После всех проведенных настроек вы уже можете пользоваться сетью Wi Fi у себя дома. Но для достижения максимальной безопасности такого соединения с интернетом (исключения входа посторонних пользователей в сеть Wi Fi) нужно произвести дополнительные настройки вашего роутера.

Фильтрация по Мac адресам

Первый способ защиты вашей сети это фильтрация по mac адресам. Mac адрес имеет каждое устройство, и он для каждого такого устройства свой. Например, у компьютера его Мac-адрес можно посмотреть здесь: Пуск ⇒ Панель управления ⇒ Сеть интернет ⇒ Центр управления сетями ⇒ Изменение параметров адаптера и находим беспроводное соединение, которое вы создали для роутера.

Кликните два раза по значку этого соединения и в открывшемся окне нажимаете на «сведения». И вот там вы и увидите запись «физический адрес» вот это и есть mac адрес .

Именно этот адрес и нужно ввести в роутере для настройки безопасности. Для этого заходите в админ часть роутера, выберете раздел «беспроводная сеть». И в этом разделе ищете пункт «Фильтр MAC-адресов» .

Здесь вводите ваш Mac адрес и выбираете режим фильтрации «принимать».

Так можно добавить адреса всех компьютерных устройств, которые, по вашему мнению, должны иметь доступ в вашу сеть Wi-Fi. После этого нажимаете «применить» и ждете перезагрузки роутера уже с новыми параметрами.

Скрытие имени сети

Каждое устройство с Wi Fi может видеть, какие сети доступны сейчас в этой точке доступа. Что бы вашу сеть никто не видел нужно скрыть её имя (SSID) и его не будет видно в списке доступных сетей, но вы запомните это имя, поэтому вы всегда сможете подключиться к этой сети.

В разделе «Беспроводные сети» на вкладке «общие» можно внести изменения в ваш SSID. Там есть пункт «скрыть SSID», выбираете «Yes» и нажимаете применить для сохранения настроек.

После этого страница настроек может стать недоступной. Для возврата в настройки нужно подключиться к сети Wi Fi уже с новыми настройками безопасности.

Теперь на устройствах с Wi Fi ваша сеть будет обозначена как «другие сети». Вы выбираете эту именно сеть, когда хотите подключиться к Wi Fi, и вам будет предложено ввести имя сети, потому что вы его скрыли в настройках роутера. Это имя знаете только вы и кому вы его сказали, поэтому вы вводите имя сети. Дальше от вас потребуется ввести ключ безопасности (пароль), который вы так же задавали в настройках роутера.

После этого компьютер подключается к Wi Fi и вам нужно обновить в браузере страницу с настройками для повторного входа.

Настройка брандмауэра

Выбрав пункт меню «Брандмауэр» вы попадете в окно настройки этого брандмауэра. Здесь в первую очередь вы включаете его. По-другому он еще называется Firewall и служит для защиты от нежелательных подключений с интернетом. После этого нажимаете применить.

Время работы

Так же в настройках для большей безопасности можно настроить разрешенное время работы роутера. Это можно сделать если вы точно знаете, что в какое то время вы не будете выходить в интернет. Например, вы будете на работе или спать и т.д. Это можно сделать в разделе «Беспроводная сеть» во вкладке «профессионально». Там можно выбрать и дни работы и время.

Фильтрация по IP адресам

По умолчанию в настройках роутера выставлено, что он автоматически раздает IP адреса всем, кто будет подключаться к сети Wi-Fi. Для настройки разрешения работы только определенным IP адресам нужно зайти в раздел «ЛВС». Там вы выбираете пункт “DHCP сервер”.

Если DHCP-сервер включен, то это означает, что роутер автоматически раздает IP адреса. Для этого еще указывается диапазон возможных IP адресов. По этому диапазону (по разнице последних из четырех групп цифр в IP адресе) можно узнать, сколько возможно подключить устройств. Например, если начальный адрес заканчивается на «2», а конечный адрес заканчивается на «254», то возможно одновременное подключение 253 устройств.

