Як організувати надійний захист домашнього роутера

Захист приватної WiFi мережі - це найважливіший момент при створенні домашньої інтернет-групи. Справа в тому, що точка доступу має досить великий радіус дії, чим і можуть скористатися зловмисники. Що робити, щоб цьому запобігти? Як захистити приватну бездротову мережу від зазіхань недобросовісних людей?

Користувачі часто впевнені, що сучасні роутери, а тим більше такі потужні і надійні, як Ubiquiti UniFi Security Gateway, які можна вигідно придбати на http://www.technotrade.com.ua/Products/Ubiquiti-UniFi-Security-Gateway.php  апріорі захищені. Встановлення точки доступу найчастіше закінчується простим підключенням роутера до мережі. Користувач або майстер задають параметри доступу до інтернету, а бездротової Wi-Fi працює “з коробки”.

У цій безпечності ховається небезпека. Пропонуємо вашій увазі мінімальний достатній набір дій з Wi-Fi-роутером, який дозволить вам не стати об’єктом злих жартів або чиєюсь халявною точкою доступу.

Придумайте надійний пароль для доступу до роутера

Отримавши доступ до роутера, насамперед необхідно змінити пароль. Інтерфейси роутерів розрізняються залежно від виробника, конкретної моделі і версії прошивки. У цій справі, а також при виконанні наступних дій щодо поліпшення захисту вам допоможе керівництво користувача для вашого роутера.

Придумайте унікальне ім’я (SSID) для Wi-Fi-мережі

Якщо ваші сусіди зовсім нічого не розуміють в технологіях, то назва мережі на кшталт fsbwifi або virus.exe може їх відлякати. Насправді унікальне ім’я допоможе вам краще орієнтуватися серед інших точок доступу і однозначно ідентифікувати свою мережу.

Придумайте надійний пароль для Wi-Fi-мережі

Створивши точку доступу без пароля, ви фактично зробите її загальнодоступною. Надійний пароль не дозволить підключитися до вашої бездротової мережі стороннім людям.

Зробіть вашу Wi-Fi-мережу невидимою

Ви знизите ймовірність атаки на вашу мережу, якщо її не можна буде виявити без спеціального програмного забезпечення. Приховування імені точки доступу підвищує безпеку.

Увімкніть шифрування

Сучасні роутери підтримують різні методи шифрування даних, переданих по бездротовій мережі, в тому числі WEP, WPA і WPA2. WEP поступається іншим по надійності, зате підтримується старим обладнанням. WPA2 є оптимальним з точки зору надійності.

Вимкніть WPS

Функція WPS створювалася як спрощений спосіб створення бездротових мереж, але на ділі виявилася вкрай нестійкою до злому. Вимкніть WPS в настройках роутера.

Увімкніть фільтрацію по MAC-адресам

Налаштування роутерів дозволяють фільтрувати доступ до мережі по унікальним ідентифікаторам, званим MAC-адресами. У кожного пристрою, що має мережеву карту або мережевий інтерфейс, є своя MAC-адреса.

Ви можете створити список MAC-адрес довірених пристроїв, або заборонити підключення пристроїв з конкретними MAC-адресами.

При бажанні зловмисник може підробити MAC-адресу пристрою, з якого він намагається підключитися до вашої мережі, але для звичайної побутової бездротової точки доступу такий сценарій вкрай малоймовірний.

Зменшіть радіус сигналу Wi-Fi

Роутери дозволяють змінювати потужність сигналу, збільшуючи і зменшуючи таким чином радіус дії бездротової мережі. Очевидно, що ви користуєтеся Wi-Fi тільки всередині квартири або офісу. Знизивши потужність передачі до значення, коли сигнал мережі впевнено приймається тільки в межах приміщення, ви, з одного боку, зробите свою мережу менш помітною для оточуючих, а з іншого боку, зменшите кількість перешкод для сусідських Wi-Fi.

Оновлення прошивки роутера

Не існує ідеальних технологій. Умільці знаходять нові уразливості, виробники їх закривають і випускають «заплатки» для існуючих пристроїв. Періодично оновлюючи прошивку свого роутера, ви знижуєте ймовірність того, що зловмисник скористається недоробками старих версій програмного забезпечення для обходу захисту і доступу до вашого роутеру і мережі.

Файрвол

Деякі маршрутизатори мають вбудований файрвол - засіб захисту від різних мережевих атак. Пошукайте в настройках безпеки роутера функцію з назвою на кшталт Firewall, «Брандмауер» або «Мережевий екран» і включіть її, якщо вона присутня. Якщо побачите додаткові параметри файрвола, почитайте в офіційній інструкції, як їх налаштувати.