Як забезпечити безпеку Wi-Fi в домашніх умовах (17 підказок)


Contents

Чому в першу чергу безпечний домашній WiFi? Це вже не безпечно у використанні?

Це залежить. Ви можете пройти все своє життя, не стикаючись із проблемою безпеки чи кібератакою, або, можливо, вам не пощастить націлитись на кіберзлочинців, які виявили, що безпека вашого Wi-Fi дуже немічна. Якщо це трапиться, вони можуть прослухати ваш трафік Wi-Fi та вкрасти у вас будь-які чутливі фінансові та особисті дані.

На жаль, другий сценарій далеко не спекуляції. Як здається, мільйони мереж WiFi насправді ризикують зламатись. І як показує ця стаття, зламати домашню мережу WiFi – це не так складно.

Щоб уникнути чогось подібного, краще вжити належних заходів. Не хвилюйтеся, однак, вам не потрібно буде робити багато досліджень, просіюючи численні статті та електронні книги, оскільки ми вже отримали всю необхідну інформацію тут.

Ось як саме захистити Wi-Fi в домашніх умовах

1. Змініть SSID мережі

Якщо ви не знаєте, що таке SSID (ідентифікатор набору послуг), це в основному назва вашої WiFi мережі. За замовчуванням SSID маршрутизатора буде одним із наступних:

  • Назва фірми та / або модель маршрутизатора, якщо ви отримали роутер безпосередньо від виробника.
  • Ім’я вашого провайдера, якщо ви отримали від них маршрутизатор.

Якщо назва вашої мережі відображає модель вашого маршрутизатора, це може бути ризиком для безпеки. Чому? Оскільки хакер може бачити SSID і просто шукати посібник з маршрутизатора в Інтернеті. Якщо ви не змінили облікові дані для входу за замовчуванням (як ми обговоримо в наступній підказці), кіберзлочинець може знайти цю інформацію в посібнику та використовувати її для проникнення в консоль маршрутизатора..

Якщо SSID мережі – це лише ім’я вашого провайдера, це не так вже й погано, але все одно витік конфіденційності. Дуже кваліфікований шахрай може набути значних зусиль, як, наприклад, використовувати цю інформацію для надсилання фішингових атак до вашого провайдера, щоб викрасти конфіденційну інформацію про вас. Звичайно, це не занадто ймовірно, що трапиться, але завжди є ризик – і не варто його приймати.

Тож найкраще просто перейменувати свою мережу WiFi. Вам не потрібно придумувати нічого надто фантазійного – жодних політичних анекдотів, справжніх імен та адрес, ані жартів чи посилань, які могли б видавати вашу особу. Просто тримайте його якомога ніжніше, щоб він не привертав уваги.

2. Не зберігайте пароль за замовчуванням та ім’я користувача

Практично кожен маршрутизатор оснащений паролем та іменем користувача за замовчуванням. Власникам маршрутизаторів це полегшує швидкий доступ до панелі керування маршрутизатора, але також дозволяє хакерам пробиватись і в маршрутизатори. Подумайте лише про це – деякі кіберзлочинці можуть просто завантажити в Інтернеті посібник з маршрутизатора у форматі PDF та використати надані в ньому облікові дані для входу в конкретний маршрутизатор..

Досить страшно, правда?

Саме тому вам потрібно змінити своє ім’я користувача та пароль – зараз, якщо можливо. Якщо ви не впевнені, як створити надійні паролі, для натхнення скористайтеся посібником, який ми написали на цю тему. Ви навіть можете використовувати там інформацію, щоб створити захищене ім’я користувача. В основному, це основні ідеї:

  • Використовуйте символи пробілу, якщо можливо.
  • Не використовуйте словникові слова. Якщо ви вживаєте справжні слова, просто переверніть їх.
  • Змішайте великі і малі літери, цифри та символи.
  • Введіть свій пароль і ім’я користувача довше 15 символів.
  • Уникайте явних підстановок (наприклад, “$” замість “s”).
  • В крайньому випадку вкажіть своє ім’я користувача та пароль як абревіатуру для фрази (“YutvtWHe2y” для “Ви відвідували Білий дім кожні 2 роки”)..

