Введение в безопасность беспроводных сетей

Не так давно компьютеры были скорее роскошью, чем необходимостью. Только у счастливчиков и богатых был даже один в их доме, и сеть была чем-то зарезервированной для крупных корпораций.

Быстро отправьте десятилетие или около того, и у каждого должен быть свой компьютер. Один для родителей (иногда два, если родители не могут поделиться приятным) и один или несколько для детей, чтобы использовать их для домашней работы и игр. Домашние пользователи перешли от отсутствия доступа к Интернету к коммутируемому доступу в 9600 кбит / с за пределы доступа к коммутируемому соединению со скоростью 56 кбит / с и переходят к широкополосным соединениям, чтобы конкурировать или соответствовать соединениям T1, которые им нравятся на работе.

Поскольку Интернет и Всемирная паутина проникли в нашу культуру и заменяют другие средства массовой информации, чтобы люди могли находить новости, погоду, спорт, рецепты, желтые страницы и миллионы других вещей, новая борьба не только за время на компьютер дома, но время для подключения к интернету.

Поставщики оборудования и программного обеспечения предложили множество решений, позволяющих домашним пользователям совместно использовать одно интернет-соединение между двумя или более компьютерами. У них всех есть одна общая черта — компьютеры должны быть каким-то образом подключены к сети.

Простые домашние сети

Чтобы соединить ваши компьютеры вместе, традиционно требуется наличие некоторого физического носителя между ними. Это может быть телефонный провод, коаксиальный кабель или вездесущий кабель CAT5. Недавно было выпущено оборудование, которое позволяет домашним пользователям подключать компьютеры к сети через электропроводку. Но одним из самых простых и наименее запутанных способов подключения к сети компьютеров по всему дому является использование беспроводной технологии.

Это довольно простая установка. Интернет-соединение поступает от вашего провайдера и подключается к беспроводной точке доступа или маршрутизатору, который передает сигнал. Вы подключаете сетевые карты беспроводной антенны к своим компьютерам для получения этого сигнала и говорите с точкой беспроводного доступа, и вы находитесь в бизнесе.

Однако проблема с передачей сигнала заключается в том, что трудно определить, куда этот сигнал может перемещаться. Если он может подняться наверх в ваш офис в подвале, то он также может пройти те же 100 футов в гостиную соседей. Или хакер, ищущий небезопасные беспроводные соединения, может проникнуть в ваши системы с машины, припаркованной на улице.

Принять меры предосторожности

Это не значит, что вы не должны использовать беспроводную сеть. Вам просто нужно быть умным и принять некоторые основные меры предосторожности, чтобы любителям любопытства было сложнее получить доступ к вашей личной информации. Следующий раздел содержит несколько простых шагов, которые вы можете предпринять для защиты вашей беспроводной сети.

  1. Изменить системный идентификатор: Устройства поставляются с системным идентификатором по умолчанию, который называется SSID (идентификатор набора услуг) или ESSID (расширенный идентификатор набора услуг). Хакеру легко узнать, какой идентификатор по умолчанию используется для каждого производителя беспроводного оборудования, поэтому вам нужно изменить это значение на другое. Используйте что-то уникальное — не ваше имя или что-то легко угаданное.
  2. Отключить трансляцию идентификатора: Объявление о том, что у вас есть беспроводное соединение с миром, является приглашением для хакеров. Вы уже знаете, что у вас есть один, поэтому вам не нужно транслировать его. Посмотрите руководство к своему оборудованию и выясните, как отключить трансляцию.
  3. Включить шифрование: WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access) шифруют ваши данные так, что только предполагаемый получатель должен иметь возможность их прочитать. WEP имеет много отверстий и легко трескается. 128-битные ключи незначительно влияют на производительность без значительного повышения безопасности, поэтому 40-битное (или 64-битное на некотором оборудовании) шифрование также хорошо. Как и во всех мерах безопасности, есть способы обойти это, но с помощью шифрования вы не допустите случайных хакеров в свои системы. Если возможно, вам следует использовать шифрование WPA (большинство старых устройств можно обновить до совместимости с WPA). WPA исправляет недостатки безопасности в WEP, но все еще подвергается атакам DOS (отказ в обслуживании).
  1. Ограничить ненужный трафик: Многие проводные и беспроводные маршрутизаторы имеют встроенные межсетевые экраны. Это не самые технически продвинутые брандмауэры, но они помогают создать еще одну линию защиты. Прочтите руководство для своего оборудования и узнайте, как настроить маршрутизатор так, чтобы он разрешал только входящий или исходящий трафик, который вы одобрили.
  2. Измените пароль администратора по умолчанию: Это просто хорошая практика для ВСЕГО оборудования и программного обеспечения. Пароли по умолчанию легко получить, и потому что очень многие люди не удосужились сделать простой шаг, чтобы изменить их, они, как правило, являются первыми попытками хакеров. Убедитесь, что вы изменили пароль по умолчанию на вашем беспроводном маршрутизаторе / точке доступа на что-то, что не так легко угадать, как ваша фамилия.
  3. Патч и защита вашего ПК: В качестве последней линии защиты на вашем компьютере должно быть установлено персональное программное обеспечение брандмауэра, например Zone Alarm Pro, и антивирусное программное обеспечение. Не менее важно, чем установка антивирусного программного обеспечения, вы должны поддерживать его в актуальном состоянии. Новые вирусы обнаруживаются ежедневно, и производители антивирусного программного обеспечения обычно выпускают обновления не реже одного раза в неделю. Вы также должны быть в курсе патчей для известных уязвимостей безопасности. Для операционных систем Microsoft вы можете использовать Центр обновления Windows, чтобы помочь вам быть в курсе обновлений.
    Ссылка на основную публикацию