Насколько безопасна ваша беспроводная сеть? Достаточно ли сложно справиться с хакерской атакой или она открыта без какого либо шифрования или пароля, позволяя всем и каждому получить бесплатный Интернет, пока вы оплачиваете счёт? Безопасность беспроводной сети важна для всех, потому что никто не хочет, чтобы хакеры в вашей сети крали данные или крали пропускную способность, за которую вы заплатили хорошие деньги. Давайте рассмотрим некоторые шаги, которые вы можете предпринять, чтобы заблокировать вашу беспроводную сеть.
1. Включите шифрование WPA2 на беспроводном маршрутизаторе.
Если вы настроили свою сеть Wi-Fi несколько лет назад и с тех пор не меняли никаких настроек, есть вероятность, что вы можете использовать устаревшее шифрование Wireless Equivalent Privacy (WEP), которое легко взломать даже самому начинающему хакеру. Wi-Fi Protected Access 2 (WPA2) является текущим стандартом и намного более устойчив к проникновению в сеть хакеров.
В зависимости от того, сколько лет вашему беспроводному маршрутизатору, чтобы добавить поддержку WPA2, вам может потребоваться обновить прошивку. Если вы не можете обновить прошивку своего маршрутизатора, чтобы добавить поддержку WPA2, вам следует подумать о приобретении нового беспроводного маршрутизатора, который поддерживает шифрование WPA2.
2. Не используйте общее имя беспроводной сети (SSID)
Существует список, на который хакеры любят ссылаться, который содержит топ 1000 наиболее распространенных SSID (имен беспроводных сетей). Если ваш SSID находится в этом списке, хакеры, вероятно, уже создали собственную Rainbow Table (таблицу хэшей паролей), которую можно использовать для взлома пароля вашей сети (если вы не используете очень длинный сетевой пароль). Даже некоторые реализации WPA2 могут быть уязвимы для атак такого типа. Убедитесь, что имя вашей сети отсутствует в списке. Сделайте название вашей сети как можно более случайным и избегайте использования слов из словаря.
3. Создайте действительно длинный пароль беспроводной сети (предварительный общий ключ)
В сочетании с созданием надёжного сетевого имени, которого нет в списке наиболее распространенных идентификаторов SSID, вы должны выбрать надежный пароль для предварительного общего ключа. Более короткий пароль может быть взломан с большей вероятностью, чем более длинный. Длинные пароли лучше, потому что радужные таблицы, которые используются для взлома паролей, непрактичны после превышения определенной длины пароля из-за ограничений хранилища.
Попробуйте установить пароль вашей беспроводной сети длиной 16 или более символов. У вас есть достаточно возможностей для творчества с помощью своего предварительного общего ключа, поскольку максимальная длина пароля для WPA2-PSK составляет 64 символа. На первый взгляд, может показаться головной болью при вводе сверхдлинного пароля, но поскольку большинство устройств Wi-Fi кешируют этот пароль, вам придётся терпеть это раздражение только один раз для каждого устройства, что является небольшой ценой за дополнительную безопасность которую обеспечивает длинный пароль.
4. Включите и протестируйте брандмауэр беспроводного маршрутизатора
Большинство беспроводных маршрутизаторов имеют встроенный межсетевой экран, который может использоваться в вашей сети для защиты от хакеров. Вы должны рассмотреть возможность включения и настройки встроенного брандмауэра (подробности см. на сайте поддержки производителя вашего маршрутизатора). Вы также можете включить функцию «Скрытый режим» брандмауэра, чтобы уменьшить видимость вашей сети в качестве потенциальной цели. После включения брандмауэра вы должны периодически проверять его, чтобы убедиться, что он хорошо выполняет свою работу.
5. Отключите функцию «Admin Via Wireless» на вашем беспроводном маршрутизаторе.
Вы можете помешать хакерам взять под контроль административные функции вашего беспроводного маршрутизатора, отключив параметр конфигурации «admin via wireless». Отключение «admin via wireless» гарантирует, что только тот, кто подключен к вашему маршрутизатору через кабель Ethernet, может получить доступ к административным функциям вашего беспроводного маршрутизатора. Это помогает предотвратить попытки отключить другие функции безопасности, такие как беспроводное шифрование и брандмауэр.