Как обезопасить домашнюю Wi-Fi-сеть

Беспроводная сеть дома стала нормой, ведь почти все операторы предлагают своим клиентам устройства с поддержкой Wi-Fi. Интернет-соединение может быть кабельным (на базе оптоволокна, коаксиального кабеля или витой пары) или через сеть мобильной связи (4G, или роутер LTE). Если говорить о безопасности, не имеет значения, как именно интернет попадает в дом, а вот на настройки Wi-Fi устройства, «раздающего» сеть, стоит обратить внимание.

В этой статье я попробую изложить самые важные принципы, благодаря которым вашей сетью Wi-Fi смогут пользоваться только желанные пользователи.

О рисках для WiFi

Посторонний может отслеживать то, какие ваши устройства пользуются интернетом, может получить доступ к вашим личным данным, таким как имена пользователя и пароли в различных приложениях. Это значит, что пострадать могут все, кому вы сами разрешили заходить в свою домашнюю сеть.

Незащищенную сеть злоумышленник может использовать как исходную позицию для атак против других пользователей интернета или различных сайтов. А еще такая сеть открывает возможность для распространения в Сети запрещенного контента. Речь может идти, например, о фильмах, музыке, а также о призывах оскорбительного характера. И, помимо объектов атак, пострадавшим окажетесь вы сами, ведь интернет-услуга зарегистрирована на ваше имя.

Выходя в интернет через вашу сеть, посторонний пользователь может скачивать в свое устройство файлы большого объема или смотреть фильмы, что значительно снизит скорость вашего соединения.

А если домашний интернет у вас работает через мобильную сеть, посторонний пользователь может очень быстро потратить объем интернета, рассчитанный на месяц. Вряд ли вам понравится то и дело платить за дополнительный объем. Стоит отметить, что некоторые 3G- и 4G-роутеры позволяют отправлять короткие сообщения через интерфейс, чем может воспользоваться злоумышленник для отправки платных SMS.

За чем стоит проследить, чтобы создаваемая сеть Wi-Fi была безопасна

• Подключите компьютер к роутеру с помощью сетевого кабеля.
• Откройте браузер.
• Введите IP-адрес роутера.
• Авторизуйтесь.

Имя пользователя и пароль находятся на наклейке под роутером. Клиенты Telia могут также воспользоваться услугой онлайн-помощи, где можно выполнить настройку через упрощенный интерфейс.

Как правило, соединение между вашим компьютером и роутером зашифровано. Все современные роутеры предлагают надежное шифрование WPA2. Если ваш роутер предлагает только шифрование WEP, самое время поменять роутер на более новую модель.

При выборе шифрования роутер предложит ввести новый пароль для Wi-Fi. Хороший пароль состоит из как минимум 9 знаков, включает в себя прописные и строчные буквы, цифры и/или символы.

«ДОМ1234»  НЕ ЯВЛЯЕТСЯ БЕЗОПАСНЫМ ПАРОЛЕМ!

!

Для формирования названия сети Wi-Fi производители роутеров используют два варианта: это может быть наименование производителя с какими-либо символами в конце или название сети оператора со знаками. Что-то вроде Huawei782a9 или Telia_23AH24. В обоих случаях лучше поменять название сети, потому что есть прецеденты утечки в интернет сгенерированных производителем названий сетей и паролей. Не рекомендуется выбирать для названия сети свое имя или адрес, то есть «Egor_net» и «Veski23» не подойдут.

Вместе с изменением названия сети можно также запретить ее показ – все ваши домашние устройства продолжат пользоваться Wi-Fi, но, чтобы добавить новое устройство в домашнюю сеть, нужно будет вручную указывать в его сетевых настройках имя сети (SSID) вместе с соответствующим паролем.

Все сетевые карты компьютеров и смарт-устройств имеют уникальный адрес сетевой карты (MAC). Интерфейс роутера показывает МАС-адреса всех находящихся в данный момент в сети устройств – это позволяет проверить, что в сети находятся только разрешенные вами устройства. Проверка МАС помогает ограничить доступ новых устройств в сеть, то есть разрешены будут только те устройства, чей адрес МАС был разрешен в интерфейсе.

Некоторые сетевые устройства дают доступ к интерфейсу через Wi-Fi. Разумнее ограничить такой доступ и разрешить пользование интерфейсом только через сетевой кабель.

Против внешних, исходящих из интернета атак в роутере есть брандмауэр (Firewall). Проверьте в интерфейсе, чтобы брандмауэр был включен (Enabled). В некоторых роутерах в настройках брандмауэра есть еще опция Block All, которая запрещает весь интернет-трафик.

Все приведенные здесь рекомендации предназначены тем, кто относительно свободно чувствует себя в компьютерном мире и не боится самостоятельно заняться настройкой роутера. Если у вас возникли сомнения в том, для чего предназначена та или иная кнопка или настройка, лучше проконсультироваться с интернет-провайдером.