І не забудьте регулярно змінювати пароль та ім’я користувача. Раз на кілька місяців має бути нормально, але ви також можете змінювати їх щомісяця або щотижня, якщо ви відчуваєте себе таким безпечнішим.

Крім того, якщо у вас є кілька маршрутизаторів, рекомендуйте скористатися менеджером паролів (наприклад, KeePass, KeePassXC, LessPass або Bitwarden), щоб полегшити відстеження кількох паролів. Однак у вас просто один пароль, ви можете просто записати його в зошит, який ви зберігаєте в заблокованому ящику або сейфі.

3. Не діліться паролем Wi-Fi з усіма

Ділитися паролем WiFi з дітьми чи близькими друзями цілком нормально, але вам не потрібно давати доступ до нього кожному, хто заходить у ваш будинок. Наприклад, не рекомендується давати колезі по роботі, якого ти не знаєш добре, але зупинився, щоб забрати папери і скористатися доступом до ванної кімнати до пароля WiFi. Те саме стосується відвідувачів продавців, сантехніків, садівників чи електриків. Зрештою, ваш будинок не є готелем чи рестораном – він повинен використовувати власний план даних.

І все-таки хорошим рішенням у цьому випадку є створення гостьової мережі. Таким чином, ви можете запропонувати своїм відвідувачам доступ до нього, і вам не доведеться турбуватися про конфіденційність вашої основної мережі (та будь-яких пристроїв, підключених до неї)..

4. Активуйте шифрування WPA2 на своєму маршрутизаторі

Шифрування Wi-Fi – це те, що неправильні люди не мають необмеженого доступу до вашого Wi-Fi та всіх пов’язаних із ним даних. Маршрутизатор може запускати WEP, WPA та WPA2 шифрування. В ідеалі вам слід уникати WEP та WPA, оскільки вони значно застаріли і можуть бути легко використані кіберзлочинцями.

Отже, перевірте, чи працює ваш маршрутизатор WPA2. Якщо у вас працює WEP або WPA, якнайшвидше перейдіть на WPA2.

Тим не менш, не вкладай всю свою віру в WPA2. Хоча він більш безпечний, ніж WPA та WEP, він також має слабкість – атака KRACK. Хоча етичні хакери виявляли слабкість, ніщо не зупиняє ненавмисних кіберзлочинців використовувати ці методи, щоб порушити шифрування WPA2 маршрутизатора..

Люди, які стоять за атакою KRACK, рекомендують не відставати від оновлень прошивки, але це не гарантує припинення кібер-атак KRACK. На щастя, WPA3 врешті-решт буде випущений, і це повинно виправити цю вразливість. Поки вона не стане достатньо поширеною для вас, щоб перейти на неї, проте переконайтесь, що ви дотримуєтесь інших практик безпеки, які ми згадуємо в цьому посібнику, поряд із використанням шифрування WPA2.

5. Налаштування VPN-з’єднання на маршрутизаторі

VPN (віртуальна приватна мережа) – це онлайн-сервіс, який може допомогти вам приховати вашу IP-адресу та захистити інтернет-з’єднання, зашифрувавши їх. Це чудовий сервіс для використання загальнодоступного Wi-Fi, оскільки він гарантує, що ніхто не може контролювати, що ви робите в Інтернеті.

Ну, мало хто це усвідомлює, але ви також можете використовувати VPN на маршрутизаторі прямо у власному будинку. Правда, маршрутизатори невірно підтримують VPN, але надійний постачальник VPN може допомогти вам налаштувати їх сервіс на маршрутизаторі, якщо його прошивку можна трохи змінити. Таким чином, усі пристрої, які використовують вашу домашню мережу WiFi, отримають можливість використовувати VPN, тобто весь ваш трафік WiFi буде 100% зашифрований VPN.

У такому випадку вам навіть не потрібно буде турбуватися про те, щоб кіберзлочинці змогли зламати ваше шифрування WPA2, оскільки шифрування VPN буде саме там, щоб забезпечити більше захисту. Більше того, VPN на маршрутизаторі захистить вас від небезпечного впливу WiFi-браконьєрства (коли хтось використовує ваш Wi-Fi без вашого дозволу – часто в незаконних цілях).

