Установяване на защитена Wi-Fi мрежа в 7 стъпки - блог на Kaspersky Lab
Многократно сме писали за опасностите, които очакват публични безжични мрежи. но днес бих искал да говоря за заплахите, които са специфични за домашните Wi-Fi мрежи. Много от собствениците на безжични рутери не считат тези заплахи не са сериозни, но ние ще се опитаме да разсеем тази заблуда. Лидерите в никакъв случай не е изчерпателен, обаче, няколко прости стъпки, ще ви позволи да се увеличи значително нивото на сигурността на мрежата.
Съвет 1: Промяна на паролата на администратора
Промяна на администраторската парола
Като илюстрация, ние представяме конфигурационни снимки на екрани рутер TP-Link. Разбира се, в маршрутизаторите на меню други производители изглежда различно, но общата логика трябва да е подобен.
Съвет 2. Не изваждайте контрол
Вторият проблем - свободен достъп до интерфейс за управление на рутера. Обикновено производителите по подразбиране са разрешени за администриране на устройството само от локалната мрежа, но не винаги е така. Не забравяйте да проверите в уеб интерфейса е достъпна от интернет.
Деактивиране на отдалечено администриране
Съвет 3. Изключване Broadcast SSID
Обикновено, безжичен рутер информира всички заинтересовани идентификатор на вашата мрежа Wi-Fi (SSID). Ако е необходимо, това поведение може да се промени, като махнете отметката в подходяща конфигурация. В този случай, нападателите ще бъде по-трудно да пробие в мрежата, но създаването на безжичната връзка, че имате най всяко устройство, за да въведете името си ръчно. Тази стъпка не е задължителна.
Изключване Broadcast SSID
Съвет 4: Използвайте силно криптиране
Включете криптиране WPA2
В допълнение, вашата мрежа от престъпници да използвате за извършване на измама (в този случай полицията дойде да ви). Така че най-добре е да се даде възможност за криптиране WPA2 (WEP алгоритъма не е достатъчно надеждна) и създаване на сигурна парола, за да се свържете към Wi-Fi.
Съвет 5. UPnP и всичко-всичко-всичко
Съвременните безжични рутери могат не само да разпространяват Wi-Fi и LAN възли за осигуряване на достъп до интернет - обикновено те подкрепят различни протоколи, които автоматично конфигуриране и свързване свързан "умни устройства".
Universal Plug и Play (UPnP), подкрепят стандарта DLNA (Digital Alliance Living Network) и такива неща по-добре да изключите, ако не ги използват - така че по-малко вероятно да се превърне в жертва на други уязвимости, открити в софтуера, който използва тези функции. Като цяло това е универсално правило: да изключи всички ненужни разходи. Ако има нещо, от което трябва прекъснато, просто завъртете обратно, това е лесно.
Съвет 6. Актуализиране на фърмуера
Инструкции за актуализиране на софтуера е обикновено на разположение на съответния раздел уеб интерфейс маршрутизатор. Вие ще трябва да изтеглите изображение на фърмуера, направете резервно копие на конфигурацията (понякога старият файл не може да се използва с новия фърмуер, а след това трябва отново да конфигурирате рутера), стартирайте процеса на актуализация и за възстановяване на конфигурацията след рестартиране.
Актуализация на фърмуера - най-простите и в същото време най-необходима стъпка
Можете да използвате ентусиасти от трети страни, направени фърмуер за вашето устройство (например, OpenWRT), но това трябва да става с повишено внимание - няма гаранция, че рутера започва обикновено след ъпгрейд. В допълнение, написана от софтуерни разработчици от трети страни също трябва да бъдат изтеглени само от официални сайтове, известни проекти - във всеки случай, не вярвам продукти от неизвестни източници.
Съвет 7. Не само рутера
Абсолютно сигурна защита не се случи - тази теза се доказва с дългогодишна практика. Правилно конфигуриране на рутера, използването на силни пароли и алгоритми за криптиране, както и своевременното актуализиране фърмуера значително да увеличи сигурността на вашата безжична мрежа, но не осигурява абсолютна гаранция срещу кражба с взлом.