1. Установите безопасный пароль и шифрование
Безопасный пароль и шифрование — это первое и самое главное укрепление в обороне точки доступа.
Чтобы попасть на страницу настроек, необходимо набрать в адресной
строке браузера 192.168.1.1. В инструкции к роутеру есть логин и пароль,
используемые для входа по умолчанию. Они известны злоумышленникам,
поэтому после настройки сети стоит сразу же изменить их.
Дополнительно нужно установить тип шифрования — WEP или WPA/WPA2.
Выполнить эти операции смогут даже неопытные пользователи.
2. Включите фильтр MAC-адресов и брандмауэр
Каждый компьютер имеет уникальный признак (значение), по которому его
можно отличить от других подключенных к сети устройств. Этот параметр
носит название MAC-адрес (Media Access Control).Он задается
на физическом уровне при создании устройства.
Для того чтобы фильтр работал корректно, необходимо задать список
разрешенных MAC-адресов в программе настройки роутера. Тогда любые
другие устройства не смогут подключиться к этой Wi-Fi-сети.
Многие роутеры имеют встроенный брандмауэр, который способен защитить от простых атак. Мы рекомендуем не пренебрегать им.
Механизм защиты с помощью MAC-адресов, несмотря на простоту,
используется редко. Причина не только в беспечности, но и в умении
пользователей настраивать сеть. Фильтр лучше устанавливать
самостоятельно, поскольку в противном случае придется вызывать мастера
или звонить друзьям всякий раз, когда потребуется подключить к сети
новое устройство.
3. Измените идентификатор сети (SSID) и сделайте сеть Wi-Fi невидимой
Каждая беспроводная сеть имеет имя-идентификатор SSID (Service Set
IDentifiсation). Пользователи зачастую не придают значения тому,
как именно она называется, и это помогает легко взломать ее. Например,
SSID может содержать слова Linksys или D-Link, которые служат подсказкой
для хакеров, позволяя им легко узнать пароль по умолчанию
и подключиться к роутеру. В целях безопасности стоит задать сети имя,
которое будет непросто подобрать.
Еще один барьер против незаконного проникновения — "невидимость"
точки доступа в эфире. В такой ситуации пользователь сможет подключиться
к ней, только если знает точное название. Этот параметр также задается
в настройках роутера.
4. Присвойте IP-адреса всем устройствам, используемым в домашней сети Wi-Fi
Каждое устройство, подключенное к сети, получает IP-адрес,
по которому его можно найти. Обычно он динамически назначается точкой
доступа. Это упрощает мошенникам задачу взлома.
Если присвоить каждому устройству статичный IP-адрес, можно
существенно усложнить работу мошенников. Для этого нужно вручную
поменять последнюю цифру в IP-адресе, после чего добавить новый адрес
в список допустимых через программу настройки роутера.
5. Избегайте посещения открытых, незащищенных сетей Wi-Fi
При подключении к незнакомой сети Wi-Fi стоит избегать работы
с критически важными данными. У мошенников есть программы, которые могут
перехватывать информацию, передаваемую по сети, и позволяют читать ее.
При передаче данных следует обратить внимание на адресную строку.
В начале обязательно должны стоять буквы https (а не http). В этом
случае передаваемые данные будут зашифрованы, и злоумышленники не смогут
добраться до них.
Комментарии 0