Для включения фильтрации по IP адресам нужно отключить DNS сервер, что будет означать отсутствие автоматической раздачи IP адресов подключаемым устройствам. После этого вам нужно вручную назначить IP адреса каждому устройству. Нужно от каждого устройства ввести MAC адрес и назначить ему свой IP адрес такого вида «192.168.1.*» и вместо знака «*» любое число от 1 до 254. После каждого ввода нового устройства нажимаете «добавить».

После того как вы добавите так все свои устройства, нужно на каждом устройстве в настройках прописать его IP адрес.

Прописываете назначенный в роутере IP адрес, маска подсети стандартная «255.255.255.0», а основной шлюз это IP адрес роутера. Для того что бы его посмотреть переходите в окне настроек роутера в раздел «Карта сети».

Когда все данные введены в настройках устройства, нажимаете «ОК».

В разделе «ЛВС» роутера так же нажимаете «применить» и он перезагрузится с новыми настройками по фильтрации IP адресов. При таких настройках у каждого устройства будет только один его IP адрес. Тогда никакое другое устройство не подключиться пока вы не назначите ему IP адрес в настройках роутера или пока не включите снова службу DNS сервера для автоматической раздачи адресов. Но тогда и в каждом устройстве нужно вернуть настройки в автоматическое получение своего адреса.

Настройка компьютера

Остальные настройки по безопасности сети Wi Fi касаются компьютера. Находите, как и раньше в настройках пункт «Беспроводное сетевое соединение» и кликнете по нему два раза. В открывшемся окне выбираете «Свойства беспроводной сети».

Там будут три настройки:

Подключаться автоматически, если сеть в радиусе действия
Подключаться к более подходящей сети, если она есть
Подключаться, даже если сеть не ведет вещание своего имени (SSID)

Для большей безопасности лучше снять все галочки и тогда для подключения к Wi Fi нужно каждый раз вводить имя сети, которое знаете только вы. Тогда никто без вас не подключиться к сети с этого компьютера. Но можно и оставить отмеченным первый пункт, если вы не хотите каждый раз вводить данные. Но никогда не оставляйте отмеченным второй пункт, потому что тогда возможно подключение к чужой сети, если она никак не защищена. А с чужого компьютера можно и вирусов набрать.

Заключение

Все настройки безопасности не являются обязательными и каждый на свое усмотрение их применяет. Главное что бы работал Wi Fi и часто достаточным является настройка логина и пароля. В устройствах с Wi Fi вы можете увидеть несколько сетей, особенно много их будет в многоквартирных домах, но вы подключаетесь именно к своей, имя которой вы указывали в настройках роутера. Для того что бы подключиться или отключиться от сети нужно просто нажать на её имя в списке сетей. Этот список доступен справа внизу на рабочем столе (рядом с часами) компьютера под вот таким значком.

Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.

Защита беспроводной сети – не самая простая, но очень важная задача.

Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите . Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.

Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.

Скрываем SSID

Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID) . Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.

Включаем шифрование

Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings) . Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера ). Чем отличаются одни типы шифрования от других?

WEP (WIRED EQUIVALENT PRIVACY) .
Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP - заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования (пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.

WPS/QSS
WPS, он же QSS - позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP и получить доступ к вашей сети не составит особого труда.

WPA и WPA2 (WI-FI PROTECTED ACCESS)
Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) - PSK и Enterprise .

WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.

WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер - RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.

Настраиваем фильтр MAC адресов

Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.

Идем в раздел настроек роутера, который называется “фильтрация MAC-адресов” (MAC Filtering) . В нём добавляем МАС-адреса, которые могут авторизоваться в вашей сети. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе “дополнительно” , если это компьютер, либо в настройках смартфона или планшета, в разделе “Об устройстве” . МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе счисления, разделённых дефисами. Например: A0-23-1D-14-8C-C9 .

Включаем гостевой доступ

Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем , никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network) .