Вам потрібен потужний VPN, щоб захистити ваш Wi-Fi?

У нас є саме те, що вам потрібно – рішення високого класу, що пропонує шифрування військового рівня, захист від витоку DNS та безліч високозахищених протоколів VPN.

Мало того, але наш сервіс пропонує високу швидкість, необмежену пропускну здатність, і ми дотримуємось суворої політики без реєстрації, яка забезпечує повну захищеність вашої конфіденційності.

І як тільки ви станете передплатником CactusVPN, ви все одно будете охоплені нашою 30-денною гарантією повернення грошей.

6. Не тримайте свій Wi-Fi увімкненим, якщо ви ним не користуєтесь

Один із способів зменшити ризик того, що ваша мережа WiFi стане об’єктом кібератаки – просто вимкнути її, коли вона вам не потрібна. Наприклад, чи справді вам потрібно тримати маршрутизатор, коли ви працюєте, відпочиваєте або спите? Краще вимкнути це в тих ситуаціях, щоб закрити будь-які вікна можливих хакерів, коли ви не вдома чи спите.

Крім того, крім додаткової безпеки, вимкнення маршрутизатора, коли ви не вдома, захистить його від випадкових перенапруг електричної енергії, допоможе заощадити кілька додаткових доларів за рахунки за електроенергію, а також захистить навколишнє середовище.

7. Тримайте маршрутизатор посеред свого будинку

“Чи насправді важливо, де я тримаю маршрутизатор у себе вдома?”

Так. І це не просто стосується того, щоб усі ваші кімнати мали достатнє покриття Wi-Fi. Йдеться головним чином про те, щоб неправильні люди не мали доступу до вашого сигналу Wi-Fi.

Зрештою, якщо ви поставите роутер поруч із вікном, частина його сигналу вийде назовні, тобто люди, що йдуть вулицею, побачать його на своїх мобільних пристроях. У той же час, якщо ви тримаєте маршрутизатор занадто близько до стіни, є хороший шанс, що якийсь сигнал Wi-Fi потрапить до будинку вашого сусіда.

Ось чому ви повинні тримати маршрутизатор посеред свого будинку. Це кращий спосіб гарантувати, що незнайомці не отримують шансу використовувати ваш Wi-Fi сигнал. Ви навіть можете спробувати випробувати діапазон, гуляючи навколо місця, де ви живете, з телефоном у руці, щоб побачити, чи виявляє він ваш сигнал Wi-Fi.

На жаль, ця порада не спрацює надто добре, якщо ви живете в багатоквартирному будинку, оскільки ваші сусіди вгорі або внизу можуть все-таки отримати частину сигналу Wi-Fi, незалежно від того, де ви розмістите роутер у своєму будинку. Це корисніше робити, якщо ви живете в будинку.

8. Вимкнути якнайшвидший віддалений доступ

Віддалений доступ має привабливість, оскільки він дозволяє керувати консоллю вашого маршрутизатора через Інтернет, не використовуючи пристрій, підключений до домашньої мережі WiFi. Це хороший спосіб вирішити проблеми або налаштувати налаштування, коли ви не вдома, і у ваших дітей є проблеми з Wi-Fi, наприклад.

Однак віддалений доступ має і свою сторону. Якщо ви можете скористатися Інтернетом для віддаленого доступу до консолі маршрутизатора, це може зробити досвідчений хакер. Останнє, що вам потрібно, – це кіберзлочинний викрадення вашого облікового запису адміністратора та зловживання вашою мережею WiFi для крадіжки конфіденційних даних у вас.

Тож переконайтеся, що вимкніть цю функцію, якщо вона включена.

9. Екіпіруйте свій Wi-Fi за допомогою антивірусного / антивірусного захисту

Так, насправді існують антивірусні / антивірусні послуги для маршрутизаторів. Наскільки їх просто налаштувати, залежить від того, наскільки простий провайдер це робить. Незалежно від цього, якщо ви хочете дізнатися, як захистити Wi-Fi в домашніх умовах, вам потрібно додати цей додатковий рівень захисту. Атаки зловмисних програм раніше орієнтувалися на маршрутизатори, тому це не те, що слід сприймати з легкістю.

