Всеки ползва WiFi. Това е факт от съвременния живот, но има някои сериозни рискове и опасения за сигурността. У дома WiFi може просто да бъде най-несигурната част от вашата връзка с Интернет. Това потенциално ви отваря до атаки от интернет, както и от съседната врата.

Макар че никоя мярка за сигурност не е съвършена, има няколко лесни стъпки, които можете да предприемете, за да подобрите сигурността на домашния WiFi и да затрудните достъпа на хакерите.

Промяна на името (SSID)

Това е много просто. Променете името на вашата мрежа. Атакуващите знаят имената по подразбиране, които използват производителите на маршрутизатори и доставчиците на интернет услуги. Ако те могат да разберат какъв тип маршрутизатор използвате, просто като погледнете името на вашата мрежа, те могат да приспособят атаката към вашия точен маршрутизатор много по-лесно. Това им спестява време и усилия.

Освен това, този вид информация отваря вратата за по-сложни експлойти, които атакуват специфичния фърмуер на маршрутизатора ви. Нападателят може да използва този фърмуер директно и потенциално да получи още по-дискретен достъп, отколкото ако е просто да разбере паролата ви.

Променете потребителското име и паролата

Логиката тук следва същата линия като предишната секция. Трябва да промените потребителското име и паролата на вашия мрежов администратор.

Атакуващите знаят неизпълнението и те първо ще опитат. Не мислете, че сте умен, просто като променяте паролата или я променяте, за да я изключите. Нападателите имат инструмент, който може много бързо да тества хиляди възможни комбинации от пароли и потребителско име.

Променете потребителското име за администратор на нещо доста трудно да се отгатне. Паролата трябва да бъде парола. Това означава, че трябва да е кратка фраза, съдържаща поне още една неясна дума. Той също така трябва да използва главни букви, числа и няколко специални знака.

Използвайте силно криптиране

Ако не използвате криптиране в безжичната си мрежа, правиш го погрешно, много време. Всъщност, ако използвате криптиране, все още може да го направите погрешно. Не всички криптиране се създават равни. Уверете се, че сте избрали правилните настройки.

Изберете "WPA2 Personal" за вашата мрежа. Ако можете да настроите корпоративната версия и да знаете как е, това е малко по-добро, но наистина не е лесно, ако вече нямате някакъв опит с нея.

За самия кодиращ алгоритъм, изберете AES. Не включвайте TKIP. AES осигурява много по-силно криптиране и е много по-трудно да се използва. TKIP е включена като опция за обратна съвместимост, а сега, ако всъщност се нуждаете от TKIP, актуализирайте устройствата си.

Изберете по-добра фраза

Пропускът, който използвате, за да влезете в мрежата, трябва да е силен и трябва да е различен от този за вашия администраторски акаунт. Избирайте нещо с няколко думи дълго. Включете поне една по-рядко използвана дума и няколко номера и специални знаци. Паролата ви трябва да е с дължина поне петнадесет знака.

Завъртете паролата за WiFi

Дори ако пропускът Ви за WiFi е невероятно силен, трябва да го промените. Както при всеки пропуск, е добра идея да се въртят в нови такива толкова често. Това не означава, че трябва да променяте пропускът си всеки ден, но на всеки няколко месеца е добра идея.

Деактивирайте Вашата мрежа за гости

Мрежата за гости може да бъде двуостър меч. Разбира се, вашите гости не се подписват и получават достъп до цялата ви мрежа и не използват пропуск. Ако обаче мрежата ви за гости няма парола, все още се отваряте към всеки, който иска да се свърже. По същество давате на нападателите крака във вратата.

Единственото изключение е, ако можете да създадете отделен пропуск за посетители за вашата мрежа за гости. Ако вашата мрежа за гости има същото ниво на сигурност като главната ви мрежа, това е добре. В противен случай я деактивирайте и ако не вярвате на приятелите си, променяйте пропуск, когато напуснат.

Активирайте защитна стена

Не всеки маршрутизатор има вградена защитна стена, но ако го ползвате, го активирайте. Защитната стена може да служи като първа линия на защита. Те са специално създадени, за да управляват и филтрират трафика, който влиза и излиза от мрежата ви, и могат да блокират опитите за достъп чрез неизползвани портове.

Дори да имате активирани защитни стени на устройствата си, добре е да добавите втори слой за сигурност. Наистина ли искате да рискувате един нарушител да го направи във вашата мрежа само, за да се опитате да го спрете след това? Много по-лесно е нарушителят да атакува от вътрешната ви мрежа, отколкото отвън. Освен това те могат да следят трафика ви.

