Как обезопасить WiFi дома (17 советов) |


Contents

Почему прежде всего безопасный домашний WiFi? Это уже не безопасно использовать?

Это зависит. Вы можете прожить всю свою жизнь, никогда не сталкиваясь с проблемой безопасности или кибератакой, или вам может не повезти, если на вас нападут киберпреступники, которые обнаружат, что безопасность вашего Wi-Fi очень слабая. Если это произойдет, они могут прослушивать ваш WiFi-трафик и украсть любые конфиденциальные финансовые и личные данные, которые они хотят от вас.

К сожалению, второй сценарий далек от спекуляций. Похоже, миллионы сетей WiFi на самом деле подвергаются риску взлома. И, как показано в этой статье, взлом домашней сети WiFi не так уж и сложен..

Чтобы избежать чего-то подобного, лучше всего принять надлежащие меры. Однако не беспокойтесь – вам не нужно проводить тонны исследований, просматривая многочисленные статьи и электронные книги, поскольку мы уже получили всю необходимую вам информацию прямо здесь..

Вот как обеспечить безопасность WiFi дома

1. Измените SSID вашей сети

Если вы не знаете, что такое SSID (Service Set Identifier), это, в основном, имя вашей сети WiFi. По умолчанию SSID вашего маршрутизатора будет одним из следующих:

  • Марка и / или модель роутера, если вы получили роутер напрямую от производителя.
  • Имя вашего интернет-провайдера, если вы получили маршрутизатор от них.

Если имя вашей сети соответствует модели вашего маршрутизатора, это может представлять угрозу безопасности. Почему? Потому что хакер мог видеть SSID и просто посмотреть онлайн руководство по роутеру. Если вы не изменили учетные данные по умолчанию (как мы обсудим в следующем совете), злоумышленник может найти эту информацию в руководстве и использовать ее для взлома консоли вашего маршрутизатора..

Если SSID сети – это просто имя вашего интернет-провайдера, это не так уж и плохо, но все же это утечка конфиденциальности. Очень опытный мошенник может пойти на многое, например, использовать эту информацию, чтобы отправлять фишинговые атаки вашему провайдеру для кражи конфиденциальной информации о вас. Конечно, это не слишком вероятно, но всегда есть риск – и не стоит его принимать.

Так что лучше всего переименовать свою сеть WiFi. Вам не нужно придумывать что-то слишком причудливое – никаких политических шуток, реальных имен и адресов, шуток или ссылок, которые могли бы выдать вашу личность. Просто держите его как можно более мягким, чтобы он не привлекал внимания..

2. Не сохраняйте пароль и имя пользователя по умолчанию

Практически каждый маршрутизатор оснащен паролем по умолчанию и именем пользователя. Владельцы маршрутизатора могут легко получить доступ к панели управления маршрутизатора, но также могут легко взломать маршрутизаторы. Подумайте об этом – какой-то киберпреступник может просто загрузить руководство по маршрутизатору в формате PDF в Интернете и использовать предоставленные в нем учетные данные для входа на конкретный маршрутизатор..

Довольно страшно, правда?

Именно поэтому вам необходимо изменить имя пользователя и пароль – прямо сейчас, если это возможно. Если вы не уверены, как найти надежные пароли, вы можете использовать руководство, которое мы написали по этой теме, для вдохновения. Вы даже можете использовать эту информацию, чтобы создать безопасное имя пользователя. По сути, это основные идеи:

  • Используйте пробелы, если это возможно.
  • Не используйте словарные слова. Если вы используете настоящие слова, просто переверните их.
  • Смешайте прописные и строчные буквы, цифры и символы.
  • Сделайте ваш пароль и имя пользователя длиной более 15 символов.
  • Избегайте очевидных замен (например, «$» вместо «s»).
  • В крайнем случае, сделайте свое имя пользователя и пароль аббревиатурой для фразы («YutvtWHe2y» для «Вы посещали Белый дом каждые 2 года»)..

И обязательно меняйте пароль и имя пользователя на регулярной основе. Раз в несколько месяцев все должно быть в порядке, но вы также можете менять их ежемесячно или еженедельно, если вы чувствуете себя в большей безопасности..

Кроме того, если у вас несколько маршрутизаторов, рассмотрите возможность использования менеджера паролей (например, KeePass, KeePassXC, LessPass или Bitwarden), чтобы упростить отслеживание нескольких паролей. Однако, если у вас есть только один пароль, вы можете просто записать его на блокнот, который вы храните в заблокированном ящике или в сейфе..

