Вы поставили пароль на Wi-fi и включили WEP шифрование, SSID вашей беспроводной сети скрыт и никто его не может увидеть, у вас установлена фильтрация по MAC и никто не может подключиться к вашей сети, кроме указанных MAC. Теперь ваш wi-fi невозможно взломать, да? А вот и нет! В этой статье мы развеем мифы о кажущейся безопасности Wi-fi.
Самое хорошее правило безопасности Wi-fi крайне простое – используйте WPA2 шифрование и устойчивый, сильный пароль. Другие общие приемы для повышения сетевой безопасности легко обойти, так как они будут защищать вашу сеть лишь от случайных пользователей. Сильный WPA2 пароль поможет в любом случае.
WEP-шифрование
Есть несколько различных типов шифрования беспроводной сети, включая WEP, WPA и WPA2. В современных маршрутизаторах по прежнему есть возможность выбрать шифрование WEP. Это может быть необходимо для совместимости с очень старыми устройствами, которые не поддерживают WPA шифрование.
Проблема в том, что WEP может быть взломан очень легко. Конечно, лучше поставить пароль с WEP-шифрованием, чем использовать открытую сеть, но имейте в виду, что злоумышленник может взломать вашу WEP сеть за пару минут.
Так что обязательно убедитесь, что вы используете WPA или WPA2 шифрование в своем роутере.
Скрытие SSID
Многие маршрутизаторы позволяют скрыть SSID вашей беспроводной сети (имя вашей сети). Тем не менее, система беспроводных сетей изначально не разрабатывалась, чтобы имя можно было скрыть на 100%. Если вы скрыли свой SSID и подключаетесь к нему вручную, ваш ноутбук постоянно транслирует имя вашей сети в эфир, в попытке найти ее. Даже если вы находитесь на другом конце страны, ваш ноутбук будет постоянно пытаться найти вашу сеть и присоединиться к ней. Это позволит при наличии беспроводного адаптера средней руки без проблем определить имя вашей сети.
Также, с помощью инструментов для мониторинга беспроводного трафика можно легко обнаружить “скрытые” SSID. Поэтому положитесь на сильный, устойчивый пароль, а не на призрачную безопасность, которую дает “скрытая” wi-fi сеть.
Фильтрация MAC-адресов
Каждый сетевой интерфейс имеет уникальный идентификатор, известный как “адрес управления доступом к среде” или MAC-адрес. Ваш ноутбук, смартфон, планшет, игровая консоль – все эти устройства имеют уникальный MAC-адрес. Ваш маршрутизатор, скорее всего, отображает список подключенных MAC-адресов и позволяет ограничить доступ к Wi-fi сети по MAC-адресу. Вы можете подключить все устройства к сети, включить фильтрацию MAC-адресов и разрешить подключаться к домашней сети только этим устройствам.
Тем не менее, это решение не является панацеей. Информация о MAC-адресах передается в эфир в открытом виде и любой человек может использовать специальное по, чтобы “прослушивать эфир”. Он может узнать допустимые MAC-адреса в вашей сети и изменить MAC-адрес своего беспроводного адаптера на допустимый. После этого он сможет подключиться к сети (если он знает пароль). Если сеть открытая – соответственно, нет проблем.
Фильтрация MAC-адрес может обеспечить некоторые преимущества в плане безопасности, однако стоит ли это подобных хлопот? Также это крайне неудобно, если к вам придут гости, которым может срочно понадобиться доступ в интернет. Гораздо лучше и проще будет использовать сильный, устойчивый пароль с WPA2-шифрованием.
Статический ip-адрес
Другим сомнительным советом для повышения безопасности Wi-fi сети, является использование статических ip-адресов устройств. По умолчанию в маршрутизаторах включен встроенный сервер DHCP. При подключении компьютера или любого другого устройства к беспроводной сети, устройство запрашивает у маршрутизатора IP-адрес и DHCP-сервер выдает его.
Вы можете отключить HCP-сервер. Таким образом, каждое устройство должно быть настроено вручную, чтобы иметь возможность подключиться к сети.
Смысла в этом мало. Если кто-то смог взломать ваш пароль, тем более он сможет использовать нужный ip-адрес для подключения к вашей сети. Также данный метод делает подключение новых устройств к сети более трудоемким.
Слабые пароли
Слабые пароли – это всегда проблема, когда речь идет о компьютерной безопасности. Если вы используете шифрование WPA2 для вашей сети Wi-Fi, вы можете думать, что вы в безопасности, даже используя слабый пароль, но это не так.
Если вы используете слабый пароль для шифрования WPA2, он может быть легко взломан. Например “qwerty123”, “qwe123123”, “12345678”. А если вы используете этот пароль с безопасностью WEP – то тем более.
Не следует использовать минимальную длину пароля в 8 символов. Вполне неплохим паролем будет пароль в 15-20 символом, с заглавными и строчными буквами и цифрами и, желательно, спецсимволами. При желании вы можете создать пароль длиной в 63 символа – так что, дерзайте))). Легко создать устойчивый пароля используя генераторы пароля или ключевую фразу, которую вам легко запомнить (например, “ЯРодилсяКогдаШелСнег”.)
Если вы используете шифрование WPA2 с сильным паролем и WPS в вашем роутере отключен – ваша сеть уже достаточно хорошо защищена. Не стоит заморачиваться со скрытием SSID, фильтрацией MAC-адресов и статическими ip.
Итак, сегодня мы поговорили о том,как избежать взлома WI-fi и обеспечить безопасность своей Wi-fi сети. Надеюсь, моя статья оказалась полезна для вас.