Как защитить сеть Wi-Fi, правила защиты wi-fi роутера

Статьи
22 апреля 2020

Сейчас почти в любой квартире или доме есть доступ к широкополосному интернету. Чаще всего это оптоволокно, протянутое от провайдера к зданию, и затем разведенное по офисам или квартирам до роутеров. Роутер уже раздает интернет на ноутбуки, смартфоны и умные телевизоры по беспроводной Wi-Fi сети или Ethernet-кабелю. Большинство пользователей выбирают беспроводное подключение по Wi-Fi.

Этот канал связи нужно защищать. Если к нему подключится кто-то кроме вас, этот кто-то получит и доступ к передаваемым по сети данным.

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

При подключении стороннего человека к вашей беспроводной сети возникает несколько серьёзных опасностей.

Вы не можете отвечать за действия постороннего пользователя в вашей сети. Подключившись, он может загрузить запрещенный в стране контент (экстремизм, порно, пиратские фильмы и т.п.). Но, поскольку подключение идет через вашу сеть, то для провайдера это будет выглядеть, как будто именно вы загрузили себе этот контент. И доказать, например, правоохранительным органам, что ваша сеть была взломана и контент качали не вы будет крайне сложно.

Ваши данные будут доступны посторонним. Опытный злоумышленник, взломав Wi-Fi сеть, сможет перехватить логины и пароли от социальных сетей, мессенджеров, онлайн-банкинга и т.п.

Перегрузка канала данными и падение его пропускной способности. Если вдруг посторонний, использующий вашу сеть, начнет загружать большие объемы данных, например, фильмы, то скорость связи с интернетом упадет.

Злоумышленник сможет сменить пароль подключения к роутеру или и вовсе прошить его с использованием зловреда, так что можно потерять контроль над своим оборудованием.

Как защитить домашние сети Wi-Fi

Ниже перечислено несколько методов защиты вай фай от других пользователей. Их можно использовать по отдельности или вместе, чтобы повысит уровень защищенности беспроводной сети.

Создание надежного пароля доступа к роутеру

Надежный пароль для доступа к роутеру — залог защиты от сетевых хулиганов, которые используют самые простые методы атаки. Очень часто роутеры поставляются со связкой пароль/логин по умолчанию. Дефолтные данные доступа разных производителей, например, zyxel, xiaomi, известны злоумышленникам. Но если логин и пароль изменить на более надежные, то взломать защиту будет уже гораздо сложнее.

Пароль и логин можно поменять либо при помощи провайдера, либо самостоятельно.

Отключение WPS

WPS — упрощенный способ подключения устройства к беспроводной сети. Эта технология крайне уязвима к взлому — ее лучше отключить. Сделать это можно в настройках роутера. В инструкции к устройству обычно указано, как отключить WPS.

Уменьшите радиус сигнала Wi-Fi

Современные роутеры позволяют изменять радиус действия, то есть — расстояние, на которое передается радиосигнал. У большинства устройств радиус действия больше, чем размер стандартной квартиры или офиса. Для того, чтобы сделать свой сигнал недоступным, например, с улицы, стоит сократить радиус действия, ограничив его помещением.

Обновите прошивку роутера

Прошивка роутера — специализированная операционная система, благодаря которой работает устройство. Производители роутеров выпускают обновления для своих роутеров, исправляя ошибки и недоработки. За появлением новой прошивки стоит следить и устанавливать ее после выхода.

Фаервол

Продвинутые устройства имеют фаервол, встроенный в прошивку производителем. Так называют программный метод защиты от сетевых атак. Если в роутере есть эта возможность, то она будет называться «Сетевой экран», Firewall или «Брандмауэр». Если она отключена, лучше включить, чтобы защитить беспроводную сеть.

VPN

О том, что такое VPN, виртуальная частная сеть, мы уже писали. Это специальный канал связи, прокладываемый как бы поверх Интернета. Все данные, которые передаются по этому каналу, шифруются, так что сторонний пользователь украсть информацию не сможет.

Советуем использовать лишь проверенные сервисы с большим количеством положительных отзывов пользователей, которые уже воспользовались возможностями этих сервисов.

Для работы с VPN есть мобильные приложения, средства ОС, Windows, Linux и других, а также веб-сервисы.

Скрываем SSID

SSID — имя беспроводной сети. У любого роутера есть функция скрытия SSID. Если воспользоваться этой возможностью, то ваша беспроводная сеть перестанет быть видна сторонним пользователям, обнаружить ее можно будет лишь при помощи специализированного ПО.

Включаем шифрование

В большинстве современных роутеров шифрование включено по умолчанию. Наиболее надежный метод шифрования — WPA2, он практически не оставляет шансов злоумышленникам.

Настраиваем фильтр MAC-адресов

MAC-адрес — уникальный идентификатор устройства. Он есть у любого гаджета, который подключается к сети — локальной или глобальной. Если вы знаете список MAC-адресов личных или корпоративных устройств, при помощи роутера можно настроить подключение лишь разрешенным гаджетам. Разрешенными будут считаться все девайсы, MAC-адреса которых добавлены в «белый» список.

Включаем гостевой доступ

Некоторые модели роутеров оснащены функцией гостевого доступа. Она позволяет развернуть беспроводную сеть для гостей. Любой посторонний человек, который знает пароль и логин к этой сети, сможет подключиться, но все прочие устройства, подключенные к этой же сети, будут изолированы.

Отключаем удаленное администрирование

Ну а для того, чтобы никто не смог изменять настройки роутера без вас, нужно отключить удаленное администрирование. Тогда никто извне не сможет подключиться к роутеру без вашего ведома и разрешения.

Проверять перечень устройств в списке подключенных

Если у вас есть подозрение в том, что посторонние подключились к вашей сети на работе или дома, стоит просмотреть список подключенных к конкретному роутеру гаджетов. Если вы смогли узнать все устройства из полученного списка — значит, все хорошо. Если есть что-то неизвестное, возможно, кто-то нашел способ подключиться к вашей сети. Ну или вы просто не узнаете это устройство, поскольку не знаете его сетевое имя.

Не сообщать пароль от админки роутера

Злоумышленники с успехом используют социальный инжиниринг, выдавая себя за сотрудников провайдера, которым пароль от админки роутера нужен для решения каких-то технических важных задач. Это может быть обновление прошивки роутера, проверка качества связи и т.п.

Кроме того, если вы ранее предоставили пароль от WiFi другому человеку, то пароль лучше поменять. Всегда есть вероятность, что его устройство взломано. И если это так, то у злоумышленника будут идентификаторы и пароли от всех сетей, которые сохранены в компьютере человека, использовавшего ваш wi-fi.

В качестве вывода стоит сказать, что абсолютно надежных методов защиты нет. Важный момент — всегда найдется специалист, который может обойти защиту. Тем не менее, профессионалы кибервзлома вступают в дело только после того, как им поступает информация о том, что сеть для них чем-то ценна. Если вы не представитель крупной корпорации, знаменитость или миллионер, то вероятность попыток взломать вашу сеть со стороны известных хакеров можно исключить.