3. Не передавайте свой пароль WiFi всем

Вы можете поделиться своим паролем Wi-Fi со своими детьми или близкими друзьями, но вам не обязательно давать доступ каждому, кто входит в ваш дом. Например, на самом деле не рекомендуется сообщать своему коллеге по работе, которого вы не очень хорошо знаете, но остановились, чтобы взять некоторые бумаги и использовать вашу ванную комнату для доступа к вашему паролю WiFi. То же самое касается приезжих продавцов, сантехников, садовников или электриков. В конце концов, ваш дом – это не отель или ресторан – вместо этого они должны использовать собственный тарифный план.

Тем не менее, хорошим решением в этом случае является настройка гостевой сети. Таким образом, вы можете предложить своим посетителям доступ к нему, и вам не придется беспокоиться о нарушении конфиденциальности вашей основной сети (и любых устройств, подключенных к ней)..

4. Активируйте шифрование WPA2 на вашем роутере.

Шифрование WiFi – это то, что гарантирует, что не те люди не имеют неограниченного доступа к вашему WiFi и всем данным, связанным с ним. Маршрутизатор может выполнять шифрование WEP, WPA и WPA2. В идеале вам следует избегать WEP и WPA, поскольку они в значительной степени устарели и могут быть легко использованы злоумышленниками.

Итак, проверьте, работает ли ваш маршрутизатор WPA2. Если работает WEP или WPA, переключитесь на WPA2 как можно скорее..

Тем не менее, не надейтесь на WPA2. Хотя он более безопасен, чем WPA и WEP, у него есть и слабое место – атака KRACK. Хотя этические хакеры обнаружили уязвимость, ничто не мешает злоумышленникам использовать эти методы для взлома шифрования WPA2 вашего маршрутизатора..

Люди, стоящие за атакой KRACK, рекомендуют следить за обновлениями прошивки, но это не гарантирует прекращение кибератак KRACK. К счастью, WPA3 в конечном итоге будет выпущен, и это должно исправить эту уязвимость. До тех пор, пока он не станет достаточно распространенным, чтобы вы могли перейти на него, убедитесь, что вы следуете остальным методам безопасности, которые мы упоминаем в этом руководстве, наряду с использованием шифрования WPA2..

5. Настройте VPN-соединение на вашем маршрутизаторе

VPN (виртуальная частная сеть) – это онлайн-сервис, который может помочь вам скрыть ваш IP-адрес и защитить ваши онлайн-соединения, зашифровав их. Это отличный сервис для использования при общедоступном Wi-Fi, потому что он гарантирует, что никто не сможет контролировать то, что вы делаете в Интернете.

Ну, не многие люди понимают это, но вы также можете использовать VPN на маршрутизаторе прямо в вашем собственном доме. Правда, роутеры, как известно, изначально не поддерживают VPN, но надежный поставщик VPN может помочь вам настроить их службу на маршрутизаторе, если его микропрограмма может быть немного изменена. Таким образом, все устройства, которые используют вашу домашнюю сеть Wi-Fi, будут использовать функции VPN, что означает, что весь ваш трафик WiFi будет на 100% зашифрован VPN.

В этом случае вам даже не нужно беспокоиться о том, что киберпреступнику удастся сломать ваше шифрование WPA2, потому что шифрование VPN будет именно там, чтобы предложить больше защиты. Более того, VPN на маршрутизаторе защитит вас от опасных последствий WiFi-браконьерства (когда кто-то использует ваш WiFi без вашего разрешения – часто в незаконных целях).

Нужен мощный VPN для защиты вашего WiFi?

Мы получили именно то, что вам нужно – высококачественное решение, которое предлагает военное шифрование, защиту от утечек DNS и несколько высоконадежных протоколов VPN.

Кроме того, наш сервис предлагает высокую скорость, неограниченную пропускную способность, и мы придерживаемся строгой политики отсутствия регистрации, которая обеспечивает полную защиту вашей конфиденциальности.

И как только вы станете подписчиком CactusVPN, вы все равно будете защищены нашей 30-дневной гарантией возврата денег..

6. Не включайте WiFi, если вы им не пользуетесь

Один из способов снизить риск того, что ваша WiFi-сеть станет целью кибератак, – просто отключить ее, когда она вам не нужна. Например, вам действительно нужно держать роутер включенным, когда вы на работе, в отпуске или спите? В таких ситуациях лучше отключить его, чтобы закрыть любые окна возможностей, которые могут иметь хакеры, когда вы находитесь вдали от дома или спите.

Кроме того, помимо дополнительной безопасности, отключение маршрутизатора, когда вы не дома, защитит его от случайных скачков напряжения, поможет сэкономить несколько дополнительных долларов на счетах за электроэнергию, а также защитит окружающую среду..

