В наше время существует несколько способов проникнуть в чей-то дом. Некоторым злоумышленникам для этого необходимо открыть входную дверь, разбить окно или что похуже, а другим достаточно взломать домашнюю Wi-Fi сеть, и вуаля, они внутри. Бесспорно, беспроводные сети делают подключение к интернету невероятно простым, исключая необходимость в проводах.
Но, с другой стороны, неправильно настроенная Wi-Fi сеть оставляет "открытые двери" в ваш дом, как для хакеров, так и просто для халявщиков, жаждущих бесплатного интернета.
Когда мы говорим "в ваш дом", мы это и имеем в виду, ведь многие из вас наверняка имеют дома принтер, который подключен к Wi-Fi, умный телевизор, дверной звонок и другие устройства, которые может контролировать любой член сети.
В этой статье мы рассмотрим несколько простых советов, придерживаясь которых, вы сможете обезопасить свою домашнюю сеть от незванных гостей.
Последствия незащищенного Wi-Fi
Что именно могут делать злоумышленники:
- подключиться к вашей WiFi сети, чтобы получить доступ другим подключенным к ней устройствам;
- транслировать или передавать нежелательный контент на подключенные к ней телевизоры или умные колонки;
- замедлять работу вашего Интернет подключения;
- выполнять другие зловредные операции в Интернете с вашего IP адреса;
Иногда меняйте пароль и SSID
Обычно, на роутерах по умолчанию установлены одни и те же пароли, которые, зная модель устройства, найти не составит труда. Установка нового и сложного пароля – это обязательное действие, без которого все остальные меры, описанные в этой статье будут бесполезны.
SSID - это имя вашей WiFi сети. По умолчанию, оно задано производителем роутера. Уязвимости тех или иных производителей могут быть заранее известны злоумышленникам. Вы можете усложнить им поиск возможных уязвимостей, если зададите уникальное имя для своей WiFi сети.
Конечно, не существует полностью безопасных сетей. К любой сети можно подобрать пароль, но это требует много времени. Но если Вы регулярно будете менять имя и пароль для своей сети, то те, кто уже подключился - будут вынуждены проделывать одну и ту же работу снова и снова. Скорее всего, они посчитают это не целесообразным и откажутся от этой затеи.
Разместите свой WiFi роутер в безопасном месте
Разместите роутер в таком месте, чтобы он обеспечивал покрытие в пределах вашей квартиры. Не стоит размещать его на балконе или в коридоре, где добрая часть его сигнала будет уходить наружу и привлекать потенциальных злоумышленников. Лучше поставить его в центральную часть квартиры, например в гостиную.
Кроме того, необходимо помнить не только о программных, но и физических мерах безопасности. Роутеры имеют кнопки и порты, которые могут помочь злоумышленникам обойти любую установленную защиту. Например, кнопка WPS, нажатие на которую позволяет получить доступ к любому устройству, подключенному с помощью WPS.
Также роутеры имеют LAN порты для проводных соединений, которые по умолчанию не защищены. Предотвращение физического доступа к кнопке WPS и портам LAN на роутере также может повысить безопасность Вашего WiFi.
Измените пароль администратора
Обычно этот профиль имеет заводские имя и пароль, которые нетрудно найти в интернете. Вам следует заменить их на уникальные, если вы этого не сделали ранее.
В противном случае, имея доступ к админ-панели, злоумышленник может оставить бэкдор, который он сможет использовать позже, даже после изменения всех паролей.
Используйте функции администрирования
Некоторые WiFi роутеры имеют дополнительные функции администрирования, которые могут быть полезны для увеличения уровня безопасности.
Например, некоторые роутеры отображают список всех устройств, подключенных к нему в данный момент и идентифицируют их MAC-адреса. Вы можете вручную проверить подключенные устройства по их MAC-адресам, чтобы определить, подключено ли незнакомое вам устройство.
На некоторых маршрутизаторах есть также функция белого и черного списка. Это позволяет вам указать, какие устройства (на основе их MAC-адресов) могут или не могут получить доступ к вашей сети.
Еще одна функция администрирования, которую вы, возможно, захотите проконтролировать, это функция ввода PIN кода для функции WPS. Она позволяет пользователям быстро получать доступ к роутеру, вводя PIN код, а не пароль. Конечно, это удобно, но он может быть использован злоумышленниками для получения быстрого доступа.
Защитите устройства подключенные в Вашей WiFi сети
Обычно устройства подключенные к Wi-Fi сети хранят пароль от нее у себя в системе. Если злоумышленники смогут получить доступ к ним, то получат доступ и к самому паролю, поэтому убедитесь, что ваши устройства надежно защищены в случае утери. Как посмотреть пароли от всех Wi-Fi сетей, к которым вы когда-либо подключались, читайте в этом посте.
По материалам Helpdeskgeek.Изображение на обложке: ODesign
Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.
Join the conversation.