Я думал, что моя сеть Wi-Fi безопасна, пока не проверил настройки на своем роутере

^{Оригинал на Ядулле Абиди}

Если вы думаете, что выбор сложного пароля-это вся защита, которую вам нужно, подумайте еще раз, подумайте еще раз, подумайтеЯ думал, что моя сеть Wi-Fi была защищена, пока я действительно проверил настройки Wi-Fi и маршрутизатора.

Проверьте свое шифрование

Шифрование является одной из наиболее важных настройков маршрутизатора (маршрутизатора) для защиты безопасности вашего Wi-Fi. WPA3 является самым безопасным, но большинство маршрутизаторов устанавливают шифрование WPA2 для обеспечения максимальной совместимости устройств. Тем не менее, WPA2, который был представлен в 2004 году, заполнен уязвимостью безопасности, особенно если вы находитесь в публичной сети Wi-Fi.

WPA3-это новый и лучший защищенный протокол для шифрования сетей Wi-Fi. Он обеспечивает улучшенную защиту от атак «Человек в среднем» типа (Man-The-Middle (MITM) и обеспечивает гораздо лучшее шифрование между вашим устройством и маршрутизатором. WPA3 также устраняет большинство крупнейших проблем безопасности WPA2 и должен быть вашим выбором по умолчанию для шифрования Wi-Fi, независимо от того, установите ли вы Wi-Fi в своем доме или на своем рабочем месте.

Единственная проблема заключается в том, что он не полностью совместим с WPA2, что означает, что более старые устройства не смогут подключаться к сети, которая является полностью WPA3. Однако, чтобы решить эту проблему, большинство маршрутизаторов должны иметь смешанную настройку шифрования, которая обеспечивает преимущества безопасности WPA3 при сохранении совместимости WPA2. Если смешанный режим не доступен, обязательно используйте WPA2-AES, который обеспечивает гораздо большую безопасность, чем WPA2-TKIP.

WPS следует сбросить

Трудно запомнить сильный пароль, и еще труднее поделиться при добавлении другого устройства в сеть. Защищенная система Wi-Fi (WPS) приходит на помощь. Функция позволяет вам аутентифицировать подлинность устройств в сети, нажав кнопку без необходимости использовать раздражающие пароли.

Как бы ни была хороша идея WPS на бумаге, у нее есть уязвимости безопасности, которые могут позволить хакерам получить доступ к вашей сети Wi-Fi. Кроме того, используется PIN -код, который довольно легко сломать, что означает, что у хакеров есть простой, удаленный способ получить доступ к вашей сети (с такими инструментами, как Reaver, которые предназначены для атаки WPS на расстоянии).

С тех пор Wi-Fi Alliance, который отвечает за определение стандартов Wi-Fi, удалил эту функцию в пользу Wi-Fi Easy Connect. В этой функции используется зашифрованный канал для отправки идентификационных данных с маршрутизатора на устройство, которое хочет подключиться к сети, и не так восприимчиво к попыткам внешнего завоевания.

Большинство современных маршрутизаторов дезактивированы WPS по умолчанию. Если вы используете более старый маршрутизатор, особенно тот, который достиг конца вашего периода обслуживания, вам необходимо проверить свои настройки и деактивировать WPS, если он все еще активирован.

Отключить удаленный доступ

Многие маршрутизаторы предлагают удаленный доступ администратора, который позволяет их владельцам изменять настройки маршрутизатора за пределами локальной сети Wi-Fi. Однако, если у вас нет особого требования к удаленному доступу, я бы порекомендовал отключить эту настройку.

Отключение удаленного доступа делает ваш Wi-Fi более безопасным, поскольку он устраняет возможную точку входа для хакеров. Функция удаленного доступа в значительной степени зависит от конкретного маршрутизатора и программного обеспечения производителя. Некоторые пользовательские маршрутизаторы или маршрутизаторы, предоставленные интернет-провайдерами, не предлагают соответствующей защите для удаленного доступа или имеют уязвимости, которые позволяют хакерам злоупотреблять функцией, чтобы получить доступ к вашему маршрутизатору Wi-Fi. Это одна из самых больших причин, по которой я изменил маршрутизатор, предоставленный интернет -провайдером.

UPNP — это кошмар безопасности

Если вы играете в онлайн -игры, вы, безусловно, столкнулись с проблемами, связанными с закрытыми сетевыми портами. Ваши компьютерные программы используют эти порты для связи с конкретной службой или сервером. Однако эти порты могут позволить хакерам ввести вашу систему.

Universal Plug and Play (UPNP) — это функция, которая автоматически открывает порты на вашем маршрутизаторе для различных устройств и программ. Насколько это удобно, поэтому вы должны отключить UPNP на своем маршрутизаторе.

Каждый хакер может воспользоваться этим автоматическим открытием (или перенаправлением) портов, чтобы получить доступ к вашему маршрутизатору (и сети) или сделать его частью ботнета. Например, UPNP использовался в реальных атаках вредоносных программ, таких как Mirai, которые превращают уязвимые устройства в часть огромной сети ботнетов, используемой для огромных атак DDOS. UPNP также делает вашу сеть слабее внутри. У него нет механизма аутентификации для проверки устройств или портов, которые он открывает, что означает, что любое устройство в вашей сети может открывать любой порт, что приводит к потенциальному прорыву в данных.

Будьте вверх -датируемое с обновлениями

И последнее, но не менее важное, обновления маршрутизатора чрезвычайно важны для поддержания безопасности вашей сети Wi-Fi. Большинство людей включают свои маршрутизаторы и используют их, не глядя на них, пока они не купят новый. Не будь как большинство людей.

Часто встречаются новые уязвимости и эксплойты, которые влияют на целые линии обычной модели. Это означает, что даже если ваш маршрутизатор был уверен, когда вы его купили, новая уязвимость может сделать его риском безопасности. Чтобы исправить это, производители часто выпускают исправления безопасности. Иногда могут возникнуть исправления ошибок, обновления функций, новые функции и многое другое.

Обновление маршрутизатора не всегда является простой задачей, которая произошла с одним щелчком. Хотя у некоторых маршрутизаторов есть кнопка проверки для обновлений прошивки, вам, вероятно, потребуется загрузить файл обновления вручную и загрузить его на свой маршрутизатор. Тем не менее, обновления прошивки маршрутизатора обеспечивают важные улучшения безопасности и функции и должны быть установлены как можно скорее.