Наличие открытой беспроводной сети может представлять угрозу безопасности, поскольку может позволить любому, кто находится достаточно близко к вашему маршрутизатору (например, сосед или кто-то воюющий за рулем), получить доступ к вашей сети. Чтобы сделать вашу домашнюю беспроводную сеть более безопасной, рассмотрите следующие предложения.
Чаевые
Приведенные ниже действия требуют доступа к настройке маршрутизатора, и мы также рекомендуем настроить беспроводную безопасность на компьютере с проводным подключением к маршрутизатору, если это возможно.
Заметка
Поскольку все маршрутизаторы разные, мы не можем предоставить конкретные шаги для каждого маршрутизатора. Проверьте документацию вашего маршрутизатора для точных инструкций.
Закрыть сеть
Если при подключении к беспроводной сети у вас никогда не запрашивался ключ, пароль или фраза-пароль, это незащищенная сеть. Другими словами, если кто-то находится достаточно близко к вашему маршрутизатору, он может подключиться к вашей сети. Чтобы включить защиту, откройте экран настройки маршрутизатора и найдите раздел «Безопасность беспроводной сети». Изображение, показанное здесь, является примером настройки маршрутизатора Linksys в разделе Wireless Security.
Выберите метод безопасности беспроводной сети: WEP, WPA или WPA2 (мы предлагаем WPA или WPA2, о котором речь пойдет ниже на этой странице) и введите ключевую фразу для генерации ключей. После включения защиты на маршрутизаторе любое беспроводное устройство, которое хочет подключиться к маршрутизатору, должно иметь ключ для подключения к вашей сети.
Изменить пароль по умолчанию
Убедитесь, что пароль маршрутизатора не использует пароль по умолчанию. Если используется пароль по умолчанию, его можно легко угадать и дать кому-то доступ к вашему маршрутизатору. Имея доступ к настройке роутера, человек может изменить настройки роутера, включая просмотр любых ключей безопасности.
Если доступно, используйте WPA, а не WEP
Сегодня многие маршрутизаторы предлагают две или три разные схемы безопасности: WEP, WPA и WPA2. Мы рекомендуем безопасность WPA или WPA2, поскольку она более безопасна, чем WEP. Однако для совместимости с некоторыми более старыми устройствами, такими как игровые приставки, TiVo и другие сетевые устройства, WEP может быть единственным вариантом безопасности, который можно использовать. Использование WEP все же лучше, чем отсутствие безопасности вообще.
Отключить удаленное администрирование
Когда включено, удаленное администрирование позволяет любому, кто находится достаточно близко к вашему маршрутизатору, просматривать или изменять его настройки. Если вы никогда не планируете удаленное администрирование вашей сети (например, беспроводное подключение к маршрутизатору), мы рекомендуем отключить удаленное администрирование. Маршрутизаторы, поддерживающие эту опцию, часто отключаются через раздел Администрирование.
Если этот параметр отключен, настройки маршрутизатора все еще можно изменить с помощью любого компьютера, который напрямую подключен к маршрутизатору с помощью сетевого кабеля.
Изменить имя SSID по умолчанию
SSID — это имя, которое идентифицирует ваш беспроводной маршрутизатор. По умолчанию многие маршрутизаторы будут использовать имя маршрутизатора в качестве SSID по умолчанию. Например, маршрутизаторы Linksys используют «Linksys» в качестве SSID. Использование SSID по умолчанию представляет собой угрозу безопасности, поскольку оно определяет марку маршрутизатора. Это поможет злоумышленнику найти способ использовать уязвимости в устройстве.
Чаевые
При именовании маршрутизатора не используйте имя своей семьи или любую другую личную информацию. Например, если SSID содержит фамилию вашей семьи, он может быть идентифицирован любым соседом, который вас знает.
Включить брандмауэр маршрутизатора
Многие маршрутизаторы также имеют брандмауэр, который можно включить. Если возможно, мы также предлагаем включить эту функцию, поскольку она помогает добавить дополнительный уровень безопасности в вашу сеть.
Отключить трансляцию SSID
Чтобы облегчить поиск беспроводной сети, беспроводные маршрутизаторы передают ваш SSID, что означает, что любой, кто ищет беспроводной маршрутизатор, может увидеть ваш SSID. Чтобы затруднить кому-либо поиск вашей сети при поиске беспроводной сети, вы можете отключить функцию широковещательной передачи SSID. Однако при отключении широковещательной рассылки SSID потребуется вручную ввести уникальный SSID маршрутизатора при подключении любого нового устройства к вашей сети.
Включить беспроводной MAC-фильтр
Функция беспроводного MAC-фильтра позволяет беспроводному устройству подключаться к маршрутизатору только в том случае, если MAC-адрес введен в список фильтров. Выполнение фильтрации MAC-адресов может затруднить подключение новых устройств к вашей сети, но повышает общую безопасность вашей беспроводной сети.
Чаевые
Быстрый и простой способ настроить это — подключить любое беспроводное устройство в вашей сети к маршрутизатору, прежде чем включить беспроводной MAC-фильтр. После подключения каждого устройства перейдите к настройке маршрутизатора и откройте таблицу DHCP-клиента, которую часто можно найти в разделе «Состояние» или «Локальная сеть». Каждое устройство, подключенное к вашему маршрутизатору, можно скопировать в блокнот, а затем вставить в раздел фильтра беспроводных MAC-адресов в разделе «Безопасность маршрутизатора».