Противірусне / антивірусне забезпечення WiFi може забезпечуватися як у програмному, так і в апаратному форматі. Одні з найкращих рішень безпеки маршрутизатора, що захищають вашу мережу та пристрої, підключені до неї, включають:

  • BullGuard
  • Avast Smart Home Security
  • Домашня платформа McAfee Secure
  • F-Secure SENSE
  • Bitdefender BOX

10. Переконайтесь, що брандмауер вашого маршрутизатора ввімкнено

Більшість маршрутизаторів мають вбудований брандмауер. Щоб перевірити, чи він увімкнено, просто перейдіть до консолі маршрутизатора та перевірте вкладку, що стосується безпеки. Якщо ви бачите, що брандмауер не ввімкнено, увімкніть його. Брандмауер – це приємний спосіб запропонувати вашому домашньому Wi-Fi ще якийсь захист, оскільки його можна налаштувати так, щоб зловмисний трафік не використовував вашу мережу..

Якщо ваш маршрутизатор не має вбудованого брандмауера, ви завжди можете придбати апаратний. Більшість сервісів, які ми пов’язували вище, працюють добре.

11. Вимкнути UPnP (Universal Plug ‘n Play)

UPnP насправді дуже корисний для маршрутизатора, оскільки дозволяє йому спілкуватися з веб-сайтом виробника, щоб отримувати оновлення та інші файли. UPnP – це протокол, який дозволяє розумним пристроям підключатися до Інтернету, щоб також пропонувати розумні функції.

На жаль, UPnP – це також протокол, який хакерам легко експлуатувати. У прикладі, який ми пов’язували, кіберзлочинцям вдалося використати UPnP, щоб додати близько 65 000 маршрутизаторів до ботнету, яка була причетна до злочинних дій, таких як фішинг, шахрайство з кредитною карткою, поглинання рахунків, шахрайство та розповсюдження зловмисного програмного забезпечення – лише щоб назвати декілька “важливих моментів”. ” Крім того, UPnP також використовувався і в інших атаках зловмисних програм.

Саме тому вам потрібно переконатися, що на маршрутизаторі та смарт-пристроях вимкнено можливості та сумісність UPnP. Щоб переконатися, що ви можете отримати якусь утиліту з цього та своїх розумних пристроїв, вимкніть UPnP лише після того, як ви налаштували їх і запустили.

12. Не використовуйте WPS (захищена настройка Wi-Fi)

WPS досить зручний, оскільки пропонує альтернативні способи підключення до домашньої мережі WiFi, ніж просто введення довгого пароля. Методи включають:

  • Введіть восьми символьний PIN-код.
  • Натискання кнопки WPS на маршрутизаторі.

Звучить набагато простіше, правильно?

Це правда, але є одна велика проблема – WPS досить ризикований, і небезпеку вашого Wi-Fi може становити небезпека. Для одного восьмизначний PIN-код не є безпечним методом входу, оскільки восьмизначний пароль насправді не є таким захищеним, а тому, що восьмизначний PIN-код WPS може бути вимушеним, оскільки маршрутизатор перевіряє перші чотири цифри та останні чотири цифри PIN-коду окремо. Як стверджується, PIN-код WPS може бути жорстоко вимушений приблизно через день.

Що з кнопкою WPS? Що ж, це правда, що він набагато безпечніший за PIN-код, оскільки його потрібно фізично натиснути, щоб з’єднання було завершене. Однак завжди є ризик, що неправильна людина (злодій, хтось із ваших друзів, кого ви насправді зовсім не знаєте, і т. Д.) Зможе скористатися кнопкою WPS, якщо у них є фізичний доступ до вашого маршрутизатора, щоб порушити вашу мережу WiFi.

Загалом, ви можете просто використовувати кнопку WPS, лише якщо вам справді (наголос на “дійсно”) потрібно використовувати цей спосіб підключення до вашого Wi-Fi. Просто переконайтесь, що до нього можуть отримати доступ лише довірені люди. Але якщо ви хочете бути на 100% впевнені, що WPS не загрожує вашому Wi-Fi та даних, то краще просто вимкнути його повністю.

