Багато людей встановлюють тільки що куплене WiFi обладнання в великій поспіху, бажаючи якомога швидше отримати доступ до високошвидкісного Інтернету. Таке наплювацьке ставлення досить важко зрозуміти, тому що в подальшому це призводить до великих проблем у сфері безпеки. Але сьогодні софт і "залізо" з самого WiFi-обладнання також не допомагають виправити ситуацію в цілому, тому що належна конфігурація всіх систем вимагає достатнього часу для налаштувань, і вона не дуже то зрозуміла для пересічного користувача. І щоб виправити важку ситуацію з безпекою в цій сфері, внизу представлені 10 покрокових настанов, які допоможуть вам переламати всю ситуацію в кращу сторону.
Крок перший.
Крок другий.
Слід включити захист шифрування WPA / WEP. Всі види WiFi-обладнання підтримують деякі форми шифрування. Сама технологія шифрування змінює належним чином всі повідомлення, які розсилаються за допомогою WiFi; наявність даного стандарту шифрування має на увазі, що не кожен зможе прочитати ваші повідомлення. У наш час існують кілька стандартів захисту по цій частині; таким чином, вам просто треба знайти те, яке буде найбільш ефективно працювати з вашим WiFi-обладнанням. Однак, тут слід розуміти, що яку б технологію ви б не використовували: WAP або WEP (на даний момент вона морально застаріла), все WiFi-дівайси у вашій мережі повинні підтримувати власні настройки користувача. Для початку цілком можна знайти і виставити мінімальний рівень безпеки в ваших налаштуваннях WiFi-обладнання.
Крок третій.
Крок четвертий.
Слід поміняти дефолтні SSID.
Слід розуміти, що маршрутизатори для своєї роботи використовують SSID (Service Set Identifier). Виробники постачають своє обладнання з одними і тими ж настройками SSID. Наприклад, SSID для Linksys часто означатиме і "linksys." Звичайно, якщо хтось і буде знати ваше SSID, то це не означатиме, що ваші сусіди негайно влізуть в вашу мережу, але це буде початком ... Але що тут найважливіше : коли хтось знаходить дефолтний варіант SSID, то хакер зайвий раз переконується, що користувач даної WiFi мережі є повним ламером, і його систему можна і потрібно негайно атакувати. Тут потрібно пам'ятати одне: коли ви будете конфігурувати свою WiFi-мережа, то негайно поміняйте дефолтні SSID.
Крок п'ятий.
Слід відключити передачу SSID.
В WiFi-мережі маршрутизатор, в типовому свій стан, передає ім'я мережі (SSID) в ефір через регулярні інтервали. Ця особливість була спроектована для тих випадків і мобільних "гарячих" портів, коли WiFi клієнти можуть входити і виходити із зони дії їх власної мережі. Але, перебуваючи у себе вдома, дана функція роумінгу повністю марна, і це все дуже серйозно підвищує той ризик, коли у вашому районі хтось інший зможе скористатися всією вашою мережею! Але на щастя, в більшості WiFi-маршрутизаторів є особливість відключення даного роумінгу через панель адміністратора.
Крок шостий.
Слід відключити автосоедіненіе або не варто підключатися через відкриті WiFi-мережі. З'єднання через відкриті WiFi "гарячі" порти або через маршрутизатор вашого сусіда - все це веде до підвищення ризику вашого власного комп'ютера. Незважаючи на те що в нормальному стані це не дозволено, але все ж все комп'ютери мають ті настройки, які дозволяють під'єднуватися до таких портів в автоматичному режимі, не повідомляючи на те користувача. Цю установку слід відключити так швидко, як це можливо ...
Крок сьомий.
Слід поставити статичні IP на все дівайси.
Крок восьмий.
Слід активувати Firewall-и на кожному комп'ютері і на самому маршуртізаторе. Сучасні маршрутизатори вже містять в собі вбудовані Firewall-и, але завжди існує опція для їх відключення. Переконайтеся, що на вашому маршрутизаторі Firewall включений. Для більш істотною і додаткової протекції слід інсталювати персональний Firewall на кожен комп'ютер, який безпосередньо з'єднаний з самим маршрутизатором.
Крок дев'ятий.
Місцезнаходження самого маршрутизатора і безпеку всієї мережі.
У нормальному стані WiFi-сигнали повинні злегка переходити кордон вашого будинку. Деяка кількість сигналу, яке витікає через ваш поріг - це нормально, але не є добре якщо ваш сигнал спливає і далі: завжди є ймовірність перехоплення вашого сигналу і його використання. WiFi-сигнали часто досягають сусідніх будинків і далі, на вулицю ... І коли ви будете інсталювати свою домашню WiFi-систему, то слід пам'ятати, що місцезнаходження самого маршрутизатора грає не саме останню роль. Спробуйте знайти йому місце посередині кімнати, а не біля вікна, що також дозволить мінімізувати витік сигналу.
Крок десятий.
Завжди варто вимикати свою лінію, якщо ви не користуєтеся нею довгий час.
Ще одним з непоганих рішенням є виключення вашого складного обладнання, коли ви взагалі не користуєтеся їм! Це різко знижує злом! Природно, досить непрактично вимикати його дуже часто, але під час своїх подорожей і тривалої відлучки (поїхали у відрядження) відключення обладнання є найкращим виходом. Диски комп'ютера не люблять постійний цикл: включення / вимикання, але для широкосмугових модемів і маршрутизаторів все це не так вже страшно.
І якщо у вас є всього один маршрутизатор на всю лінію комп'ютерів (Ethernet), то має сенс відключити всього лише широкосмуговий WiFi-маршрутизатор замість відключення ВСІЄЇ комп'ютерної мережі. Це допоможе вберегти ваші комп'ютери.