Як захистити wi-fi від злому - комп’ютерна допомога на дому

Як захистити Wi-Fi від злому

Те, що на точці доступу заданий пароль, або прихований SSID, ще не означає, що до неї не можна підключиться. Більшість з них зламуються за кілька хвилин за допомогою спеціальних утиліт. Більш того, злом Wi-Fi не вимагає навіть особливих знань, в інтернеті давно можна скачати завантажувальний дистрибутив на основі Slax з усіма необхідними утилітами, і скриптом, повністю автоматизують процес злому. У підсумку, щоб зламати Wi-Fi треба натиснути пару клавіш і дочекатися поки розумна програма все зробить сама.

Перше, з чого потрібно почати процес підвищення рівня захисту - це установка мінімально можливого рівня сигналу. Рівень в 1-2 dBm достатній, щоб покрити всю квартиру, і якщо ваш пристрій буде показувати «одну палицю», її все одно вистачить, щоб забезпечити приблизно таку ж швидкість, як і у безпосередній близькості до роутера. При цьому сигнал буде доступний тільки в самих найближчих квартирах, і то такий слабкий, що робить злом і підключення дуже незручним заняттям. Чим менше людей знаходиться в зоні дії мережі, тим краще.

Далі виставите безпеку WPA / WPA2, найкраще WPA-Enterprise, якщо маршрутизатор це дозволяє. WEP краще не використовувати, це шифрування легко зламуються підбором пароля без словника, що практично прирівнює мережу з таким захистом до відкритої.

Змініть стандартний пароль доступу до панелі управління роутером на свій. Це значно знизить ймовірність зміни налаштувань роутера хакером, якщо він все ж дізнається пароль до Wi-Fi.

Сховайте SSID (ім'я точки доступу). Такі точки все одно видно, але перевага надається в першу чергу до мереж з іменами. До того ж, дізнатися ім'я не завжди виходить, це залежить від того, чи доходить сигнал від підключених пристроїв до місця розташування хакера.

Поради:
Не купуйте роутер з підтримкою WPS, в більшості пристроїв є уразливості, що дозволяють дізнатися пароль для настройки. Вивчіть характеристики роутера, щоб в ньому можна було ставити потужність сигналу і були різні види шифрування, можливість переглядати список підключених пристроїв (бажано щоб вівся лог всіх підключень).

Переглядайте логи при підозрілих ознаках (падіння швидкості, часті відключення). Більшість маршрутизаторів показує список підключених в даний момент пристроїв, і якщо «сидить» хтось зайвий, це можна побачити.

Увімкніть firewall на роутері, якщо він має таку функцію. Так само включіть його на всіх комп'ютерах.

Не залишайте пристрої постійно підключеними до Wi-Fi без потреби. Крім зайвого енергоспоживання, це економить час зломщика, що очікує появи підключень, щоб «вибити» їх з мережі і отримати хендшейк.

Любителів зламувати Wi-Fi не дуже багато, і можливо ваша мережа ніколи не потрапить в їх поле зору, але це не означає, що не треба піклується на про захист.