Содержание
- 1 Включите шифрование WPA2 на беспроводном маршрутизаторе
- 2 Не используйте общее имя беспроводной сети (SSID)
- 3 Создайте действительно длинный пароль беспроводной сети (предварительный общий ключ)
- 4 Включите и протестируйте брандмауэр беспроводного маршрутизатора
- 5 Отключите функцию «Admin через беспроводную сеть» на беспроводном маршрутизаторе
Насколько безопасна ваша беспроводная сеть? Достаточно ли сложно справиться с хакерской атакой или она широко открыта без шифрования или пароля, позволяя всем и каждому получить бесплатную поездку, пока вы оплачиваете счет? Безопасность беспроводной сети важна для всех, потому что никто не хочет, чтобы хакеры в своей сети крали данные или крали прежнюю пропускную способность, за которую они платят хорошие деньги.
Давайте рассмотрим некоторые шаги, которые вы можете предпринять, чтобы заблокировать вашу беспроводную сеть:
Включите шифрование WPA2 на беспроводном маршрутизаторе
Если вы настроили свою сеть Wi-Fi несколько лет назад и с тех пор не меняли никаких настроек, возможно, вы используете устаревшее шифрование WAP (Wireless Equivalent Privacy), которое легко взломать даже самому начинающему хакеру. Защищенный доступ Wi-Fi 2 (WPA2) является текущим стандартом и намного более устойчив к хакерам.
В зависимости от того, сколько лет вашему беспроводному маршрутизатору, вам может потребоваться обновить прошивку, чтобы добавить поддержку WPA2. Если вы не можете обновить прошивку своего маршрутизатора, чтобы добавить поддержку WPA2, вам следует подумать о приобретении нового беспроводного маршрутизатора, который поддерживает шифрование WPA2.
Не используйте общее имя беспроводной сети (SSID)
Существует список, на который хакеры любят ссылаться, который содержит Топ 1000 самых распространенных SSID (имен беспроводных сетей). Если ваш SSID находится в этом списке, хакеры, вероятно, уже создали пользовательскую Rainbow Table (таблицу хэшей паролей), которую можно использовать для взлома пароля вашей сети (если вы не используете очень длинный сетевой пароль).
Даже некоторые реализации WPA2 могут быть уязвимы для атак такого типа. Убедитесь, что название вашей сети отсутствует в списке. Сделайте имя вашей сети как можно более случайным и избегайте использования словарных слов.
Создайте действительно длинный пароль беспроводной сети (предварительный общий ключ)
В сочетании с созданием надежного сетевого имени, которого нет в списке наиболее распространенных идентификаторов SSID, вы должны выбрать надежный пароль для предварительного общего ключа. Более короткий пароль может быть взломан с большей вероятностью, чем более длинный. Длинные пароли лучше, потому что Радужные таблицы, которые используются для взлома паролей, непрактичны после превышения определенной длины пароля из-за ограничений хранилища.
Попробуйте установить пароль вашей беспроводной сети длиной 16 или более символов. У вас есть много возможностей проявить творческий подход с помощью предварительно общего ключа, поскольку максимальная длина пароля для WPA2-PSK составляет 64 символа. Может показаться королевской болью при вводе сверхдлинного пароля, но, поскольку большинство устройств Wi-Fi кешируют этот пароль, вам придется терпеть это раздражение только один раз для каждого устройства, что является небольшой ценой за дополнительную безопасность. это обеспечивает.
Включите и протестируйте брандмауэр беспроводного маршрутизатора
Большинство беспроводных маршрутизаторов имеют встроенный межсетевой экран, который можно использовать для защиты от хакеров в вашей сети. Вы должны рассмотреть возможность включения и настройки встроенного брандмауэра (подробности см. На сайте поддержки производителя вашего маршрутизатора).
Вы также можете включить функцию «Скрытый режим» брандмауэра, чтобы уменьшить видимость вашей сети в качестве потенциальной цели. После включения брандмауэра вы должны периодически проверять его, чтобы убедиться, что он выполняет свою работу.
Отключите функцию «Admin через беспроводную сеть» на беспроводном маршрутизаторе
Вы можете помешать хакерам взять под контроль административные функции вашего беспроводного маршрутизатора, отключив параметр конфигурации «admin via wireless».
Отключение «Admin через Wireless» гарантирует, что только тот, кто подключен к вашему маршрутизатору через кабель Ethernet, может получить доступ к административным функциям вашего беспроводного маршрутизатора. Это помогает предотвратить попытки отключить другие функции безопасности, такие как беспроводное шифрование и брандмауэр.