13. Переконайтесь, що прошивка маршрутизатора завжди актуальна

На відміну від більшості пристроїв, оновлення мікропрограмного забезпечення маршрутизатора трохи незручніше. Деякі моделі маршрутизаторів не підтримують функції автоматичного оновлення, тому потрібно робити це вручну, переглядаючи веб-сайт виробника. Що стосується більшості маршрутизаторів, які підтримують автоматичне оновлення, це функція, яку все одно потрібно ввімкнути, оскільки вона не включена за замовчуванням.

Але всі ці зусилля більш ніж варті того. Якщо ви не регулярно оновлюєте вбудовану програму маршрутизатора, є досить велика ймовірність, що ви піддаєтеся всіляким кіберзагрозам. Наприклад, оновлення може виправити щось настільки критичне, як помилка, що дозволяє хакерам отримати адміністративні привілеї на маршрутизаторі.

14. Використовуйте фільтрацію MAC-адрес

Багато маршрутизаторів мають на своїх консолях опцію “Фільтрація MAC-адреси” або “Фільтрація MAC-адреси”. MAC розшифровується як контролер доступу до медіа, а MAC-адреса – це унікальний ідентифікатор, призначений пристрою, який має доступ до Інтернету. Якщо увімкнути фільтрацію MAC, вона переконається, що до вашої мережі Wi-Fi можуть підключатися лише пристрої з затвердженою MAC-адресою.

Зауважте, що фільтрація MAC-адрес жодним чином не гарантує вам 100% безпеку Wi-Fi. Якщо кіберзлочинця мали б доступ до сніферу пакетів WiFi, вони зможуть бачити MAC-адреси, дозволені у вашій мережі. Відтепер справа лише в зміні MAC-адреси власного пристрою на затверджену адресу, і вони зможуть обійти фільтрування MAC.

MAC-фільтрація корисна здебільшого, якщо ви хочете переконатися, що ваші сусіди не зловживають вашим Wi-Fi та не наражають його на ризики безпеки, якщо вони випадково трапляються, щоб дізнатися, який пароль у вас, ваших друзів чи ваших дітей.

15. Зберігайте око на порту 32764

Якщо ви не знайомі з портами, це номери, присвоєні різним протоколам, які диктують спосіб надсилання та отримання інформації через Інтернет. Номери портів функціонують як бездротові канали, а блокування одного номера означає, що конкретний протокол заблокований. Наприклад, якщо ви блокуєте порт 443, ви блокуєте весь трафік HTTPS.

Ну, порт 32764 досить проблематичний. Чому? Це просто – тому що він може дозволити кіберзлочинцям зловживати ним, щоб контролювати конфіденційні дані та виконувати всілякі команди. І ось найгірша частина – з 2014 року було досить відомо, що деякі моделі маршрутизаторів слухали на порту 32764.

Тепер, якщо відкритий порт є достатнім, ризик для безпеки є сам по собі, але мати такий відкритий настільки простий експлуатація ще небезпечніше. Хоча ця проблема нібито була виправлена, оновлення мікропрограмного забезпечення, очевидно, знову запровадило можливість відкрити цей порт знову.

Здається, що це питання здебільшого обмежено SerComm. Непогано. Ви просто уникаєте маршрутизаторів SerComm, і все повинно бути добре, правильно?

Не зовсім. Основна проблема полягає в тому, що SerComm виробляє та постачає маршрутизатори для інших компаній, таких як Cisco, Linksys, Netgear та Diamond. Радимо перевірити цей список, щоб переконатися, що ваш маршрутизатор не порушений.

Процес прослуховування портів може бути активований лише зсередини мережі, але ми все-таки радимо скористатися цим посиланням, щоб перевірити, чи відкритий ваш порт маршрутизатора. Якщо це так, вам потрібно скоріше зв’язатися з постачальником маршрутизатора та попросити їх допомогти. Зазвичай вони повинні бути в змозі запропонувати вам рішення (наприклад, патч). Якщо вони не можуть, краще знайти іншу компанію та отримати більш безпечний маршрутизатор від них.

На жаль, якщо ви просто закриєте порт, це не вирішить проблему. Він уже був відкритий один раз, тому його можна відкрити знову.