Отключаем удаленное администрирование

Некоторые беспроводные маршрутизаторы оснащены функцией удаленного администрирования, через интернет. У большинства пользователей нет необходимости в этой функции, а оставив её включённой вы создаете дополнительную точку входа, которым может воспользоваться злоумышленники, чтобы получить доступ к вашей Wi-Fi сети. Так же стоит отключить возможность настройки роутера через Wi-Fi. Изменения в настройки роутера после его первичной настройки вносятся очень редко, поэтому не стоит оставлять еще одну “дыру” в безопасности. Данную функцию стоит поискать в разделе безопасность (network security) .

Описанные выше меры по повышению безопасности вашей Wi-Fi сети не могут гарантировать абсолютную защиту вашей сети. Не стоит пренебрегать профилактикой и изредка просматривать список подключенных устройств к вашей сети. В интерфейсе управления роутером можно найти информацию о том, какие устройства подключались или подключены к вашей сети.

Wi-Fi мы используем не только дома или на работе. Не стоит забывать об опасности использования публичных Wi-Fi сетей в кафе, торговых комплексах, аэропортах и других общественных местах. Все мы любим халявный бесплатный Wi-Fi, посидеть в социальных сетях, проверить почту за чашечкой кофе или просто полазить по любимым , ожидая посадки на рейс в аэропорту. Места с бесплатным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый.

Наиболее распространёнными вариантами атак и угрозами в публичных Wi-Fi сетях можно назвать:

Sniffing – перехват данных в wi-fi сети. Перехватывая пакеты на пути от вашего устройства к роутеру злоумышленник может перехватить абсолютно любую информацию, в том числе логины и пароли от сайтов.

Sidejacking – вклинивание в канал связи между вашим устройством и роутером. На многих сайтах безопасные протоколы (https:// ) используются только на странице с авторизацией, после которой связь устанавливается через небезопасное соединение (http:// ). После процесса авторизации устройство пользователя получает идентификатор сеанса, сгенерированный случайным образом. Перехватив этот идентификатор, злоумышленник получает полный доступ к аккаунту без необходимости перехвата логина и пароля.

Ewil twin – сеть созданная злоумышленником, который находится неподалёку от вас. Создав такую сеть ему остаётся лишь дождаться, пока кто-нибудь к ней подключится. Соответственно вся информация о всех ваших действиях будет проходить через ноутбук злоумышленника.

Что мы можем посоветовать, если вы всё-таки решили поработать из кофейни или аэропорта? Рекомендации опять же общеизвестны, но мало кем соблюдаются.

Отключите автоматическое подключение устройства к Wi-Fi-точкам. Осуществляйте выбор Wi-Fi-сети вручную.
Посмотрите все доступные Wi-Fi сети, которые предлагают услуги Wi-Fi, чтобы выбрать того, кто использует надежные параметры настроек безопасности.
Избегаем подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi, Dan’s_Point) и отключённым шифрованием.
Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль всегда можно узнать у владельца общественной точки доступа).
Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети. Выбирайте для этого более защищённую сеть, а по возможности “расшарьте” свою Wi-Fi сеть с телефона.
Старайтесь не использовать общественные Wi-Fi-сети для передачи конфиденциальной информации.
Будьте внимательны к окружающим людям. Убедитесь, что никто не подглядывает за вами, когда вы вводите логины, пароли и другую конфиденциальную информацию.
Выключайте адаптер Wi-Fi если не требуется подключения к сети (это сэкономит заряд батареи).

Помните! Злоумышленники для взлома используют человеческий фактор, и только потом прибегают к сложным техническим манипуляциим. Будьте бдительны и не забывайте элементарные меры по защите ваших устройств и данных.

Сегодня беспроводные сети играют немаловажную роль в жизни пользователей. Если ещё 10 лет назад считалось обычным таскать за ноутбуком интернет-кабель, то сегодня уже каждый телефон подключается к интернету по wi-fi. Компьютеры, ноутбуки, нетбуки, планшеты, смартфоны, принтеры - всё это оборудование можно подключить к сети и связать между собой просто по воздуху. И естественно, такое оборудование есть не только у вас, но и у окружающих. Поэтому, чрезвычайно важно уметь защитить свою беспроводную сеть.

1. Защита непосредственно самой wi-fi сети.

Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать WPA2-PSK и ключ безопасности из 8-10 символов.

Часто также не лишним будет скрыть wi-fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше)

В отдельных случаях, имеет смысл отрегулировать мощность передатчика так, чтобы точка доступа покрывала ваши апартаменты, но не «добивала» до соседей.

2. Защита точки доступа (или роутера)

На примере D-Link DIR-300:

Зайдите в раздел MAINTENANCE , выберите подраздел Device Administration , в настройке Admin Password два раза укажите новый пароль:

А в настройке Administration снимите галку Enable Remote Management, что сделает невозможным вход на веб-интерфейс устройства из интернета.

Спрашивают, как защитить WiFi сеть. В данной статье мы рассмотрим несколько методик, которые позволят значительно усложнить доступ к вашей сети со стороны не желательных пользователей.

Но при создании Wi-Fi сети появляется угроза безопасности вашим данным. Все что передается по беспроводной сети , транслируется на довольно ощутимое расстояние и злоумышленники могут получить доступ к этим данным. Для того чтобы защитить WiFi сеть от такой атаки нужно предпринять несколько простых действий.

Используйте надежный пароль для доступа к настройкам роутера

При настройке необходимо обязательно сменить стандартный пароль. При этом не следует путь пароль для доступа к роутеру с паролем (ключом) для подключения к сети.

Используйте надежный режим безопасности.

Беспроводной режим -> Защита беспроводного режима (Wireless -> Wireless Security ).
В поле Версия (Version ) выберите WPA2-PSK .
В поле Шифрование (Encryption ) выберите AES .
Нажмите Сохранить (Save ).

Отключите WPS

Была ли информация полезна?

Общие статьи: Общие статьи

Когда вы подключаетесь к публичному Wi-Fi, например, в кафе, данные передаются в незашифрованном виде. Это значит, что ваши пароли, логины, переписка и другая конфиденциальная информация становятся доступны для злоумышленников. Электронные адреса могут быть использованы для рассылки спама, а данные на странице вашей социальной сети могут быть изменены.

Домашняя Wi-Fi сеть тоже может быть под угрозой, если:

Сеть защищена легким паролем.
У сети распространенное название.
Отключено шифрование.

Откройте настройки роутера

Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
На странице авторизации введите логин и пароль. Они указаны на задней стороне роутера.

Придумайте надежный пароль для доступа к роутеру

Как правило, для доступа к настройкам роутера используются стандартные логин и пароль. Злоумышленник может узнать логин и пароль от вашего роутера, скачав руководство пользователя для устройства с сайта производителя.

Чтобы этого не произошло, измените пароль к роутеру. Используйте рекомендации по составлению надежных паролей.

Придумайте уникальное имя (SSID) для Wi-Fi сети

Часто для взлома паролей используются радужные таблицы (rainbow table) . В заранее созданных радужных таблицах для популярных SSID хранятся миллионы возможных паролей. В случае, если ваш SSID и пароль находятся в такой таблице, то злоумышленник сможет мгновенно восстановить пароль к сети с помощью специальных программ.

Чтобы повысить безопасность домашней беспроводной сети, придумайте не распространенное SSID.

Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.

Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
На странице настроек роутера выберите Беспроводной режим -> Настройки беспроводного режима (Wireless -> Wireless Settings ).
В поле Имя сети (Wireless Network Name ) придумайте и введите название Wi-Fi сети.
Нажмите Сохранить (Save ).

Придумайте надежный пароль для Wi-Fi сети

Без пароля ваша Wi-Fi сеть будет доступной для всех. Надежный пароль не позволит подключиться к ней посторонним людям. Используйте рекомендации по составлению надежных паролей.

Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить пароль:

Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
На странице настроек роутера выберите Беспроводной режим -> Защита беспроводного режима (Wireless -> Wireless Security ).
В поле Пароль PSK (PSK Password ) придумайте и введите пароль к Wi-Fi сети.
Нажмите Сохранить (Save ).

Сделайте вашу Wi-Fi сеть невидимой

В настройках роутера скройте имя сети. В результате ваша Wi-Fi сеть не будет отображаться в списке доступных беспроводных сетей. Обнаружить ее без специального программного обеспечения будет невозможно.

Включите шифрование

При работе в сети со слабым шифрованием ваши данные могут перехватить злоумышленники. Если вы подключаетесь к домашней сети и получаете сообщение о слабом шифровании, измените тип шифрования на более надежный. Распространенные типы шифрования беспроводных сетей:

Главное отличие между ними - уровень защиты. WEP уступает прочим по надежности, но поддерживается старым оборудованием. WPA2 - самый надежный.

Для примера мы показываем настройку роутера TP-Link TL-WR841N.

Чтобы изменить тип шифрования беспроводной сети:

Введите IP-адрес роутера в адресную строку браузера, вы попадете на страницу авторизации к настройкам роутера. IP-адрес роутера указан на задней стороне устройства и в руководстве пользователя.
На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
На странице настроек роутера выберите Беспроводной режим -> Защита беспроводного режима (Wireless -> Wireless Security ).
В поле Версия (Version ) выберите WPA2-PSK .
В поле Шифрование (Encryption ) выберите AES .
Нажмите Сохранить (Save ).

Защита беспроводной сети – не самая простая, но очень важная задача.

Скрываем SSID

Включаем шифрование

Настраиваем фильтр MAC адресов

Включаем гостевой доступ

Защита в сетях Wi-Fi постоянно совершенствовалась с самого момента появления этой беспроводной технологии. В последнее время она развилась настолько, что почти все современные маршрутизаторы ограждены от возможных атак надежными паролями, сложными методами шифрования, встроенными межсетевыми экранами и множеством других средств защиты от вторжений злоумышленников. Но что произойдёт, если алгоритмы шифрования, до сих пор делавшие Wi-Fi одним из самых защищенных протоколов, окажутся взломанными?

Именно это произошло осенью 2017 года, когда бельгийские исследователи из Лёвенского университета нашли несколько критических уязвимостей в протоколе WPA2 и опубликовали об этом подробный отчет. Протокол WPA2 используется для защиты большинства сетей Wi-Fi в мире и считается самым надежным средством безопасности среди доступных для массового применения.

Содержание

Как защитить свои данные, если Wi-Fi больше не гарантирует безопасность?

То, что WPA был взломан – это тревожная новость, которая затрагивает множество электронных устройств, однако в ней нет оснований для тревоги.

По сути, исследователи нашли уязвимость в протоколе Wi-Fi, которая делает беспроводной трафик потенциально доступным для прослушивания злоумышленниками. Иными словами, любой желающий может использовать этот изъян в сетевой безопасности, чтобы подсмотреть за чужими действиями в интернете, украсть номера кредитных карт, пароли, перехватить сообщения в мессенджерах и т.д.

К счастью, производители многих гаджетов уже успели улучшить и доработать свои устройства, устранив найденную уязвимость. И кроме того WPA2 – далеко не единственная стена защиты между хакером и персональными данными пользователей.

Чтобы взломать чужой Wi-Fi, злоумышленнику, во-первых, нужно расположить свою принимающую антенну в пределах действия радиоканала, а во-вторых, большая часть информации в интернете передаётся в уже зашифрованном виде, и хакер в любом случае не сможет её прочитать.

Протокол https, на котором работает большинство веб-серверов, добавляет соединению дополнительный уровень защиты, так же как и использование сервисов VPN.

