После покупки и первоначальной настройки WiFi-девайса, самое время подумать о безопасности. А то сеть взломает хакер-пятиклассник и ты потеряешь деньги, время, нервы и самоуважение.
Вот список настроек безопасности, которые помогут сделать домашнюю беспроводную сеть Wi Fi защищенной:
- Задай пароль для доступа в сеть WiFi. По умолчанию доступ в сеть происходит без пароля. Если эту настройку так и оставить то хакер сможет легко зайти в твою сеть. Что там хакер, даже сосед-пятиклассник.
РИСК: соседи смогут использовать твой интернет. Хакер проникнет в сеть и сможет атаковать твой комп напрямую. - Смени пароль для доступа на модем. На большинстве модемов по дефолту логин происходит под юзером “admin” со сверхсекретным паролем “admin”. Смени пароль на что-то более безопасное.
РИСК: если не сделать этого, то хакер из первого пункта сможет посмотреть или изменить настройки модема. Например, подсмотреть твой пароль на интернет, а потом испортить настройки модема и сменить админский пароль. Умеешь перепрошивать модемы? - Используй шифрование данных. В настройках модема можно указать, шифровать ли трафик между модемом и девайсами в сети, а также задать алгоритм шифрования: WPA/WEP. Выбери версию повыше, например WPA2. РИСК: если трафик не шифровать, то теоретически хакер после прослушивания сети сможет выудить оттуда важную информацию, ведь она передается в незашифрованном виде.
- Смени дефолтное название сети (SSID). Мало того, что оставлять дефолтное название сети небезопасно, так оно еще и каличное, например “Broadcom”. Назови сеть ярко: “Сеть каннибалов-убийц”, например.
РИСК: совсем небольшой, но хакеру будет легче найти твою сеть и он догадается, что ты ламер. - Отключи режим анонсирования (broadcasting) имени сети. По умолчанию, модем рассылает направо и налево сообщения о том, что у него есть WiFi сеть.
РИСК: практически это выражается в том, что твой сосед всегда будет видеть твою сеть в списке доступных сетей. Конечно, если ты следовал данному руководству, то твоя сеть уже защищена паролем, но все-таки лучше не светиться со своей сетью, мало ли что.
Это 5 главных советов, которые позволят защитить сеть от нежелательных подключений.
Кроме того, есть несколько менее критичных советов. Я их проигнорировал:
- Включить фильтрацию MAC-адресов
- На компьютере отключить автоматическое подключение к открытым сетям
- Назначить каждому девайсу в сети статический IP
- На всех девайсах в сети и на самом модеме включить файрвол (бранд-ма-у-эр!)
- Установить модем так, чтобы до соседей долетало как можно меньше сигнала
- Отключать модем, если уезжаешь надолго
Если ты послушался моих советов — будет тебе счастье. А если нет — то нет.
Удачи!
Четверг, Февраль 5, 2009 в 7:12 |
А вот если у вас Apple Airport Express, то… ну, по крайней мере, он перепрошивается одним нажатием кнопочки :) И сверхсекретные кренделя “admin-admin” там по-дефолту не установлены. А ещё на нём красивая лампочка…