В наше время домашняя сеть Wi-Fi является практически неотъемлемой частью нашего быта. К сожалению, некоторые ошибки и уязвимости могут привести к тому, что в этой сети могут появиться нежелательные гости. Я хочу привести несколько советов, призванных обеспечить самую основную базовую безопасность, которая сейчас является необходимым обязательным минимумом.
- Периодически в обязательном порядке меняйте пароль для вашей Wi-Fi сети. Хотя бы раз в пару лет. Думаю, не стоит напоминать, что надо использовать сложные комбинации.
- Сейчас, для обеспечения безопасности беспроводной сети, обязательно требуется использовать шифрование WPA2. Или даже WPA3, если такое поддерживается. Использовать давным-давно устаревший WPA нельзя ни в коем случае.
Справка: WPA (Wi-Fi Protected Access) — это протокол шифрования, используемый для защиты сетей Wi-Fi от несанкционированного доступа и обеспечивающий защиту данных, аутентификацию пользователей и шифрование передачи информации. Сегодня шифрование WPA3 считается наиболее надежным и безопасным, но не все роутеры и клиентские устройства его поддерживают. Тогда рекомендуется использовать WPA2.
Не используйте «cмешанный «вариант WPA/WPA2 Mixed. Он небезопасен и подвержен взлому!
- Для повышения уровня безопасности сети и дополнительной защиты от атак методом «Pixie Dust», мы настоятельно рекомендуем отключить функцию WPS (Wi-Fi Protected Setup) на вашем роутере. Очень часто даже достаточно хорошо защищённую сеть взламывают через перебор паролей WPS. Потому – однозначно отключать! Делается это очень просто:
Надо на роутере зайти в настройки Wi-Fi, найти соответствующий раздел и там отключить функцию WPS, сняв галочку или передвинув переключатель в положение «Откл.».
- Обязательно раз хотя бы в два-три месяца проверяйте что за устройства работают в вашей Wi-Fi сети. Сделать это можно через статусную страницу панель управления роутером. Там обычно отображается тип устройства, его IP-адрес, имя в сети и аппаратный адрес.
- В качестве средства «чтобы уж наверняка» можно для защиты Wi-Fi использовать фильтрацию аппаратных MAC-адресов клиентских устройств. Так вы сможете разрешить доступ к домашней сети и в Интернет только заранее определенным устройствам. В настройках роутера создаётся список разрешенных аппаратных устройств, которым будет разрешен доступ, а все остальные устройства будут блокироваться.
Для настройки этой функции, Вам понадобится получить MAC-адрес каждого из подключаемых устройств. Чтобы не делать это вручную – обычно сначала все гаджеты подключаются к роутеру. Затем через статус беспроводной сети собираются все данные, после чего включается MAC-фильтр и в него добавляется список разрешенных адресов.
- В качестве способа противодействия малолетним «мамкиным хакерам» можно немного повысить безопасность Wi-Fi сети, скрыв имя сети (SSID). После этого оно не будет отображаться в поиске доступных сетей. От профессионалов это, конечно, не спасёт, а вот от хулиганов вполне себе может возыметь действие.
- Последний совет будет актуален не только для обеспечения безопасности сети Wi-Fi, но и в целом стабильности работы роутера. Обязательно надо проверять наличие новых версий прошивки на сайте производителя вашего роутера и обновлять прошивку при выходе обновлений. Они содержат исправления ошибок, улучшения функциональности и патчи безопасности. Это закроет вашу сеть от уязвимостей и возможных атак.
Эти семь шагов – простейшие обязательные условия, выполняя которые вы защитите свою беспроводную сеть от 99% атак. Гарантировать полную, 100%-ную безопасность Wi-Fi не сможет никто.