до неї. Відключивши трансляцію SSID, ви не будете з’являтися в сусідському списку доступних мереж, але це не означає, що хакери не зможуть її знайти: демаскування прихованого SSID – завдання для новачка.
Разом з тим, сховавши SSID, ви навіть спростите життя хакерам: всі пристрої, які намагаються підключитися до вашої мережі, стануть перебирати найближчі точки доступу, і можуть підключитися до сіток- «пасток», спеціально створеним зловмисниками. Можна розгорнути таку підмінну відкриту мережу під вашим же розкритим SSID, до якого ваші девайси будуть просто підключатися автоматично.
Тому загальна рекомендація така: дайте вашій мережі таку назву, в якому ніяк би не згадувався ні провайдер, ні виробник роутера, ні якась особиста інформація, що дозволяє ідентифікувати вас і нанести точкові атаки по слабких місцях.
6. Шифрування не потрібно, якщо є антивірус і брандмауер
Типовий приклад того, коли плутають тепле з м’яким. Програми захищають від програмних же загроз онлайн або вже знаходяться у вашій мережі, вони не захищають вас від перехоплення самих даних, що передаються між роутером і вашим комп’ютером.
Для забезпечення мережевої безпеки потрібен комплекс засобів, куди входять і протоколи шифрування, і апаратні або програмні брандмауери, і антивірусні пакети.

7. Шифрування WEP досить для домашньої мережі

WEP небезпечний в будь-якому випадку, і він піддається злому за лічені хвилини за допомогою смартфона. За рівнем безпеки він мало відрізняється від повністю відкритою мережі, і це його головна проблема. Якщо ви цікавитеся історією питання, то можете знайти в інтернеті масу матеріалів про те, що WEP запросто ламали ще на початку «нульових». Чи потрібна вам така «безпека»?

8. Роутер з шифруванням WPA2-AES неможливо зламати

Якщо брати «сферичний роутер з шифруванням WPA2-AES в вакуумі», то це правда: за останніми оцінками, при існуючих обчислювальних потужностях на злом AES методами «грубої сили» підуть мільярди років. Так, мільярди.
Але це зовсім не означає, що AES не дозволить хакеру дістатися до ваших даних. Як і завжди, головна проблема – людський фактор. В даному випадку, багато що залежить від того, наскільки складним і грамотно складеним буде ваш пароль. При «побутовому» підході до вигадування паролів, методів соціальної інженерії буде досить для злому WPA2-AES за досить короткий термін.

 

9. Шифрування WPA2-AES знижує швидкість передачі даних в інтернеті

Технічно, це дійсно так, але в сучасних роутерах є апаратні засоби, що дозволяють звести це зниження до мінімуму. Якщо ви спостерігаєте суттєве уповільнення з’єднання, це означає, що ви використовуєте застарілий роутер, в яких були реалізовані трохи інші стандарти і протоколи. Наприклад, WPA2-TKIP. Сам по собі TKIP був безпечнішим, ніж його попередник WEP, але вдавав із себе компромісне рішення, що дозволяє використовувати старе «залізо» з більш сучасними і захищеними протоколами. Щоб «подружити» TKIP c новим типом шифрування AES, використовувалися різні програмні хитрощі, що і призводило до уповільнення швидкості передачі даних.
Ще в 2012 році в стандарті 802.11 TKIP був визнаний недостатньо безпечним, але він все ще часто зустрічається в роутерах старих випусків. Рішення проблеми одне – купити сучасну модель.

10. Працюючий роутер міняти не потрібно

Принцип для тих, кого сьогодні цілком влаштовує механічна друкарська машинка і телефон з набірним диском. Нові стандарти бездротового зв’язку з’являються регулярно, і з кожним разом не тільки підвищується швидкість передачі даних, але і безпеку мережі.
Сьогодні, коли стандарт 802.11ac передбачає передачу даних зі швидкістю вище 50 Мбіт / с, старий роутер з підтримкою 802.11n і всіх попередніх стандартів може обмежувати потенційну пропускну здатність мережі. У випадку з тарифними планами, які передбачають швидкості вище 100 Мбіт / с, ви просто будете платити зайві гроші, не отримуючи повноцінної послуги.
Звичайно, терміново міняти працює роутер зовсім не обов’язково, але в один прекрасний день настане момент, коли до нього не зможе підключитися жодний сучасне пристрій.


Більше цікавої і корисної інформації про Wi-Fi і все що пов’язано тут.

Інтернет провайдер “Пленет” працює по Івано-Франківській області, робота пов’язана з підключенням інтернету, встановленням систем відеоспостереження та ремонтом і обслуговуванням офісної та побутової техніки. Пишіть нам на пошту plenetmail@gmail.com, або телефонуйте за номерами вказаними нижче.