Как обезопасить домашнюю беспроводную сеть

В данной статье описывается способ оградить от несанкционированного доступа домашнюю беспроводную сеть, построенную на технологии 802.11b/g/n. А это, между прочим, более чем важно, так как незащищенная сеть - это источник бесплатного интернета для всех соседей. Более того, это ставит под угрозу конфиденциальность ваших файлов. А уж если какой-нибудь хакер через ваш канал будет распространять что-то незаконное, то полицейская машина приедет под ваши окна…

Шаги

1. 1 Зайдите к настройки роутера через браузер, указав так называемый IP шлюза.
   • Чтобы узнать IP шлюзпа и подключиться к нему в Windows, нужно:
     • Кликнуть на меню "Пуск” -> "Выполнить” -> "cmd” -> нажать "Enter”.
     • В открывшейся консоли введите без кавычек "ipconfig /all” и нажмите "Enter”.
     • Найдите строку "Gateway” и запишите стоящее после этого слова число (192.168.1.1, к примеру).
     • Откройте браузер.
     • Введите это число в адресную строку и нажмите "Enter”.
   • Чтобы узнать IP шлюз и подключиться к нему в Mac, нужно:
     • Открыть Finder и запустить "Terminal” через меню "Applications” -> "Utilities”.
     • В открывшейся консоли введите без кавычек "ipconfig -a” и нажмите "Enter”.
     • Найдите строку "Gateway” и запишите стоящее после этого слова число (192.168.1.1, к примеру).
     • Откройте браузер.
     • Введите это число в адресную строку и нажмите "Enter”.
2. 2 Включите шифрование точки доступа. С помощью 128-битного или более продвинутого шифрования можно сделать свою беспроводную сеть безопаснее. Учтите, что WEP и WPA - это две разные схемы шифрования. WEP менее безопасна и может быть взломана за считанные минуты, причем с помощью свободно распространяемых в сети утилит. Лучше использовать схему WPA - она надежнее, хотя и не до состояния абсолюта, да и в настройке сложнее. К тому же, некоторые старые роутеры могут банально не поддерживать WPA2. В таком случае рекомендуется не рисковать, а обновить роутер.
3. 3 Установите пароль на доступ к роутеру. Любой, кто залезет в настройки роутера, может свести на нет все настройки безопасности, сделанные вами. На тот случай, если вы забудете пароль, у большинства роутеров есть кнопка, сбрасывающая все пользовательские настройки. Использовать в качестве пароля лучше всего случайную последовательность символов максимальной поддерживаемой длины. В конце-концов, пароль придется вводить только раз, так что проблемы особой не возникнет. Подключая роутер по LAN, пароль и вовсе можно скопировать и вставить.
   • Используйте надежный пароль. Именно надежный, а не тот, который можно угадать. Используйте строчные и заглавные буквы и цифры. Если ваш роутер поддерживает символы типа "№;% - отлично, используйте и их. Чем длиннее пароль, тем лучше. Помните: хороший пароль сложно запомнить, но еще сложнее взломать.
   • Слабый пароль делает уязвимой любую сеть, сколь бы надежным ни было шифрование. Лучше всего в этом плане будет найти какой-нибудь офлайновый генератор случайных лексем, а то и вовсе взять и напрячь фантазию, придумывая пароль. В общем, больше случайности, меньше предсказуемости!
4. 4 Смените дефолтный идентификатор беспроводной сети на что-нибудь уникальное. Идентификатор SSID, оставленный дефолтным, это как большая вывеска для хакера: "Сеть настраивал новичок, ломай, кто хочет!” Смените идентификатор сети на что-то такое, что сумеете запомнить, так как этот параметр на безопасность не влияет.
5. 5 Включите привязку по MAC-адресам. MAC-адрес (не путайте с компьютерами Mac) - это уникальный код, который есть у каждого устройства, способного работать в беспроводном режиме передачи данных. Привязка по МАС-адресам позволит вам зарегистрировать МАС-адреса устройств вашей сети и разрешить подключение к сети им и только им. Впрочем, хакеры всегда могут клонировать МАС-адрес, так что не стоит использовать этот метод вместо шифрования WPA2.
6. 6 Не отключайте опцию "SSID Broadcast”. Не надо этого делать, даже если интуиция подсказывает обратное. Да, соседи вашу сеть с отключенным "SSID Broadcast” уже не увидят, но если вы живете рядом с хакером… ну, вы понимаете. Не стоит провоцировать их таким образом.
7. 7 Отключите опцию удаленного доступа. Вирусы только и ждут такой возможности, тем более, что, как правило, имя пользователя, имеющего доступ к настройкам, по-умолчанию звучит как "Admin”. А когда известно имя пользователя, то подобрать пароль уже куда проще. Впрочем, во многих роутерах опция удаленного входа отключена также по-умолчанию. Тем не менее, никогда не лишне проверить все еще раз. Если же вам нужно будет время от времени подключаться к роутеру удаленно, то и включайте эту опцию так же, только на время.
8. 8 Отключите опцию беспроводного администрирования. Последнее, что нужно сделать - отключить беспроводное администрирование. Иначе говоря, чтобы получить доступ к настройкам роутера, нужно будет иметь доступ к тому компьютеру, к которому он подключен по LAN-кабелю. А это, как вы уже, наверное, догадались, исключает любую возможность удаленного взлома роутера.

Советы

• Может потребоваться обновить прошивку роутера. В крайнем случае, потребуется купить современный роутер.
• На роутере и компьютере должны быть одинаковые настройки WPA2.
• Внимательно ознакомьтесь с документацией к роутеру.

Предупреждения

• Если у вас портативный компьютер, то уместно будет отключить опцию "File and Printer Sharing”, находящуюся в настройках "Connection Properties”. Использовать можно разве что "Client for Microsoft’s file sharing”. Это значит, что ваш портативный компьютер не смогут использовать в качестве промежуточного звена для несанкционированного доступа к данным. Ну, как минимум, не через "File Sharing” от Microsoft.
• В некоторых версиях Windows тех или иных настроек роутера нет. Иными словами, защищенность сети будет находиться под угрозой до тех пор, пока вы не обновите операционную систему.
• Если вы используете привязку по МАС-адресам, то обязательно зарегистрируйте в сети все свои устройства и, само собой, не ошибитесь при вводе МАС-адресов (устройство не сможет подключиться к сети, настройки роутера придется сбрасывать). У ряда моделей роутеров есть возможность сохранять МАС-адреса подключенных устройств.
• Тот, у кого есть сделанная из жестяной банки антенна, может получить доступ к вашей сети издалека. Так что не забывайте, что опасность может таиться там, где ее не ждешь. Возможно, среди ваших соседей хакеров нет - но это вовсе не значит, что ваша сеть не приглянется хакеру из другого района.