Ви поставили пароль на Wi-fi і включили WEP шифрування, SSID вашої бездротової мережі прихований і ніхто його не може побачити, у вас встановлена фільтрація по MAC і ніхто не може підключитися до мережі, крім зазначених MAC. Тепер ваш wi-fi неможливо зламати, так? А ось і ні! У цій статті ми розвіємо міфи про удаваній безпеки Wi-fi.

Саме хороше правило безпеки Wi-fi вкрай просте — використовуйте WPA2 шифрування і стійкий, сильний пароль. Інші загальні прийоми для підвищення мережевої безпеки легко обійти, так як вони будуть захищати вашу мережу лише від випадкових користувачів. Сильний WPA2 пароль допоможе в будь-якому випадку.

WEP-шифрування

Є декілька різних типів шифрування бездротової мережі, включаючи WEP, WPA і WPA2. В сучасних маршрутизаторів і раніше, є можливість вибрати шифрування WEP. Це може бути необхідно для сумісності з дуже старими пристроями, які не підтримують WPA шифрування.

Проблема в тому, що WEP може бути зламаний дуже легко. Звичайно, краще поставити пароль з WEP-шифрування, ніж використовувати відкриту мережу, але майте на увазі, що зловмисник може зламати вашу WEP мережу за пару хвилин.

Так що обов’язково переконайтеся, що ви використовуєте WPA або WPA2 шифрування в своєму роутері.

Приховування SSID

Багато маршрутизатори дозволяють приховати SSID вашої бездротової мережі (ім’я вашої мережі). Тим не менш, система бездротових мереж спочатку не розроблялася, щоб ім’я можна було приховати на 100%. Якщо ви приховали свій SSID і підключаєтеся до нього вручну, ваш ноутбук постійно транслює ім’я вашої мережі в ефір, в спробі знайти її. Навіть якщо ви знаходитесь на іншому кінці країни, ваш ноутбук буде постійно намагатися знайти вашу мережу і приєднатися до неї. Це дозволить при наявності бездротового адаптера середньої руки без проблем визначити ім’я вашої мережі.

Також, за допомогою інструментів для моніторингу бездротового трафіку можна легко виявити «приховані» SSID. Тому покладіться на сильний, стійкий пароль, а не на примарну безпеку, яку дає «прихована» wi-fi мережу.

Фільтрація MAC-адрес

Кожен мережевий інтерфейс має унікальний ідентифікатор, відомий як «адресу управління доступом до середовища» або MAC-адресу. Ваш ноутбук, смартфон, планшет, ігрова консоль — всі ці пристрої мають унікальний MAC-адресу. Ваш маршрутизатор, швидше за все, відображає список підключених MAC-адрес і дозволяє обмежити доступ до Wi-fi мережі по MAC-адресою. Ви можете підключити всі пристрої до мережі, включити фільтрацію MAC-адрес і дозволити підключатися до домашньої мережі тільки цим пристроям.

Тим не менш, це рішення не є панацеєю. Інформація про MAC-адреси передається в ефір у відкритому вигляді і будь-яка людина може використовувати спеціальне пз, щоб «слухати ефір». Він може дізнатися допустимі MAC-адреси в мережі і змінити MAC-адресу свого бездротового адаптера на допустимий. Після цього він зможе підключитися до мережі (якщо він знає пароль). Якщо мережа відкрита — відповідно, немає проблем.

Фільтрація MAC-адреса може забезпечити деякі переваги в плані безпеки, однак варто це подібних турбот? Також це вкрай незручно, якщо до вас прийдуть гості, яким може терміново знадобитися доступ в інтернет. Набагато краще та простіше буде використовувати сильний, стійкий пароль з WPA2-шифруванням.

Статичний ip-адресу

Іншим сумнівним радою для підвищення безпеки Wi-fi мережі, є використання статичних ip-адрес пристроїв. За замовчуванням в маршрутизаторах включений вбудований сервер DHCP. При підключенні комп’ютера або будь-якого іншого пристрою до бездротової мережі, пристрій запитує в маршрутизатора IP-адресу і DHCP-сервер видає його.

Ви можете відключити HCP-сервер. Таким чином, кожне пристрій повинен бути налаштований вручну, щоб мати можливість підключитися до мережі.

Сенсу в цьому мало. Якщо хтось зміг зламати ваш пароль, тим більше він зможе використовувати потрібний ip-адресу для підключення до вашої мережі. Також даний метод робить підключення нових пристроїв до мережі більш трудомістким.

Слабкі паролі

Слабкі паролі — це завжди проблема, коли мова йде про комп’ютерну безпеку. Якщо ви використовуєте шифрування WPA2 для вашої мережі Wi-Fi, ви можете думати, що ви в безпеці, навіть використовуючи слабкий пароль, але це не так.

Якщо ви використовуєте слабкий пароль для шифрування WPA2, він може бути легко зламаний. Наприклад «qwerty123», «qwe123123», «12345678». А якщо ви використовуєте цей пароль з безпекою WEP — то тим більше. Підібрати надійний пароль можна з допомогою генератора паролів http://numbergeneratoronline.com/password-generator.php

Не слід використовувати мінімальну довжину пароля до 8 символів. Цілком непоганим паролем пароль буде в 15-20 символом, з великими та малими літерами та цифрами та, бажано, спецсимволів. При бажанні ви можете створити пароль довжиною 63 символу — так що, дерзайте))). Легко створити стійкий пароля використовуючи генератори пароля або ключову фразу, яку вам легко запам’ятати (наприклад, «ЯРодилсяКогдаШелСнег».)

Якщо ви використовуєте шифрування WPA2 з сильним паролем і WPS у вашому роутері відключений — ваша мережа вже досить добре захищена. Не варто морочитися з приховуванням SSID, фільтрація MAC-адрес і статичними ip.

Отже, сьогодні ми поговорили про те,як уникнути злому WI-fi і забезпечити безпеку своєї Wi-fi мережі. Сподіваюся, моя стаття виявилася корисною для вас.

Джерело