Простые рекомендации по защите домашней Wi-Fi сети
Wi-Fi-роутеры снабжаются довольно мощными встроенными защитными средствами домашней Wi-Fi сети, но не все пользователи предпочитают пользоваться ими.
Ниже мы приводим несколько несложных действий, которые немало могут осложнить для злоумышленников процесс проникновения в ваш домашний Wi-Fi:
- самое первое и самое банальное: применяйте безопасный пароль с шифрованием, как первые и наиболее важные препятствия на пути злоумышленников. Для этого необходимо в браузерной адресной строке ввести 192.168.1.1, а затем из инструкции к роутеру взять логин с паролем, необходимые для входа по умолчанию. Понятное дело, открытые пароли скорее всего известны хакерам, поэтому замените их. Дополнительно определите тип шифрования (они бывают или WPA/WPA2 или WEP). Как видите, проделать это под силу даже начинающим юзерам;
- включите брандмауэр и фильтрацию MAC-адресов.
Суть этого действа защиты домашней Wi-Fi сети в следующем: каждому компьютеру при его производстве присваивается уникальный MAC-адрес, по которому данный ПК отличается от прочих устройств в сети. Чтобы этот фильтр корректно работал, необходимо заранее ввести в настройках роутера список MAC-адресов, разрешенных к принятию. Тогда никаким посторонним устройствам невозможно будет подключиться к вашей «частной» (домашней) Wi-Fi-сети.
Сейчас большинство роутеров оснащаются встроенным брандмауэром, защищающим от простейших атак (какие и производятся в основном на домашнее оборудование простого пользователя). Так что пренебрегать брандмауэром роутера не стоит.
Как видите, тоже не сложно, но, почему-то, защита домашней Wi-Fi сети посредством MAC-адресов используется нечасто. Впрочем, это можно объяснить не только беспечностью, но и неумением среднестатистического пользователя настраивать сеть. Тем не менее, рекомендуем научиться устанавливать фильтр самостоятельно, без вызова мастера или приглашения друзей. Иначе, мастера понадобиться вызывать постоянно при попытке включения в сеть нового устройства;
- поменяйте SSID (идентификатор сети), чтобы сделать вашу сеть «невидимой». Суть метода в следующем: у всякой беспроводной сети имеется собственный идентификатор SSID. Сами пользователи зачастую мало придают должного значения наименованию своей сети, что помогает кибераферистам легко вычислить сеть по названию и взломать ее.
К примеру, название SSID может включать термины типа D-Link или Linksys, которые для хакеров служат верной подсказкой, легко позволяя им считать входные парольные данные, настроенные по умолчанию, и подключиться к вашему роутеру. Так что подбирайте имя для вашей сети такое же сложное, какие рекомендуют и для подбора паролей. В этом случае злоумышленникам, для присоединения к вашей домашней Wi-Fi сети надо будет знать, как эта сеть называется. В противном случае она останется для них «невидимой»;
- задайте собственные IP-адреса устройствам, подключенным вами к домашней Wi-Fi сети. Как правило, такие адреса динамически назначаются точкой доступа, что упрощает взлом. А если каждому из устройств назначить статичный IP-адрес, то это существенно затруднит работу кибермошенникам. Для назначения персональных IP-адресов необходимо вручную изменить последнюю цифру IP-адреса, после чего включить получившийся адрес в перечень допустимых;
- постарайтесь не пользоваться долго и часто открытыми, незащищенными точками Wi-Fi, по крайней мере, во время работы с критически важной информацией. А все потому, что мошенники обычно имеют в арсенале программы, способные перехватывать передаваемую по таким сетям информацию. Также во время передачи данных стоит посмотреть, что стоит в адресной строке: http или же https. В последнем случае передаваемые сведения будут зашифрованы. Используя вышеперечисленные средства защиты домашней Wi-Fi сети, можно значительно обезопасить себя от мошенников.
Поделиться в соц.сетях:
