Насколько безопасна ваша беспроводная сеть? Достаточно ли достаточно для борьбы с хакерской атакой, или она широко открыта без шифрования или пароля, позволяя всем и каждому получить бесплатную поездку, пока вы платите счет? Беспроводная безопасность важна для всех, потому что никто не хочет, чтобы хакеры в своей сети крали данные или крали предыдущую полосу пропускания, за которую платят хорошие деньги. Давайте рассмотрим некоторые шаги, которые вы можете предпринять, чтобы заблокировать свою беспроводную сеть.
1. Включите шифрование WPA2 на своем беспроводном маршрутизаторе
Если вы установили сеть Wi-Fi несколько лет назад и с тех пор не изменили никаких настроек, скорее всего, вы можете использовать устаревшее шифрование беспроводной эквивалентной безопасности (WEP), которое легко взломать даже самый новичок-хакер. Wi-Fi Protected Access 2 (WPA2) является современным стандартом и гораздо более устойчив к хакерству.
В зависимости от того, сколько лет вашему беспроводному маршрутизатору, вам может потребоваться обновить его прошивку, чтобы добавить поддержку WPA2. Если вы не можете обновить прошивку вашего маршрутизатора, чтобы добавить поддержку WPA2, вам следует рассмотреть возможность инвестирования в новый беспроводной маршрутизатор, который поддерживает шифрование WPA2.
2. Не используйте общее имя беспроводной сети (SSID)
Существует список, который хакеры любят ссылаться на то, что содержит 1000 самых распространенных SSID (имена беспроводной сети). Если ваш SSID находится в этом списке, хакеры, скорее всего, уже создали пользовательскую таблицу Rainbow (хэш-таблицу с паролями), которая может быть использована для взлома пароля вашей сети (если вы не используете очень длинный сетевой пароль). Даже некоторые реализации WPA2 могут быть уязвимы для этого типа атаки. Убедитесь, что имя вашей сети отсутствует в списке. Сделайте свое сетевое имя как можно более случайным и избегайте использования слов словаря.
3. Создайте действительно длинный пароль беспроводной сети (предварительно открытый ключ)
В сочетании с созданием сильного сетевого имени, которое не входит в список наиболее распространенных SSID, вы должны выбрать надежный пароль для своего предварительно открытого ключа. Более короткий пароль более вероятен, чем более длинный. Более длинные пароли лучше, потому что таблицы Rainbow, которые используются для взлома паролей, нецелесообразны после того, как вы превысите определенную длину пароля из-за ограничений хранения.
Рассмотрите возможность установки пароля вашей беспроводной сети на длину 16 или более символов. У вас достаточно места для творческого использования с вашим общим ключом, так как максимальная длина пароля для WPA2-PSK составляет 64 символа. Может показаться, что королевская боль набирает супер длинный пароль, но поскольку большинство устройств Wi-Fi кэшируют этот пароль, вам придется только переносить это раздражение один раз на устройство, что является небольшой ценой для оплаты дополнительной безопасности это обеспечивает.
4. Включение и тестирование брандмауэра беспроводного маршрутизатора
Большинство беспроводных маршрутизаторов имеют встроенный брандмауэр, который может использоваться, чтобы помочь хакерам выйти из вашей сети. Вы должны рассмотреть возможность включения и настройки встроенного брандмауэра (подробности см. На сайте поддержки производителя маршрутизатора). Вы также можете включить функцию «Stealth Mode» брандмауэра, чтобы уменьшить видимость вашей сети в качестве потенциальной цели. После того как вы включили брандмауэр, вы должны периодически проверять его, чтобы убедиться, что он выполняет свою работу.
5. Отключите функцию «Admin Via Wireless» на беспроводном маршрутизаторе
Вы можете помочь предотвратить хакеры от управления административными функциями вашего беспроводного маршрутизатора, отключив настройку конфигурации «admin via wireless». Отключение «Admin Via Wireless» гарантирует, что только тот, кто подключен к вашему маршрутизатору через кабель Ethernet, может получить доступ к административным функциям вашего беспроводного маршрутизатора. Это помогает предотвратить попытку отключить другие функции безопасности, такие как беспроводное шифрование и ваш брандмауэр.