Използвайте VPN

Няма да спрете съседите си да влязат във вашата мрежа с VPN, но можете да помогнете за спирането на атаки извън непосредствената си зона по този начин.

Когато използвате VPN, свържете се първо с VPN сървъра, след това с външния интернет. Целият ви трафик изглежда идва от VPN. Това включва всякаква информация за вашата локална мрежа, защото VPN създават виртуални локални мрежи. Докато сте свързани с тях, компютърът ви се намира както във физическата ви локална мрежа, така и във виртуалната. Интернет може да вижда само виртуалната.

VPN имат допълнителната полза от частично анонимизиране на трафика Ви. Не, само VPN няма да ви направи напълно анонимни онлайн, но със сигурност помага.

Деактивиране на WPS

WPS означава Wifi Protected Setup. Това е система за свързване към криптирана WiFi мрежа, без да въвеждате парола. Има няколко различни реализации на това, но всички те правят относително едно и също нещо.

Докато WPS може да звучи добре на хартия, това не е толкова добро на практика. WPS познава експлозиите и дупките за сигурност. Най-лошото е, че е включено по подразбиране за повечето маршрутизатори. Ако можете да следите пропускът ни, няма нужда от WPS. Деактивирайте го и затворете дупките за сигурност.

Управлявайте фърмуера на маршрутизатора си

Както вашия компютър, вашият рутер има операционна система. За разлика от компютъра ви, актуализациите за сигурност не се избутват автоматично. Трябва ръчно да го актуализирате.

Някои маршрутизатори могат да изтеглят своите актуализации на фърмуера от Интернет. За останалите трябва да ги изтеглите и да ги заредите ръчно от маршрутизатора от компютъра си. Така или иначе, трябва да останете на върха.

Както при компютрите, актуализациите често включват важни поправки на защитата. Ако оставите маршрутизатора си без тези поправки, може да позволите на рутера и мрежата си да останат отворени за доказани експлоатации.

Не е нужно да правите това много често. Просто проверявайте за актуализации всеки месец или така, и ще можете да останете напред.

Ако сте по-технически квалифицирани, може да искате да обмислите използването на персонализиран фърмуер на рутер с отворен код. Има няколко наистина страхотни фърмуера за следпродажбени услуги, които може да сте в състояние да заредите на вашия маршрутизатор и те са склонни да виждат по-бързи актуализации и много повече функции. Ако никога не сте правили такива неща, бъдете внимателни. Можете да унищожите маршрутизатора си.

Деактивиране на отдалеченото управление / ненужните услуги

Много маршрутизатори имат отдалечени услуги за управление. В някои маршрутизатори тези услуги са активирани по подразбиране. Не се лъжете тук. Това не е уеб интерфейсът, който използвате, за да управлявате вашия маршрутизатор от вашата мрежа. Отдалечените услуги ви позволяват да го управлявате външно . Това означава, че нападател от отворения интернет може да има достъп до интерфейса за управление на вашия маршрутизатор.

Няма много практически причини, поради които бихте искали да можете да управлявате маршрутизатора си извън мрежата си, така че няма да ви липсва много, като изключите тази потенциално опасна услуга.

Има и други услуги, които маршрутизаторите идват, които не са абсолютно необходими. Например, някои маршрутизатори идват със SSH или по-малко сигурно Telnet по подразбиране. Няма причина и за двете, особено защото можете да използвате уеб интерфейса на маршрутизатора си.

Някои маршрутизатори дори имат FTP и Samba по подразбиране за споделяне на файлове. И двамата са спечелили повече от своята известност, че са лесни за използване. Ако ги имате, изключете ги.

Заключителни мисли

Ако обърнете внимание на темите за сигурността или сте прочели статия като тази в миналото, може би се чудите защо някои неща не са обхванати. Има много добра причина.

Статичните IP адреси, MAC филтрирането и скриването на SSID бяха пропуснати, защото бяха доказани, че не работят. Разбира се, може да сте в състояние да обезкуражите някои малки намеси, но срещу правилните инструменти, никоя от тези тактики не е ефективна. По-добре е да инвестирате времето и усилията си там, където се брои, като криптиране и силни пароли.

Вашата домашна мрежа е бариера между съдържанието на вашите компютри и останалата част от света. Бъдете умни и правете всичко възможно, за да сте сигурни, че маршрутизаторът ви защитава.

Кредит на изображението: Безжичен рутер