7. Держите маршрутизатор в центре вашего дома

«Действительно ли имеет значение, где я храню роутер в моем доме?»

Да, это так. И дело не только в том, что во всех ваших комнатах достаточно покрытия WiFi. В основном это касается того, что не те люди не имеют доступа к вашему Wi-Fi сигналу.

В конце концов, если вы разместите маршрутизатор рядом с окном, часть его сигнала выйдет наружу, а это значит, что люди, идущие по улице, увидят его на своих мобильных устройствах. В то же время, если вы держите роутер слишком близко к стене, есть вероятность, что какой-нибудь сигнал WiFi достигнет дома вашего соседа..

Вот почему вы должны держать маршрутизатор в середине вашего дома. Это лучший способ гарантировать, что незнакомцы не смогут использовать ваш сигнал WiFi. Вы даже можете попробовать проверить диапазон, пройдясь по месту, где вы живете, с телефоном в руке, чтобы увидеть, обнаруживает ли он ваш сигнал WiFi.

К сожалению, этот совет не будет работать слишком хорошо, если вы живете в многоквартирном доме, так как ваши соседи наверху или внизу могут все еще получать часть вашего сигнала WiFi, независимо от того, где вы разместили роутер в вашем доме. Это более полезно, если вы живете в доме.

8. Отключите удаленный доступ как можно скорее

Удаленный доступ привлекателен тем, что позволяет управлять консолью маршрутизатора через Интернет без использования устройства, подключенного к домашней сети Wi-Fi. Это хороший способ решения проблем или настройки параметров, когда вас нет дома, а у ваших детей, например, проблемы с WiFi.

Однако удаленный доступ также имеет свои недостатки. Если вы можете использовать Интернет для удаленного доступа к консоли вашего маршрутизатора, то и опытный хакер может. Последнее, что вам нужно, это какой-то киберпреступник, похитивший вашу учетную запись администратора, и злоупотребив вашей сетью WiFi, чтобы украсть у вас конфиденциальные данные.

Поэтому обязательно отключите эту функцию, если она включена..

9. Оснастите свой WiFi защитой от вирусов и вредоносных программ

Да, на самом деле существуют антивирусные / антивирусные службы для маршрутизаторов. Насколько легко их настроить полностью, зависит от того, насколько просто это делает поставщик. Независимо от этого, если вы хотите научиться защищать WiFi дома, вам нужно добавить этот дополнительный уровень защиты. Вредоносные атаки ранее были направлены на маршрутизаторы, так что это не та вещь, которую следует воспринимать легкомысленно.

Защита от вредоносного ПО / антивируса WiFi может осуществляться как в программном, так и в аппаратном формате. Некоторые из лучших решений по безопасности маршрутизаторов, которые защищают вашу сеть и подключенные к ней устройства, включают в себя:

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Bitdefender BOX

10. Убедитесь, что брандмауэр вашего маршрутизатора включен

Большинство маршрутизаторов имеют встроенный межсетевой экран. Чтобы проверить, включен ли он, просто войдите в консоль вашего маршрутизатора и откройте вкладку, связанную с безопасностью. Если вы видите, что брандмауэр не включен, включите его. Брандмауэр – хороший способ предложить вашему домашнему Wi-Fi дополнительную защиту, так как он может быть настроен для предотвращения использования вашей сети вредоносным трафиком..

Если у вашего роутера нет встроенного брандмауэра, вы всегда можете приобрести аппаратный. Большинство услуг, которые мы связали выше, работают хорошо.

11. Отключить UPnP (универсальный Plug & Play)

UPnP на самом деле довольно полезен для маршрутизатора, поскольку он позволяет ему общаться с веб-сайтом производителя для получения обновлений и других файлов. UPnP – это протокол, который позволяет интеллектуальным устройствам подключаться к Интернету и предлагать интеллектуальные функции..

К сожалению, UPnP также является протоколом, который легко использовать хакерам. В приведенном нами примере киберпреступникам удалось использовать UPnP, чтобы добавить около 65 000 маршрутизаторов в ботнет, который занимался такими криминальными действиями, как фишинг, мошенничество с кредитными картами, захват учетных записей, мошенничество с кликами и распространение вредоносных программ – лишь некоторые из них. » Кроме того, UPnP также использовался в других вредоносных атаках..

Именно поэтому вам необходимо убедиться, что возможности UPnP и совместимость отключены на вашем маршрутизаторе и интеллектуальных устройствах. Чтобы убедиться, что вы можете использовать некоторые утилиты и свои интеллектуальные устройства, отключайте UPnP только после того, как вы их настроите и запустите.

