Wi-fi, или беспроводное сетевое соединение в наших домах, упростило использование сети и доступ в Интернет. Оно включает беспроводную потоковую передачу музыки и видео, общий доступ к файлам и принтерам, а также доступ в Интернет и обмен данными между ноутбуками с поддержкой Wi-Fi, компьютерами, планшетами, телефонами, смарт-телевизорами, потоковыми устройствами и многим другим.
Кабели локальной сети больше не нужны, так как те же функции теперь предоставляются маршрутизаторами Wi-Fi.
Последствия необеспеченного Wi Fi
Но именно эта беспроводная функция может быть доступна и использована злоумышленниками. Это могут быть профессиональные хакеры, решившие получить доступ к вашей сети со злым умыслом, или ваш сосед, который пытается получить доступ к вашей сети для получения бесплатного интернета, чтобы загрузить видео или музыку.
Злоумышленники могут сделать любое из следующих действий:
- Подключиться к вашей сети для доступа к личным данным на подключенных устройствах.
- Использовать ваше подключение к Интернету для совершения вредоносного действия.
- Закачивать нежелательное потоковое видео или аудио на подключенные устройства.
- Использовать ваш интернет-ресурс, что приведет к медленному и высокой задержке соединения.
Вы, очевидно, не хотите, чтобы всё это случилось. Итак, вот 5 способов обезопасить своё Wi-Fi соединение.
Периодически меняйте свой SSID и пароль доступа к Wi-Fi
SSID – это имя Вашего Wi-Fi-соединения. Wi-Fi маршрутизаторы, в соответствии с маркой и моделью, предоставляют SSID по умолчанию. Но некоторые марки и модели имеют известные уязвимости.
Злоумышленник может использовать SSID по умолчанию для идентификации маршрутизатора, а затем использовать его, используя известные уязвимости. Но вы можете смягчить эту угрозу, назначив уникальный SSID, чтобы скрыть, какой это тип маршрутизатора у вас имеется.
С SSID тесно связаны и пароли доступа Wi-Fi. Чтобы любой пользователь мог получить доступ к беспроводному соединению маршрутизатора, ему необходимо знать SSID вашего маршрутизатора и соответствующий пароль. Поскольку некоторые маршрутизаторы имеют известные пароли по умолчанию (а некоторые даже не имеют пароля вообще), назначение нового пароля предотвратит несанкционированный доступ злоумышленника.
Но ни одна сеть не является полностью безопасной. Решительные злоумышленники найдут способы получения вашего пароля с помощью различных методов. Но эти методы обычно требуют времени, терпения и творчества.
Периодически меняя SSID и пароль доступа к Wi-Fi, злоумышленник, который, возможно, уже получил ваш старый пароль Wi-Fi, должен будет снова пройти через тот же трудоёмкий процесс, чтобы получить ваш новый пароль. В конце концов, он может потерять интерес, если затраченное время и усилия намного превысят полученную награду.
Поместите свой Wi-Fi-маршрутизатор в безопасное и стратегическое место
Ваш Wi-Fi маршрутизатор должен быть расположен таким образом, чтобы его сигнала было достаточно только для обслуживания всех областей вашего дома, а не за его пределами. Сигналы Wi-Fi, достигающие областей за пределами вашего помещения, таких как улица или соседние дома, будут приглашать потенциальных злоумышленников попытаться получить доступ к вашей сети.
Чтобы контролировать уровень сигнала Wi-Fi, отрегулируйте мощность передачи в вашем маршрутизаторе, чтобы он оставался ограниченным в пределах вашего дома.
Кроме того, ваш Wi-Fi-маршрутизатор должен быть размещен в безопасном месте. Маршрутизаторы имеют кнопки и порты, которые могут позволить злоумышленникам обойти любую систему безопасности. Кнопка WPS, например, после нажатия на эту кнопки, позволяет получить доступ к любому устройству, подключенному с помощью WPS.
Аналогичным образом, некоторые маршрутизаторы Wi-Fi имеют порты локальной сети для обратной совместимости с проводными соединениями, которые по умолчанию не защищены. Предотвращение физического доступа к кнопке WPS маршрутизатора Wi-Fi и портам локальной сети может дополнительно защитить ваш Wi-Fi.
Измените профиль Администратора управления маршрутизатором Wi Fi
Все маршрутизаторы для целей технического обслуживания имеют профиль администратора. Эти профили обычно имеют сопутствующие заводские имена пользователей и пароли администратора. Вы должны их изменить. В противном случае злоумышленник с доступом к Wi-Fi оставит бэкдор, который он сможет использовать позже, даже после того, как SSID и пароль доступа к Wi-Fi будут изменены.
Используйте административные функции Wi Fi маршрутизатора
Некоторые Wi-Fi маршрутизаторы имеют другие функции, которые могут помочь Вам с безопасностью. Например, некоторые маршрутизаторы отображают список всех устройств, подключенных к ним в данный момент с помощью идентификации MAC-адресов. Вы можете вручную проверить подключенные устройства по их идентифицированным MAC-адресам, чтобы определить, подключено ли неизвестное устройство.
Другие маршрутизаторы имеют функцию белого списка/чёрного списка. Это позволяет указать, какие устройства (на основе их MAC-адресов) могут или не могут получить доступ к вашему маршрутизатору.
Ещё одна административная функция, которую вы, возможно, захотите контролировать – это функция ввода Pin-кода WPS. Он позволяет пользователям получить доступ к маршрутизатору, введя PIN-код, а не пароль, и может быть использован злоумышленниками для получения доступа в вашей сети.
Безопасные устройства, которые подключаются к Вашему Wi-Fi маршрутизатору
Устройства, которые подключаются к вашему Wi-Fi-маршрутизатору, обычно хранят пароль Wi-Fi в своих системах. Это может быть проблемой.
Злоумышленник, имеющий физический доступ к этим устройствам, может просматривать сохраненные пароли. Чтобы противостоять этой угрозе, вам нужно убедиться, что все ваши устройства хорошо защищены.