Рейтинг@Mail.ru
Сети
7 советов по защите Wi-Fi сети
anton
14-05-2019 14:41
4 мин на чтение
273 views
0

Беспроводная сеть может быть довольно уязвимой. Она открывает совершенно новые векторы атак, которых не было в проводных сетях. Однако это не означает, что вы не можете сделать Wi-Fi безопасным. В этой статье мы дадим вам несколько советов, которые помогут в защите Wi-Fi сети.

Используйте сложный пароль

Достаточно надежный пароль делает вероятность взлома практически невозможной. Использование достаточно слабого пароля, с другой стороны, почти гарантирует, что ваша сеть будет взломана в какой-то момент.

Скрывайте имя беспроводной сети (SSID)

Опытным взломщикам конечно же не помешает скрытый SSID – имя, которые вы даете своей беспроводной сети. Однако существуют вирусы (такие как черви ботнетов), которые сканируют легко обнаруживаемую информацию о сетях (в том числе SSID) и используют ее для атак. Вы можете сократить объем трафика, который ваша сеть получает от вредоносного кода, пытающегося использовать уязвимости в сети, скрывая ваш SSID. Большинство маршрутизаторов/брандмауэров предоставляют настройки для этого.

Используйте хорошее беспроводное шифрование

WEP не совсем “хорошее” шифрование. С помощью свободно доступного инструмента, такого как aircrack, вы можете прослушивать беспроводной трафик, защищенный WEP, и взламывать безопасность в этой сети за считанные минуты. WPA – это современный стандарт шифрования, который вы должны использовать. В конце концов, технологии развиваются каждый день и, возможно, WPA со временем также станет уязвим.

Ограничить доступ по MAC-адресу

MAC-адрес представляет из себя физический адрес устройства (компьютера, смартфона, планшета и т.д.). Его особенностью является то, что такой адрес уникален и его присваивает производитель оборудования. Пример MAC-адреса: 50:46:5D:6E:8C:20. Вы можете ограничить доступ к роутеру с определенных MAC-адресов (то есть разрешить подключаться только тем устройствам, MAC-адреса которых вам известны). Данная настройка есть сегодня во многих Wi-Fi маршрутизаторах.

Например, в роутерах TP-Link данная настройка находится в разделе Беспроводной режим -> Фильтрация MAC-адресов.

Прежде всего необходимо включить фильтрацию. В настройках можно настроить правила фильтрации: запретить доступ определенным MAC-адресам, либо разрешить. Нас интересует вариант, когда доступ будет разрешен лишь нескольким станциям, а всем остальным запрещен. Поэтому выбираем второй вариант. После чего наживаем кнопку Добавить.

Далее добавляем нужный MAC-адрес, его адрес вы можете узнать в сетевых параметрах. Нажимаем кнопку Сохранить.

Многие скажут, что ограничение MAC-адресов не обеспечивает реальной защиты, но, как и скрытие SSID, ограничение MAC-адресов помогает гарантировать защиту от некоторых видов распространенных атак.

Выключите сеть, когда она не используется

Если у вас сеть такого типа, которая не требует круглосуточной работы семь дней в неделю, вы можете уменьшить ее доступность для взломщиков безопасности, отключив когда она не используется. Хотя многие из нас используют сети в круглосуточном режиме и не могут реально применить этот совет на практике, стоит упомянуть хотя бы потому, что одним из лучших повышений безопасности системы является простое отключение. Никто не может получить доступ к тому, что не работает.

Выключите интерфейс беспроводной сети

Если у вас есть мобильное устройство, такое как ноутбук, которым вы пользуетесь в открытых сетях, по умолчанию интерфейс беспроводной сети должен быть отключен. Включайте его только тогда, когда вам нужно подключиться к Wi-Fi. В остальное время активный интерфейс беспроводной сети – не что иное, как еще один вектор атаки, который злоумышленники могут использовать в качестве цели.

Отслеживайте свою сеть на предмет вторжений

Чем больше вы знаете о том, что злоумышленники пытаются сделать с вашей сетью, тем лучше вы сможете защитить себя от них. Собирайте журналы при сканировании и попытках доступа, используйте любой из сотен существующих инструментов создания статистики, чтобы превратить эти журналы в более полезную информацию, и настройте сервер журналов, чтобы отправлять вам электронные письма, когда происходит что-то действительно аномальное.

Поддержите проект

Друзья, сайт Netcloud каждый день развивается благодаря вашей поддержке. Мы планируем запустить новые рубрики статей, а также некоторые полезные сервисы. 

У вас есть возможность поддержать проект и внести любую сумму, которую посчитаете нужной.