12. Не используйте WPS (WiFi Protected Setup)

WPS довольно удобен, поскольку предлагает альтернативные способы подключения к домашней сети Wi-Fi, а не просто ввод длинного пароля. Методы включают в себя:

  • Ввод восьмизначного PIN-кода.
  • Нажав кнопку WPS на роутере.

Звучит намного проще, верно?

Это правда, но есть одна большая проблема – WPS довольно рискованный и ставит под угрозу вашу безопасность WiFi. Во-первых, восьмизначный PIN-код не является безопасным способом входа в систему, поскольку восьмизначный пароль на самом деле не так уж безопасен, и поскольку восьмизначный PIN-код WPS может быть взломан, так как маршрутизатор проверяет первые четыре цифры и последние четыре цифры PIN-кода отдельно. Предположительно, PIN-код WPS может быть взломан примерно за день или около того.

Как насчет кнопки WPS? Что ж, это правда, что он намного более безопасен, чем ПИН-код, поскольку его необходимо физически нажать для завершения соединения. Однако всегда существует риск того, что не тот человек (вор, кто-то, кого привели ваши друзья, кого вы вообще не знаете, и т. Д.) Может использовать кнопку WPS, если у них есть физический доступ к вашему маршрутизатору для взлома вашей сети WiFi..

В общем, вы можете просто использовать кнопку WPS, только если вам действительно (акцент на «действительно») нужно использовать этот способ подключения к WiFi. Просто убедитесь, что только доверенные люди могут получить к нему доступ. Но если вы хотите быть на 100% уверены, что WPS не поставит под угрозу ваш WiFi и данные, лучше просто полностью отключить его.

13. Убедитесь, что прошивка вашего маршрутизатора всегда актуальна

В отличие от большинства устройств, обновления прошивки маршрутизатора немного неудобнее. Некоторые модели маршрутизаторов не поддерживают функции автоматического обновления, поэтому вам нужно сделать это вручную, просмотрев веб-сайт производителя. Как и для большинства маршрутизаторов, которые поддерживают автоматическое обновление, эту функцию вам все равно нужно включить, поскольку она не включена по умолчанию..

Но все эти усилия более чем оправданы. Если вы регулярно не обновляете прошивку своего маршрутизатора, есть большая вероятность того, что вы подвергнете себя всем видам потенциальных киберугроз. Например, обновление может исправить что-то столь же критическое, как ошибка, которая позволяет хакерам получить административные привилегии на вашем маршрутизаторе..

14. Используйте фильтрацию MAC-адресов

Многие маршрутизаторы имеют в своих консолях опцию, называемую «фильтрация MAC-адресов» или «фильтрация MAC-адресов». MAC означает контроллер доступа к среде, а MAC-адрес – это уникальный идентификатор, назначенный устройству, которое может получить доступ к сети. Если вы включите фильтрацию MAC-адресов, то убедитесь, что к вашей сети WiFi могут подключаться только устройства с утвержденным MAC-адресом..

Помните, что фильтрация MAC-адресов никоим образом не гарантирует 100% -ную безопасность WiFi. Если киберпреступник будет иметь доступ к анализатору пакетов WiFi, он сможет увидеть MAC-адреса, разрешенные в вашей сети. С этого момента это просто вопрос изменения MAC-адреса их собственного устройства на утвержденный адрес, и они смогут обойти фильтрацию MAC-адресов.

Фильтрация MAC-адресов в основном полезна, если вы хотите убедиться, что ваши соседи не злоупотребляют вашим Wi-Fi и не подвергают его риску безопасности, если они случайно обнаружат ваш пароль от вас, ваших друзей или ваших детей..

15. Следите за портом 32764

Если вы не знакомы с портами, это номера, присвоенные различным протоколам, которые определяют способ отправки и получения информации через Интернет. Номера портов функционируют как беспроводные каналы, и блокировка одного номера означает блокировку определенного протокола. Например, если вы блокируете порт 443, вы блокируете весь трафик HTTPS..

Ну, порт 32764 довольно проблематичен. Почему? Это просто – потому что это может позволить киберпреступникам злоупотреблять им, чтобы отслеживать конфиденциальные данные и выполнять всевозможные команды. И вот худшая часть – с 2014 года стало известно, что некоторые модели маршрутизаторов прослушивают порт 32764..

Теперь наличие открытого порта является достаточным риском для безопасности, но иметь такой простой в использовании эксплойт еще опаснее. Хотя эта проблема, как утверждается, была устранена, обновление встроенного ПО, по-видимому, вновь позволило снова открыть этот порт..

Похоже, что эта проблема в основном ограничена SerComm. Неплохо. Вы просто избегаете маршрутизаторов SerComm, и все должно быть в порядке, верно?

