25900 авторів і 91 редактор відповіли на 98952 питання,
розмістивши 129771 посилання на 81900 сайтів, приєднуйтесь!

Реклама партнерів:

Як захистити свою мережу wi-fi?

РедагуватиУ обранеДрук



Технології Wi-Fi з часом розвиваються. Те ж саме відноситься і до засобів забезпечення безпеки бездротових мереж. Незважаючи на всі переваги і зручність домашньої Wi-Fi мережі вона має один дуже суттєвий недолік - низький рівень безпеки. Справа в тому, що практично будь-яка людина, що опинився в зоні її дії (тобто на відстані 100-150 м. Від вашої точки доступу) може перехоплювати файли, передані по мережі, отримувати доступ до ваших домашніх комп'ютерів і найнеприємніше - скористатися вашим з'єднанням з інтернет для своїх цілей.

Перш, ніж згадати способи ефективного захисту домашньої мережі Wi-Fi, слід згадати про 5 міфах уявної безпеки WI-FI.

Міф 1. Відключення широкомовної трансляції SSID.
Будь бездротовий маршрутизатор (або бездротова точка доступу) має мережеве ім'я, зване також ідентифікатором мережі (Service Set Identifier, SSID). За замовчуванням маршрутизатор транслює SSID в широко-віщальному режимі, тому всі користувачі, що знаходяться в зоні покриття мережі, можуть побачити її ідентифікатор на своїх пристроях.

Відключення широкомовної передачі цієї інформації призведе до того, що для людей, яких ви не хочете допускати до своєї мережі, вона стане невидимою. Здавалося б, хороша ідея. Але справа в тому, що деякі пристрої - в тому числі ПК, що працюють в середовищі Windows 7 і пізніших версій, - як і раніше будуть бачити всі мережі, нехай і без імені. Ну, а розкрити їх SSID - відносно нескладне завдання. Так що всі спроби приховати SSID тільки привернуть додаткову увагу знаходяться поблизу хакерів.

Маршрутизатор ж у будь-якому випадку буде включати SSID в пакети переданих даних, запити на приєднання і повторне приєднання, а також в зондувальні запити і відповіді. Аналізатор бездротової мережі миттєво виділяє SSID з бездротового трафіку. І відключення широкомовної трансляції SSID жодною мірою не є перешкодою для того, хто намірився зламати вашу мережу.

Міф 2. Обмеження пулу IP-адрес маршрутизатора.
Будь-який пристрій у вашій мережі ідентифікується унікальною адресою IP (Internet Protocol). Присвоюється маршрутизатора IP-адреса являє собою рядок, що складається з десяткових цифр і точок (наприклад, 192.168.1.10). Сам же маршрутизатор виступає в ролі сервера DHCP (Dynamic Host Control Protocol), привласнюючи IP-адреси підключається до нього пристроям. Згідно поширеному міфу, можна контролювати число пристроїв у своїй мережі, обмежуючи пул IP-адрес, що призначаються маршрутизатором (в діапазоні, скажімо, від 192.168.1.1 до 192.168.1.10). Це повна нісенітниця з тієї ж причини, яка розвіює і наступний міф.

Міф 3. Включення фільтрації по MAC-адресами.
Унікальний адреса Media Access Control дозволяє ідентифікувати будь-який пристрій у вашій мережі. MAC-адреса складається з блоків, що включають дві шістнадцяткові цифри, поділені двокрапкою (наприклад, 00: 02: D1: 1A: 2D: 12). Автори міфу стверджують, що для захисту мережі слід налаштувати маршрутизатор на конкретні MAC-адреси, що визначаються у вигляді таблиці в інтерфейсі пристрою.

Не варто обтяжувати себе цим. Хакери використовують аналізатор бездротової мережі, здатний бачити MAC-адреси дозволених пристроїв. Тому зловмисникам досить привласнити свого комп'ютера один з MAC-адрес, наявних в таблиці, яку ви з таким трудом склали.

Фільтрація по MAC-адресами тільки ускладнить життя законослухняним користувачам, оскільки їм доведеться налаштовувати конфігурацію маршрутизатора всякий раз, коли вони додають чергове пристрій або надають кому-небудь гостьовий доступ.

Міф 4. У невеликі мережі проникнути важче.
Відповідно до цього міфу, зменшуючи потужність передавача свого маршрутизатора, ви препятствуете тим самим виявленню своєї мережі та підключення до неї. Однак це не найкраща ідея, оскільки кожен, хто забажає зламати вашу бездротову мережу, скористається потужної антеною, яка посилить сигнали вашого маршрутизатора.

Міф 5. Відключення сервера DHCP на маршрутизаторі.
Відповідно до логіки, покладеної в основу цього міфу, ви можете захистити свою мережу, відключивши на маршрутизаторі сервер DHCP і вручну присвоївши IP-адреси кожному з пристроїв. Такий сценарій передбачає створення таблиці IP-адрес і пристроїв, яким вони присвоюються. Крім того, кожен пристрій вручну налаштовується таким чином, щоб воно використовувало конкретний IP-адресу.

Але якщо хакер вже проник у вашу мережу, просканувавши її, він дуже швидко визначить наявні в ній IP-адреси. Потім хакер призначає відповідну адресу свого влаштуванню і отримує повний доступ до мережі. Основний же ефект від обмеження діапазону IP- адрес полягає в тому, що ви самі собі ускладнюєте процедуру підключення до мережі нових пристроїв.


А тепер чиста правда: шифрування - найкращий спосіб підвищення мережевої безпеки. Мова йде про шифрування (тобто про засекречування) переданих по мережі даних, що запобіжить отримання сторонніми доступу до них. Перехоплення і прослуховування дозволять хакеру отримати копію даних, але він не зможе прочитати їх, поки у нього не буде ключа до шифру.

В даний час для шифрування використовується стандарт Wi-Fi Protected Access 2 (WPA2), з'явився майже десять років тому. (Якщо ваше обладнання підтримує тільки застарілі технології WEP або WPA, має сенс подумати про його оновлення.) Як WPA, так і WPA2 має два режими: Personal (або Pre-Shared Key, PSK) і Enterprise (або Remote Authentication Dial In User Server , RADIUS). Режим WPA Personal призначений для домашнього використання. Ви визначаєте на маршрутизаторі пароль, а потім вводите його при підключенні до мережі на комп'ютері або іншому пристрої. Якщо пароль досить надійний, я рекомендую використовувати не менше 13 алфавітно-цифрових символів, і тоді за безпеку мережі можна не хвилюватися.

Можливо, ваш маршрутизатор підтримує функцію Wi-Fi Protected Setup (WPS), що дозволяє підключати сумісний пристрій до мережі, захищеної з допомогою WPA-2, шляхом натиснення відповідної кнопки на маршрутизаторі і пристрої. Недоліком WPS є вразливість цієї технології для атак, проведених методом грубої сили чи послідовного перебору. Тому має сенс відразу відключити функцію WPS.

Джерело: журнал «Світ ПК», № 2, 2014, стор. 66-67, стаття «5 міфів про безпеку Wi-Fi».

Реклама партнерів:

РедагуватиУ обранеДрук


«Як захистити свою мережу wi-fi?»

В інших пошукових системах:

GoogleЯndexRamblerВікіпедія

» » Як захистити свою мережу wi-fi?