Если вы думаете, что выбор сложного пароля — это все, что нужно для защиты вашей сети Wi-Fi, подумайте еще раз. Я думал, что моя сеть Wi-Fi безопасна, пока не проверил все настройки Wi-Fi и маршрутизатора.
Быстрые ссылки
5. Проверьте шифрование вашего Wi-Fi
Шифрование — одна из важнейших настроек маршрутизатора для защиты безопасности вашей сети Wi-Fi. WPA3 считается наиболее безопасным, но большинство маршрутизаторов по умолчанию устанавливают шифрование WPA2, чтобы обеспечить максимальную совместимость устройств. Однако протокол WPA2, запущенный в 2004 году, полон уязвимостей безопасности, особенно если вы используете публичную сеть Wi-Fi.
WPA3 — новейший и наиболее безопасный протокол шифрования Wi-Fi. Он обеспечивает улучшенную защиту от атак типа «человек посередине» (MITM) и обеспечивает гораздо лучшее шифрование между вашим устройством и маршрутизатором. WPA3 также устраняет большинство основных проблем безопасности WPA2 и должен стать выбором по умолчанию для шифрования Wi-Fi, независимо от того, настраиваете ли вы Wi-Fi дома или на работе.
Единственная проблема заключается в том, что он не полностью совместим с WPA2, а это значит, что старые устройства не смогут подключиться к сети, поддерживающей только WPA3. Однако для решения этой проблемы большинство маршрутизаторов должны иметь гибридную настройку шифрования, которая обеспечивает преимущества безопасности WPA3, сохраняя при этом совместимость с WPA2. Если смешанный режим недоступен, обязательно используйте WPA2-AES, который обеспечивает гораздо большую безопасность, чем WPA2-TKIP. *Примечание: WPA2-AES и WPA2-TKIP — это разные алгоритмы шифрования, и AES считается более безопасным.*
4. WPS (защищенная настройка Wi-Fi) должна быть отключена.
Надежные пароли трудно запомнить и еще труднее передать, чтобы добавить в сеть еще одно устройство. Вот тут-то и пригодится функция Wi-Fi Protected Setup (WPS). Эта функция позволяет вам аутентифицировать устройства в вашей сети одним нажатием кнопки, без необходимости вводить надоедливые пароли.
Хотя в теории WPS звучит как хорошая идея, у него есть уязвимости безопасности, которые могут позволить хакерам получить доступ к вашей сети Wi-Fi. Он также использует персональный идентификационный номер (ПИН-код), который легко угадать методом перебора, что означает, что хакеры имеют простой способ получить удаленный доступ к вашей сети (используя такие инструменты, как Reaver, предназначенный для удаленной атаки на WPS).
Альянс Wi-Fi, отвечающий за установление стандартов Wi-Fi, устранил эту функцию в пользу Wi-Fi Easy Connect. Эта функция использует зашифрованный канал для отправки учетных данных с маршрутизатора на устройство, запрашивающее подключение к сети, и не уязвима для внешних попыток взлома.
В большинстве современных маршрутизаторов функция WPS по умолчанию отключена. Если вы используете старый маршрутизатор, особенно тот, срок службы которого подошел к концу, вам следует проверить настройки и отключить WPS, если он все еще включен. *Рекомендуется обновить маршрутизатор до последней версии для поддержки новейших протоколов безопасности.*
3. Отключить удаленный доступ к маршрутизатору
Многие маршрутизаторы предлагают удаленный административный доступ, позволяющий пользователям изменять настройки маршрутизатора из-за пределов локальной сети Wi-Fi. Однако, если у вас нет особой необходимости в удаленном доступе, я рекомендую отключить эту настройку для повышения безопасности сети.
Отключение удаленного доступа повышает безопасность вашей сети Wi-Fi, поскольку устраняет потенциальную точку входа для хакеров. Насколько безопасна функция удаленного доступа, во многом зависит от конкретного маршрутизатора и программного обеспечения производителя. Некоторые маршрутизаторы, предоставляемые потребителями или интернет-провайдерами, не обеспечивают достаточной безопасности для удаленного доступа или имеют уязвимости, которые позволяют хакерам использовать эту функцию для получения доступа к вашему маршрутизатору Wi-Fi. Это считается одним из самых важных Причины, по которым я сменил маршрутизатор, предоставленный моим интернет-провайдером. *Примечание: отключение удаленного доступа уменьшает потенциальную поверхность атаки на ваш маршрутизатор.*
2. UPnP: настоящий кошмар безопасности и серьезные риски для вашей сети
Если вы любитель онлайн-игр, вы наверняка сталкивались с проблемами из-за закрытых сетевых портов. Программы на вашем компьютере используют эти порты для связи с определенной службой или сервером. Однако эти порты также могут позволить хакерам проникнуть в вашу систему.
Universal Plug and Play (UPnP) — это функция, которая автоматически открывает порты на маршрутизаторе для различных устройств и программного обеспечения. Хоть это и кажется удобным, но это именно то, что есть. Почему вам следует отключить UPnP на вашем маршрутизаторе.
Хакер может воспользоваться этим автоматическим открытием порта (или перенаправлением), чтобы получить доступ к маршрутизатору (и сети) или сделать его частью ботнета. Например, UPnP использовался в реальных вредоносных атаках, таких как Mirai, которые превращали уязвимые устройства в часть огромной бот-сети, используемой для массированных DDoS-атак. UPnP также ослабляет вашу сеть изнутри. У него нет механизма аутентификации для проверки устройств или портов, которые он открывает, а это значит, что любое устройство в вашей сети может открыть любой порт, что может привести к потенциальной утечке данных. *Примечание эксперта: отключение UPnP значительно снижает потенциальную поверхность атаки на вашу сеть.*
1. Следите за последними обновлениями безопасности для маршрутизаторов
И последнее, но не менее важное: обновления маршрутизатора необходимы для обеспечения безопасности вашей сети Wi-Fi. Большинство людей подключают свои маршрутизаторы и пользуются ими, пока не купят новый. Не будьте как большинство из них. Регулярное обновление маршрутизатора — лучшая практика кибербезопасности.
Часто обнаруживаются новые уязвимости безопасности и уязвимости, затрагивающие целый ряд моделей маршрутизаторов. Это означает, что даже если ваш маршрутизатор был защищен при покупке, новая уязвимость может превратить его в угрозу безопасности. Чтобы решить эту проблему, производители часто выпускают исправления безопасности. Иногда вы также можете увидеть исправления ошибок, обновления функций и многое другое.
Обновление маршрутизатора не всегда является простой задачей, выполняемой в один клик. Хотя на некоторых маршрутизаторах есть кнопка проверки обновлений прошивки, вам, скорее всего, придется скачать файл обновления и вручную загрузить его на маршрутизатор. Несмотря на это, обновления прошивки маршрутизатора вносят важные улучшения в безопасность и функции и должны быть установлены как можно скорее. Обязательно периодически проверяйте настройки маршрутизатора на наличие доступных обновлений.