Не совсем. Основная проблема заключается в том, что SerComm производит и поставляет маршрутизаторы для других компаний, таких как Cisco, Linksys, Netgear и Diamond. Мы рекомендуем проверить этот список, чтобы убедиться, что ваш маршрутизатор не скомпрометирован.

Процесс прослушивания порта можно активировать только из сети, но мы все же рекомендуем использовать эту ссылку, чтобы проверить, открыт ли порт на вашем маршрутизаторе. Если это произойдет, вам нужно как можно скорее связаться с поставщиком маршрутизатора и попросить его о помощи. Обычно они должны быть в состоянии предложить вам решение (например, патч). Если они не могут, лучше найти другую компанию и получить от них более безопасный маршрутизатор.

К сожалению, если вы просто закроете порт, это не решит проблему. Он уже был открыт один раз, поэтому его можно открыть снова.

16. Скрыть SSID вашей сети

То, что у вас есть домашняя сеть WiFi, не означает, что вам нужно транслировать ее по всему миру. Лучше отключить вещание SSID, чтобы оно не привлекло нежелательного внимания. Это также поможет вам избежать нежелательного отказа новых посетителей вашего дома от их запросов на ваш пароль WiFi, так как они просто увидят «Скрытую сеть» или вообще ничего в своем списке подключений WiFi..

Конечно, если вы покупаете новый гаджет, это может немного раздражать, так как он не сможет подключиться к вашей сети. Но вы можете легко решить эту проблему, просто включив широковещательную рассылку SSID, пока новое устройство не будет подключено, и снова отключив его. Не беспокойтесь – подключенные устройства не будут иметь проблем с повторным подключением, даже если сеть скрыта.

17. Наконец, – защитите устройства, которые всегда подключены к вашей сети WiFi.

Нет смысла учиться защищать WiFi дома, если вы также не защищаете устройства, которые постоянно подключены к вашей сети – например, ваш ноутбук или мобильное устройство. Если они скомпрометированы и вы подключите их к своей сети WiFi, это тоже может скомпрометироваться.

Чтобы убедиться, что большинство ваших устройств в безопасности, сделайте следующее:

  • Установите антивирусные / антивирусные программы на все устройства, которые вы можете.
  • Установите программное обеспечение VPN на другие устройства, даже если оно настроено на маршрутизаторе.
  • Не позволяйте людям, которых вы не знаете слишком хорошо, вставлять флешки в ваш компьютер или ноутбук.
  • Убедитесь, что все ваши операционные системы и программное обеспечение безопасности обновлены.
  • Расписание проверок безопасности каждый день.
  • Не взаимодействуйте с теневыми сообщениями, используйте блокираторы сценариев в своих браузерах (uMatrix и uBlock Origin) и используйте антифишинговые расширения.

А поскольку вы не можете защитить устройства своих гостей, это еще одна веская причина настроить для них гостевую сеть Wi-Fi, чтобы не было риска, что ваша основная сеть будет случайно заражена любым вредоносным ПО..

Как обезопасить WiFi дома – главная идея

Домашний WiFi является одним из самых удобных технологических разработок последних десятилетий. К сожалению, это не совсем идеально, поскольку в нем много уязвимостей. Итак, если вы хотите знать, как защитить WiFi дома, вот что вы должны попробовать сделать:

  • Включите брандмауэр на вашем маршрутизаторе. Если у него нет встроенного брандмауэра, приобретите аппаратный.
  • Повысьте безопасность своей сети с помощью решений для защиты от вирусов и вредоносных программ.
  • Настройте VPN на своем маршрутизаторе, чтобы использовать больше шифрования.
  • Включите шифрование WPA2 на своем маршрутизаторе, но имейте в виду, что это не на 100% безопасно.
  • Измените SSID вашей сети, а также измените имя пользователя и пароль по умолчанию. Также рассмотрите возможность отключения трансляции SSID..
  • Не передавайте свой пароль WiFi всем. Вместо этого настройте гостевую сеть.
  • Отключите WPS, UPnP, удаленный доступ и включите фильтрацию MAC-адресов, пока вы на нем.
  • Убедитесь, что ваш маршрутизатор не прослушивает порт 32764.
  • Всегда обновляйте прошивку вашего роутера.
  • Убедитесь, что все устройства, которые вы используете для регулярного подключения к WiFi, безопасны.
  • Убедитесь, что ваш маршрутизатор находится в центре вашего дома, чтобы его сигнал не выходил наружу.
  • Если вы не используете свой WiFi (например, когда спите, на работе или в отпуске), отключите его.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map