Configurarea unei rețele Wi-Fi sigure în 7 pași - Blogul Kaspersky Lab
Am scris în repetate rânduri despre pericolele pe care utilizatorii așteaptă publice wireless. dar astăzi aș vrea să vorbesc despre amenințările care sunt specifice pentru rețelele Wi-Fi de acasă. Mulți proprietari de routere wireless nu consideră aceste amenințări sunt grave, dar vom încerca să risipească această concepție greșită. Liderii, în orice caz, nu este exhaustivă, cu toate acestea, câțiva pași simpli vă va permite să crească în mod semnificativ nivelul de securitate a rețelei.
Sfat 1: Schimbați parola de administrator
Schimbarea parolei de administrator
Ca o ilustrare, prezentăm capturi de ecran de configurare router TP-Link. Desigur, în routere din meniul altor producători arată diferit, dar logica generală ar trebui să fie similare.
Sfat 2. Nu îndepărtați de control
A doua problemă - acces liber la interfața de gestionare a router-ului. De obicei, producătorii implicite sunt permise pentru a administra aparatul numai din rețeaua locală, dar nu este întotdeauna. Asigurați-vă că pentru a verifica dacă interfața web este accesibilă de pe Internet.
Dezactivați administrarea la distanță
Sfat 3. Dezactivați Broadcast SSID
De obicei, un router fără fir informează toate identificator interesat de rețeaua Wi-Fi (SSID). Dacă se dorește, acest comportament poate fi modificat prin eliminarea controlului în configurația corectă. În acest caz, atacatorii vor fi mai greu de a sparge în rețea, dar configurarea conexiunii fără fir aveți la fiecare dispozitiv pentru a introduce manual numele acestuia. Acest pas este opțional.
Dezactivați Broadcast SSID
Sfat 4: Utilizarea criptare puternică
Activați criptarea WPA2
În plus, rețeaua de criminali pot folosi pentru a comite o fraudă (în acest caz, poliția vin la tine). Deci, este cel mai bine pentru a permite criptarea WPA2 (algoritmul WEP nu este suficient de încredere) și să configurați o parolă sigură pentru a se conecta la Wi-Fi.
Sfat 5. UPnP și toate-toate-toate
routere wireless moderne nu pot fi distribuite doar prin Wi-Fi și noduri LAN pentru a oferi acces la internet - de obicei, susțin o varietate de protocoale care configurează în mod automat și de interconectare conectat „dispozitiv inteligent“.
Universal Plug and Play (UPnP), acceptă standardul DLNA (Digital Living Network Alliance) și lucruri cum ar fi mai bine opri, dacă nu le folosiți - atât mai puțin probabil să devină victima unei alte vulnerabilități găsite în software-ul care utilizează aceste funcții. În general, este o regulă universală: dezactivați toate costurile inutile. Dacă există ceva ce ai nevoie de deconectat, pur și simplu întoarce, e ușor.
Sfat 6. Actualizarea firmware-ul
Instrucțiuni pentru actualizarea software-ului este disponibil, de obicei, pe fila corespunzătoare Router interfață web. Veți avea nevoie pentru a descărca imaginea firmware-ului, faceți o copie de rezervă a configurației (uneori fișierul vechi nu poate fi utilizat cu noul firmware, și apoi trebuie să re-configura router-ul), executați procesul de actualizare și pentru a restabili configurația după o repornire.
Actualizare router firmware - cea mai simplă și, în același timp, pasul cel mai necesar
Puteți utiliza entuziaști terță parte făcute firmware pentru dispozitivul dvs. (de exemplu, OpenWRT), dar acest lucru trebuie făcut cu precauție - nu există nici o garanție că router-ul începe în mod normal, după actualizare. În plus, scris de dezvoltatorii de software terți ar trebui să fie, de asemenea, descărcate numai pe site-uri oficiale proiecte cunoscute - în orice caz, nu au încredere în produsele din surse obscure.
Sfat 7. Nu numai router
Absolut de protecție de încredere nu se întâmplă - această teză este demonstrat de practica pe termen lung. Configurarea corectă a router-ului, utilizarea de parole puternice și algoritmi de criptare, precum și actualizarea firmware-ului în timp util crește în mod semnificativ securitatea rețelei fără fir, dar nu oferă o garanție absolută împotriva efracției.