Особенности настройки безопасности Wi-Fi

С распространением беспроводной сети WIFI маршрутизаторы появились везде. Проблема в том, что большинство подключений являются небезопасными. Настраивая защиту сети, многие ограничиваются изменением имени и ключа. А о других настройках безопасности не знают даже опытные компьютерные пользователи. Ниже рассматриваются способы защиты соединения от несанкционированного проникновения. Но сначала стоит разобрать опасности незащищенной сети.

Почему требуется защита роутера?

Сеть обязательно должна иметь защиту. Оставлять роутер без пароля запрещено. Меньшая из проблем — подключение к сети соседа. Он «съест» трафик или дополнительно нагрузит сеть, снизив скорость сигнала. Гораздо хуже, если предоставить доступ злоумышленникам.

С помощью нехитрого программного обеспечения хакеры получают доступ к файлам «cookies», перехватывают пароли, логины, отправленные вами документы. Они получают выход к электронным кошелькам, мобильному банку, электронной почте и социальным сетям.

Чтобы обеспечить безопасность сети, недостаточно просто установить пароль для ограничения доступа. Необходимо предпринять целый комплекс мер. Сначала нужно выйти в настройкироутера.

Выход в настройки маршрутизатора

Настроить параметры маршрутизаторов можно на веб-странице. Для этого нужно подключиться к ПК при помощи патч-корда, а в маршрутизатор вставить сетевой кабель. Затем определяем IP сети. Если вы пользуетесь «семеркой» и выше, войдите в панель управления → Центр управления сетями. Нажимаем на «изменение параметров адаптера» и смотрим свойства локальной сети. Затем переходим в свойства (TCP/IPv4) и проверяем, чтобы адреса определялись автономно. В ряде случаев чехбоксы IP адреса и DNS уже установлены в указанном режиме.

Далее открываем командную строку. Нужно ввести «ipconfig». Появится сообщение с параметрами сети. Находим основной шлюз — это нужный нам IP сети. Вводим его в строку браузера. Все цифры и знаки препинания должны быть соблюдены. Если проводная сеть работает, а компьютер соединен с WI FI роутером, вы сможете подключиться и перейти на страницу настроек маршрутизатора. Логин/пароль для входа находится в инструкции или на роутере с оборотной стороны.

Выбор типа шифрования

Способ шифрования — один из ключевых параметров безопасности WIFI сетей. В настройках устройства найдите вкладку WLAN, пункт Security (Защита). Расположение параметра зависит от модели роутера. Современные маршрутизаторы в большинстве случаев предлагают 3 типа шифрования:

• WEP;
• WPA;
• WPA2.

Ключи WEP и WPA не достаточно надежны. WPA является более безопасным, но он разработан на основе WEP. Поэтому имеет слабые места, характерные для WEP типа. Взлом шифров осуществляется при помощи Бека-Тевса или Охигарши-Мории. Возможно, эти атаки вам неизвестны, но опытный программист сможет взломать вашу сеть прежде, чем нагреется лэптоп.

Наиболее безопасным методом шифрования считается WPA2 ключи. Они отлично работают вкупе с алгоритмами защиты AES и TKIP. Предпочтительнее использовать AES. Взломать ключ WI FIточки, зашифрованной данным способом, с помощью стандартных атак невозможно. Исключение составляет программное обеспечение, поочередно подбирающее пароли. Хакеры используют словари и утилиты, генерирующие все возможные комбинации символов. Поэтому осуществить быстрый взлом сетей не удастся. А если подобрать надежный ключ, на взлом уйдут десятилетия.

Однако не все устройства поддерживают WPA2 тип шифрования. Windows XP ниже Service Pack 3 не работает с WPA2. Ради гарантии безопасности рекомендуется установить обновленную сборку XP или обновить операционную систему.

Идеальным типом защиты является WP2-PSK с алгоритмом AES+TKIP, как показано на картинке.

Установка имени и ключа

Необходимо изменить имя и пароль WIFI подключения. Заводские параметры зачастую просты и ненадежны. В качестве ключа производитель нередко использует «password» или «12345678». Взломать подобный ключ можно без помощи специальных программ.

Не рекомендуется устанавливать шифр с собственным именем, фамилией, датой рождения или другой очевидной информацией. Чтобы маршрутизатор оказался недоступным для злоумышленников, используйте ключ с заглавными и строчными буквами, цифрами, знаками препинания. Ключ может содержать товарный знак «™» или знак, указывающий на авторские права «©». Вводятся знаки путем нажатия клавиш «Alt»+0169» или «Alt»+0153. Но подключаться к WI FI с планшета/смартфона станет проблематично, поскольку ввести подобную комбинацию с электронного устройства сложно.

Данные параметры сетей находятся в разделе WLAN. Имя WI FI точки обозначается как SSID, а пароль — WPA pre-shared key (на картинке). Некоторые устройства позволяют скрыть SSID. Если настройки вашего маршрутизатора имеют подобную функцию, активируйте ей.

В случае потери нового пароля, настройки роутера можно восстановить по умолчанию. На маршрутизаторах предусмотрена кнопка «Reset». После нажатия восстанавливается заводской SSID и ключ подключения.

Изменение пароля для входа на страницу роутера

Для входа на страницу веб-настроек также необходимо ввести логин/пароль. Безопаснее изменить параметры доступа. Тем более большинство производителей используют слово «admin» для обоих значений.

Проверка брандмауэра

Брандмауэр (firewall) — не панацея от атак, но включить дополнительную защиту стоит. По умолчанию большинство производителей отключают брандмауэр на WI FI маршрутизаторах.

Ограничение доступа посредством MAC адресов

MAC — это персональный идентификатор (код), который получает каждый компьютер. Большинство современных маршрутизаторов имеют функцию, ограничивающую вход устройств в сеть через фильтрацию MAC адреса. Активировав фильтрацию, вход становится возможным только для тех компьютеров, чьи адреса установлены в параметрах маршрутизатора.

Процесс нахождения MAC ноутбука/ПК аналогичен определению IP адреса. Открываем командную строку, пишем «ipconfig /all», жмем «Enter». Появятся параметры всех устройств. Находим «Ethernet adapter Подключение по локальной сети». Физический адрес — это «мак» компьютера.

Открываем настройки роутера, находим фильтрацию MAC адресов, вводим физический адрес ПК. Если нужно открыть доступ другим устройствам, аналогично находим и вписываем их адреса. Не забудьте сохранить изменения.

Отключение WPS

WPS — функция, позволяющая быстро, безопасно и без введения ключа подключать устройства к WI FI. Опция призвана улучшить степень защиты соединения. Но типовая конфигурация WPS делает его более уязвимым. Хакеры используют WPS как лазейку, пытаясь взломать WI FI.

Ради безопасности опцию рекомендуется отключить. На примере роутера HUAWEI достаточно снять галочку напротив функции.

Вывод

Мы рассмотрели различные способы защиты WIFI от злоумышленников. Однако большинство методов являются второстепенными. Главное — выбрать самый надежный тип шифрования (WP2+PSK+AES+TKIP) и установить сложный пароль. Рекомендуется использовать 8 или 16 символов, комбинируя строчные, заглавные буквы, цифры, знаки препинания. А позаботившись о мерах предосторожности, не давайте ключ малознакомым гостям.