Содержание
Отбросить людей от вашей сети Wi-Fi легко; обнаружение их — самая сложная часть. В лучшем случае вы даже не заметите неавторизованных пользователей, таких как соседский ребенок, который воображает себя хакером, минуя отключение Wi-Fi его родителей перед сном.
Люди, которые преднамеренно врываются в вашу сеть, не имеют ваших интересов в глубине души. Их неправильное использование сети может замедлить общую скорость движения и даже ввести вредоносные программы, разоблачить важные файлы, или появляются для доступа к интернет-сайтов (например, детской порнографией или террористических страниц), которые могли бы заработать вам визит со стороны властей.
Следуйте рекомендациям по безопасности и регулярно отслеживайте журналы доступа вашего маршрутизатора, чтобы минимизировать риски, связанные с несанкционированным вторжением в домашнюю сеть.
Как узнать, кто на вашем Wi-Fi
Войдите в свой роутер.
Найдите настройки DHCP, область «подключенных устройств» или раздел с аналогичным названием.
Просмотрите список подключенных устройств и выделите те, которые не принадлежат вам.
Хотя эти шаги могут показаться расплывчатыми, причина в том, что специфика отличается для каждой марки маршрутизатора. На большинстве маршрутизаторов вы найдете таблицу подключенных устройств, которая показывает каждое устройство, для которого DHCP арендовал IP-адрес, а это означает, что в списке отображаются устройства, которые в настоящее время используют IP-адрес, назначенный вашим маршрутизатором.
Каждое устройство в этом списке либо подключено к вашей сети через провод, либо получает доступ к вашей сети через Wi-Fi. Возможно, вы не сможете определить, какие из них подключены через Wi-Fi, а какие нет, но вы должны использовать эту информацию, чтобы увидеть, какие устройства, в частности, имеют доступ к вашему Wi-Fi.
Например, предположим, что у вас есть телефон, Chromecast, ноутбук, PlayStation и принтер, подключенные к Wi-Fi. Это пять устройств, но список, который вы видите в роутере, показывает семь устройств. На этом этапе лучше всего отключить Wi-Fi на всех своих гаджетах, отключить их или отключить, чтобы увидеть, какие из них остаются в списке.
Все, что вы видите в списке после выключения сетевых устройств, — это устройство, которое неправильно обращается к вашей сети Wi-Fi.
На некоторых маршрутизаторах будет отображаться имя, используемое подключенными устройствами, поэтому в списке может быть указано «Living Room Chromecast», «Android’s Jack» и «iPod от Mary». Если вы не представляете, кто такой Джек, скорее всего, он сосед, крадущий ваш Wi-Fi.
Как заблокировать ваш Wi-Fi
Заблокировать кого-либо с вашего Wi-Fi можно так же просто, как сменить пароль Wi-Fi на более безопасный, а затем зашифровать сетевой трафик с помощью шифрования WPA или WPA2.
В тот момент, когда маршрутизатору требуется новый пароль, о котором подключенные устройства не знают, все загрузчики отключатся от вашей сети и не смогут использовать ваше интернет-соединение.
В качестве дополнительной меры предосторожности, чтобы защитить себя от хакеров Wi-Fi, избежать использования слабых паролей и изменить имя сети (обычно сокращенно SSID), а затем отключить трансляцию SSID. Изменение пароля и SSID и подавление широковещательной передачи SSID делают его доступным большинству внешних пользователей, как будто вся сеть отключена.
Более продвинутая безопасность маршрутизатора
Думайте о сетевой безопасности как о гонке, чтобы обогнать медведя. Вам не нужно быть самым быстрым; вам просто нужно быть быстрее, чем самый медленный человек, пытающийся сбежать. Невозможно сделать домашнюю сеть совершенно непроницаемой для выделенного хакера, у которого есть инструменты и навыки для проникновения в вашу сеть. Но если вы соберете достаточное количество мер безопасности, хакер сначала соберет низко висящий фрукт, уменьшив ваш относительный риск вторжения.
Практика «Оборона в глубине»
Хотя это не относится к настройке вашего маршрутизатора, рекомендуется отключить общий доступ к файлам и принтерам в Windows. Если хакер получает доступ к вашей сети и все ваши файлы и устройства легко обнаруживаются из вашей домашней сети, ваш риск взлома данных существенно возрастает. Подход «глубокоэшелонированная защита» означает, что вы используете несколько различных уровней безопасного доступа вместо того, чтобы полагаться только на одну стратегию.
Начните с применения фильтрации MAC-адресов на вашем маршрутизаторе, чтобы разрешить подключение только указанным вами MAC-адресам (принадлежащим вашим устройствам). Этот подход не является надежным — легко подделать MAC-адрес — но этот уровень фильтрации добавляет еще один шаг для взлома и отговаривает низкопрофильных, гибких пиявок Wi-Fi.
Аналогичным образом, ограничьте DHCP-адреса точным количеством устройств, которые вы регулярно используете, чтобы никаким новым устройствам не был разрешен IP-адрес, даже если им удалось получить ваш пароль Wi-Fi.
Самое главное: отключить Wi-Fi Protected Setup. WPS позволяет в одно касание подключить устройство к маршрутизатору. Однако проблема в том, что WPS небезопасен. Маршрутизаторы с поддержкой WPS обычно взламываются в течение нескольких минут, следуя интерактивным учебным пособиям, основанным на легко доступных бесплатных программах.
Оставайтесь бдительными
Основные меры предосторожности
Надежные пароли, сетевое шифрование, отключенные WPS и не широковещательные SSID должны быть базовой безопасностью для вашего домашнего маршрутизатора. Настроенный таким образом, ваш маршрутизатор будет противостоять большинству попыток вторжения любопытных соседей.
Если вы живете в сельской местности, вы, вероятно, в порядке, просто соблюдая базовые меры предосторожности. Чтобы проникнуть в вашу сеть Wi-Fi, хакер должен оставаться в пределах диапазона Wi-Fi, который, в лучшем случае, составляет около 300 футов от маршрутизатора. Если ваш дом находится в 500 метрах от дороги, а ближайший сосед — в четверти мили, злоумышленник должен находиться в вашей собственности, чтобы взломать ваш Wi-Fi: сценарий с низким уровнем риска.
Но если вы живете в плотной городской местности или в непосредственной близости от других (например, в общежитии), риск возрастает. Передовые технологии для атаки методом «грубой силы» Wi-Fi-маршрутизаторы уже давно доступны в виде свободно загружаемых инструментов с открытым исходным кодом. Программное обеспечение, такое как Reaver, без особых трудностей прорежет даже сильную защиту, поэтому вы должны периодически проверять таблицы распределения DCHP вашего маршрутизатора для проверки несоответствующего доступа.
Задайте задачу в списке дел своего календаря, чтобы периодически проверять панель управления маршрутизатора. Ищите несанкционированные устройства. Если вы используете строгие меры безопасности, но ваша сеть неоднократно подвергается вторжениям, обратитесь за помощью к вашему интернет-провайдеру. Постоянное, успешное вторжение в хорошо защищенную домашнюю сеть является признаком проблем, которые стоит упомянуть у своего интернет-провайдера.