16. Сховати SSID своєї мережі

Тільки тому, що у вас є домашня мережа WiFi, це не означає, що вам потрібно транслювати її в усьому світі. Краще вимкнути мовлення SSID, щоб воно не привертало зайвої уваги. Це також допомагає уникнути необхідності відмовляти новим відвідувачам у вашому домі просити вашого пароля WiFi, оскільки вони просто побачать “Приховану мережу” або взагалі нічого у своєму списку підключення WiFi.

Звичайно, якщо ви купуєте новий гаджет, це може бути трохи прикро, оскільки він не зможе підключитися до вашої мережі. Але ви можете легко вирішити цю проблему, просто включивши трансляцію SSID, поки не буде підключений новий пристрій, і знову відключити його. Не хвилюйтеся – підключені пристрої не матимуть ніяких проблем при повторному підключенні, навіть якщо мережа прихована.

17. Нарешті – захистіть пристрої, які завжди підключені до вашої мережі WiFi

Немає сенсу навчитися захищати Wi-Fi в домашніх умовах, якщо ви також не захищаєте пристрої, які постійно підключені до вашої мережі – наприклад, ваш ноутбук або мобільний пристрій. Якщо вони стають компрометованими, і ви підключите їх до своєї Wi-Fi мережі, це теж може постати під загрозу.

Щоб переконатися в безпеці більшості ваших пристроїв, виконайте наступне:

  • Встановіть антивірусні / антивірусні програми на всі пристрої, на яких ви можете.
  • Встановіть програмне забезпечення VPN на інші пристрої, навіть якщо на маршрутизаторі встановлено таке.
  • Не дозволяйте людям, яких ви не знаєте, занадто добре вставляти USB-накопичувачі у комп’ютер чи ноутбук.
  • Переконайтесь, що всі ваші операційні системи та програмне забезпечення безпеки оновлені.
  • Плануйте перевірку безпеки щодня.
  • Не взаємодійте із тінистими повідомленнями, не використовуйте блокатори скриптів у своїх браузерах (uMatrix та uBlock Origin) та не використовуйте розширення, що фіксують фішинг..

Оскільки ви не можете захистити пристрої своїх гостей, це ще одна вагома причина створити для них гостьову мережу WiFi, щоб не було ризику, що ваша основна мережа буде випадково заражена будь-яким зловмисним програмним забезпеченням.

Як забезпечити безпеку WiFi в домашніх умовах – головна ідея

Домашній WiFi – одна з найзручніших технологічних розробок останніх десятиліть. На жаль, це не зовсім ідеально, оскільки він має багато вразливих місць. Отже, якщо ви хочете знати, як захистити Wi-Fi у домашніх умовах, ось що вам слід спробувати зробити:

  • Увімкніть захист брандмауера на маршрутизаторі. Якщо у нього немає вбудованого брандмауера, знайдіть апаратний.
  • Підвищити безпеку вашої мережі за допомогою антивірусних / антивірусних програм.
  • Налаштуйте VPN на маршрутизаторі, щоб насолодитися шифруванням.
  • Увімкніть шифрування WPA2 на маршрутизаторі, але пам’ятайте, що воно не на 100% захищене.
  • Змініть SSID мережі, а також змініть ім’я користувача та пароль за замовчуванням. Також розгляньте можливість відключення SSID мовлення.
  • Не діліться своїм паролем WiFi з усіма. Натомість налаштуйте гостьову мережу.
  • Вимкніть WPS, UPnP, віддалений доступ і ввімкніть фільтрацію MAC-адрес, поки ви на ній.
  • Переконайтеся, що ваш маршрутизатор не слухає порт 32764.
  • Завжди оновлюйте вбудовану програму маршрутизатора.
  • Переконайтесь, що всі пристрої, які ви використовуєте для постійного підключення до Wi-Fi, захищені.
  • Переконайтеся, що ваш маршрутизатор знаходиться посеред вашого будинку, щоб його сигнал не потрапляв назовні.
  • Якщо ви не користуєтесь Wi-Fi (наприклад, коли ви спите, на роботі чи у відпустці), вимкніть його.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map