Именно поэтому всегда нужно помнить о значке замка в адресной строке браузера. Если там не отображается маленький навесной замок, это значит, что сайт не использует протокол https, и вся информация, вводимая в формы, включая пароли, может быть доступна третьим лицам.

Именно поэтому перед тем, как отправить куда-то свой домашний адрес или данные платежа, всегда нужно убедиться, что в адресной строке есть замок.

Все ведущие разработчики программного обеспечения почти сразу после новости об уязвимости протокола Wi-Fi выпустили соответствующие патчи для своих продуктов. Например, Microsoft выпустил обновление для Windows в октябре 2017 года. Apple также исправил свои операционные системы macOS и iOS примерно в то же время.

Google выпустил обновление для Android в ноябре, поэтому каждому владельцу устройств с этой платформой нужно ознакомиться с разделом About в настройках телефона или планшета, чтобы узнать, когда было последнее обновление системы безопасности. Если оно выполнялось до ноября, и на телефоне установлен Android 6 или более ранняя версия ОС, то тогда необходимо сделать обновление.

Какой стандарт безопасности беспроводного соединения следует предпочесть?

Беспроводные маршрутизаторы могут использовать большой набор различных протоколов для шифрования данных. Вот три основных стандарта, с которыми работает большинство домашних и офисных маршрутизаторов:

1. Wired Equivalent Privacy (WEP) : этот протокол был введен в 1997 году сразу после разработки стандарта 802.11 Wi-Fi; в настоящее время WEP считается небезопасным и уже с 2003 его заменяет технология защиты информации WPA с методом шифрования TKIP.

2. Протокол Integrity Key Temporal Key (TKIP) . Этот стандарт также является устаревшим и постепенно выходит из использования. Но в отличие от WEP его по-прежнему можно встретить в прошивках многих моделей современного оборудования.

3. Advanced Encryption Standard (AES) . Этот стандарт был введен сразу после TKIP в 2004 году вместе с обновленной и улучшенной системой сертификации соединений WPA2. Маршрутизаторам, работающим именно с этой технологией нужно отдавать предпочтение при выборе нового сетевого оборудования. Гаджеты, подключаемые к беспроводной сети, также должны поддерживать AES, чтобы нормально взаимодействовать с такими маршрутизаторами. Несмотря на уязвимость, о которой говорилось выше, WPA2 по-прежнему считается лучшим методом защиты Wi-Fi. В настоящее время производители маршрутизаторов и интернет-провайдеры обычно используют WPA2 как стандарт; некоторые из них используют комбинацию WPA2 и WPA, чтобы сделать возможной работу с самым широким набором беспроводных гаджетов.

В технической документации к маршрутизаторам также иногда можно встретить буквы PSK, которые означают Pre-Shared-Key или Personal Shared Key. Когда есть выбор, всегда лучше отдать предпочтение моделям с WPA2-PSK (AES) вместо WPA2-PSK (TKIP), но если некоторые старые гаджеты не могут подключиться к роутеру, тогда можно остановиться и на WPA2-PSK (TKIP). Технология TKIP использует современный метод шифрования WPA2, оставляя старым устройствам, зависящим от TKIP, возможность подключаться к беспроводным маршрутизаторам.

Как обезопасить свой Wi-Fi

Отключение WPS

WPS расшифровывается как Wi-Fi Protected Setup, это стандарт и одновременно протокол, который был создан, чтобы сделать настройку беспроводных соединений проще. Несмотря на свою практичность и функциональность, это решение содержит серьёзный изъян: восьмизначный PIN-код, состоящий только из цифр, легко сломать методом примитивного подбора, и это создаёт удобную отправную точку для хакеров, желающих завладеть чужим Wi-Fi.

Что бы узнать, использует или нет беспроводной маршрутизатор протокол WPS, нужно повнимательней рассмотреть коробку, в которой он поставляется: поддержка WPS отмечается наличием особого логотипа на упаковке и отдельной физической кнопкой на корпусе устройства. С точки зрения защиты от взлома этот протокол лучше отключить и никогда им не пользоваться.