Преимущества беспроводной сети для дома
Преимущества использования в домашних условиях беспроводной сети Wi-Fi неоспоримы. С ее помощью можно избавиться от многочисленных кабелей, которые так удобны для падений через них и так привлекают домашних питомцев, жаждущих попробовать их на вкус. Также огромным плюсом является свобода передвижения и перемещения техники в пределах радиуса действия сети, а также возможность подключения к сети двух и более компьютеров. Эти и другие достоинства привлекают многих пользователей. Однако и здесь не следует забывать о безопасности.Зачем нужно заниматься настройкой безопасности сети Wi-Fi
Не стоит полагать, что если в компьютере нет каких-либо очень важных данных, то он абсолютно неинтересен хакерам. Но мало кто будет в восторге, если вдруг обнаружит свои личные фото и видео съемки выложенными в сети Интернет. Да и просто неприятно терять то, что удалось достичь в играх по причине запущенного «доброжелателем» вируса. К тому же хакер, получив доступ в беспроводную сеть, может существенно тормозить работу хозяина, осуществлять рассылку СПАМа от его имени, атаковать другие системы, что, в целом, может значительно осложнить жизнь. Итак, к вопросу защиты беспроводной сети нужно отнестись достаточно серьезно.Как настроить защиту и безопасность своей сети Wi-Fi
1. Необходимо поменять пароль своей точки доступа. Это нужно сделать в том случае, если используется точка доступа, имеющая собственный IP адрес и управляемая с помощью WEB-интерфейса. Есть существенная особенность оной точки, которая заключается в том, что она постоянно включена и доступна для управления через WEB-интерфейс. Если у нее есть собственный пароль, то взломать настройки будет практически невозможно. Помимо пароля в точке доступа можно поменять и имя администратора в разделе «безопасность». Совет: стоит записать пароль где-нибудь в укромном месте на бумажном носителе во избежание потери. Если пароль будет забыт, то перенастроить что-либо в точке доступа будет невозможно без полного сброса параметров на заводские.2. Стоит отключить трансляцию ID сети. В обычном режиме работы точка доступа «сообщает» свой идентификатор. Это можно показать на примере продавца, работающего на рынке и привлекающего потенциальных покупателей громкими выкриками. Если в такой трансляции нет необходимости, то ее нужно отключить, чтобы она не привлекала к себе ненужного «внимания». Для этого нужно изменить идентификатор своей сети (можно сказать его имя) и отключить вещание этого ID. После этого подключиться к данной сети можно только в том случае, если заранее известно это новое имя. Такой маневр значительно усложнит задачу желающим взломать данную домашнюю сеть.
3. Можно установить дополнительную фильтрацию по MAC адресу. Эта мера понадобиться, если точно известны все компьютеры, которым можно разрешить доступ к беспроводной сети, а каким нет. К примеру, есть пара друзей, которые могут придти с собственным ноутбуком и выйти в интернет через беспроводную сеть, а еще есть сосед, который желает попользоваться сетью без разрешения ее хозяина. Настройка фильтрации по MAC адресу даст возможность подключаться к сети только обозначенным устройствам (в данном случае указываются их уникальные МАС адреса), или наоборот запретить доступ каким либо устройствам. Для этого нужно узнать этот МАС адрес, что несложно: через кнопку «Пуск» нужно выбрать команду «Выполнить», в строке набрать «CMD» и нажать ОК. В появившемся окне следует ввести ipconfig /all и подтвердить команду (ENTER). Далее перед взором предстанет список всех имеющихся в компьютере сетевых карт с их настройками. Физический адрес – это как раз то, что искали.
Теперь в разделе расширенных настроек для точки доступа можно настроить фильтрацию, прописав там необходимые МАС адреса.
Однако здесь есть некоторая опасность. Дело в том, что не так уж и сложно изменить собственный МАС адрес, и если хакеру каким-либо образом станет известен разрешенный в интересующей его сети МАС адрес, он может присвоить данный адрес своему компьютеру. Так что не стоит разглашать разрешенные МАС адреса.
Итак, вышеперечисленные три шага защиты могут защитить компьютер от доморощенных взломщиков. Однако некоторые более продвинутые хакеры могут перехватить данные, интересующие их, прослушивая радиоканал. Для этого нужно расположиться в зоне действия сети с собственным ноутбуком, оснащенным беспроводным контроллером и с установленным на нем специальным программным обеспечением.
С данной проблемой поможет бороться шифрование данных.
4. Для этого потребуется настроить протокол шифрования с ключами на компьютеры, с которых будет передаваться информация, и на которые она будет поступать. При этом понадобиться на каждом используемом для передачи компьютере и на точках доступа настроить ключи и протокол шифрования. Наиболее простой вариант шифрования передаваемых данных – с помощью WEP протокола. Здесь лучше использовать более длинные ключи – их сложнее подобрать. Для наиболее надежной защиты эти ключи можно менять. Если же есть уверенность, что взломщик, потеряв уйму времени на взлом отправится с горя за пивом, а не продолжит свои старания, то ключи вообще можно не изменять.
5. Дополнительные меры. К таким мерам относится снижение радиуса действия Wi-Fi сети, если, конечно, нет необходимости в обратном. При этом за пределами квартиры сигнал будет очень плохо ловиться и хакеру придется постараться максимально приблизиться к дому, а это не всегда возможно.
Еще в большей степени сможет защитить сеть от несанкционированных внедрений установка VPN.
Заключение
Все вышеперечисленные меры помогут достаточно надежно защитить домашнюю сеть от хакерских проникновений. В заключении можно повторить, что нужно сделать для защиты домашней сети:- использовать соединение с точкой доступа типа Infrastructure;
- сменить логин и пароль точки доступа для администрирования;
- скрыть свою сеть от посторонних глаз;
- установить фильтрацию по МАС адресам;
- использовать шифрование потока с длинными паролями.
И не стоит забывать, что 100% защиты просто не существует, а чем больше что-то защищают, тем сильнее хочется полюбопытствовать, что же там такое.
Всего комментариев: 7
Добавить Комментарий