Пароль и фильтрация по MAC-адресу должны защитить вас от взлома. На самом деле безопасность в большей степени зависит от вашей осмотрительности. Неподходящие методы защиты, незамысловатый пароль и легкомысленное отношение к посторонним пользователям в домашней сети дают злоумышленникам дополнительные возможности для атаки. Из этой статьи вы узнаете, как можно взломать WEP-пароль, почему следует отказаться от фильтров и как со всех сторон обезопасить свою беспроводную сеть.
Защита от незваных гостей
Ваша сеть не защищена, следовательно, рано или поздно к вашей беспроводной сети подсоединится посторонний пользователь — возможно даже не специально, ведь смартфоны и планшеты способны автоматически подключаться к незащищенным сетям. Если он просто откроет несколько сайтов, то, скорее всего, не случиться ничего страшного кроме расхода трафика. Ситуация осложнится, если через ваше интернет-подключение гость начнет загружать нелегальный контент.
Если вы еще не предприняли никаких мер безопасности, то зайдите в интерфейс роутера через браузер и измените данные доступа к сети. Адрес маршрутизатора, как правило, имеет вид: http://192.168.1.1 . Если это не так, то вы сможете выяснить IP-адрес своего сетевого устройства через командную строку. В операционной системе Windows 7 щелкните по кнопке «Пуск» и задайте в строке поиска команду «cmd». Вызовите настройки сети командой «ipconfig» и найдите строку «Основной шлюз». Указанный IP - это адрес вашего роутера, который нужно ввести в адресной строке браузера. Расположение настроек безопасности маршрутизатора зависит от производителя. Как правило, они расположены в разделе с названием вида «WLAN | Безопасность».
Если в вашей беспроводной сети используется незащищенное соединение, следует быть особенно осторожным с контентом, который расположен в папках с общим доступом, так как в отсутствие защиты он находится в полном распоряжении остальных пользователей. При этом в операционной системе Windows XP Home ситуация с общим доступом просто катастрофическая: по умолчанию здесь вообще нельзя устанавливать пароли - данная функция присутствует только в профессиональной версии. Вместо этого все сетевые запросы выполняются через незащищенную гостевую учетную запись. Обезопасить сеть в Windows XP можно c помощью небольшой манипуляции: запустите командную строку, введите «net user guest ВашНовыйПароль» и подтвердите операцию нажатием клавиши «Enter». После перезагрузки Windows получить доступ к сетевым ресурсам можно будет только при наличии пароля, однако более тонкая настройка в этой версии ОС, к сожалению, не представляется возможной. Значительно более удобно управление настройками общего доступа реализовано в Windows 7. Здесь, чтобы ограничить круг пользователей, достаточно в Панели управления зайти в «Центр управления сетями и общим доступом» и создать домашнюю группу, защищенную паролем.
Отсутствие должной защиты в беспроводной сети является источником и других опасностей, так как хакеры могут с помощью специальных программ (снифферов) выявлять все незащищенные соединения. Таким образом, взломщикам будет несложно перехватить ваши идентификационные данные от различных сервисов.
Хакеры
Как и прежде, сегодня наибольшей популярностью пользуются два способа защиты: фильтрация по MAC-адресам и скрытие SSID (имени сети): эти меры защиты не обеспечат вам безопасности. Для того чтобы выявить имя сети, взломщику достаточно WLAN-адаптера, который с помощью модифицированного драйвера переключается в режим мониторинга, и сниффера - например, Kismet. Взломщик ведет наблюдение за сетью до тех пор, пока к ней не подключится пользователь (клиент). Затем он манипулирует пакетами данных и тем самым «выбрасывает» клиента из сети. При повторном подсоединении пользователя взломщик видит имя сети. Это кажется сложным, но на самом деле весь процесс занимает всего несколько минут. Обойти MAC-фильтр также не составляет труда: взломщик определяет MAC-адрес и назначает его своему устройству. Таким образом, подключение постороннего остается незамеченным для владельца сети.
Если ваше устройство поддерживает только WEP-шифрование, срочно примите меры - такой пароль за несколько минут могут взломать даже непрофессионалы.
Особой популярностью среди кибермошенников пользуется пакет программ Aircrack-ng, который помимо сниффера включает в себя приложение для загрузки и модификации драйверов WLAN-адаптеров, а также позволяет выполнять восстановление WEP-ключа. Известные методы взлома - это PTW- и FMS/KoreKатаки, при которых перехватывается трафик и на основе его анализа вычисляется WEP-ключ. В данной ситуации у вас есть только две возможности: сначала вам следует поискать для своего устройства актуальную прошивку, которая будет поддерживать новейшие методы шифрования. Если же производитель не предоставляет обновлений, лучше отказаться от использования такого устройства, ведь при этом вы ставите под угрозу безопасность вашей домашней сети.
Популярный совет сократить радиус действия Wi-Fi дает только видимость защиты. Соседи все равно смогут подключаться к вашей сети, а злоумышленники зачастую пользуются Wi-Fi-адаптерами с большим радиусом действия.
Публичные точки доступа
Места со свободным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый. В кафе, отелях и других общественных местах можно найти публичные точки доступа. Но другие пользователи этих же сетей могут перехватить ваши данные и, например, взять под свой контроль ваши учетные записи на различных веб-сервисах.
Защита Cookies. Некоторые методы атак действительно настолько просты, что ими может воспользоваться каждый. Расширение Firesheep для браузера Firefox автоматически считывает и отображает в виде списка аккаунты других пользователей, в том числе на Amazon, в Google, Facebook и Twitter. Если хакер щелкнет по одной из записей в списке, он сразу же получит полный доступ к аккаунту и сможет изменять данные пользователя по своему усмотрению. Firesheep не осуществляет взлом паролей, а только копирует активные незашифрованные cookies. Чтобы защититься от подобных перехватов, следует пользоваться специальным дополнением HTTPS Everywhere для Firefox. Это расширение вынуждает онлайн-сервисы постоянно использовать зашифрованное соединение через протокол HTTPS, если он поддерживается сервером поставщика услуг.
Защита Android. В недавнем прошлом всеобщее внимание привлекла недоработка в операционной системе Android, из-за которой мошенники могли получить доступ к вашим аккаунтам в таких сервисах, как Picasa и «Календарь Google», а также считывать контакты. Компания Google ликвидировала эту уязвимость в Android 2.3.4, но на большинстве устройств, ранее приобретенных пользователями, установлены более старые версии системы. Для их защиты можно использовать приложение SyncGuard.
WPA 2
Наилучшую защиту обеспечивает технология WPA2, которая применяется производителями компьютерной техники еще с 2004 года. Большинство устройств поддерживают этот тип шифрования. Но, как и другие технологии, WPA2 тоже имеет свое слабое место: с помощью атаки по словарю или метода bruteforce («грубая сила») хакеры могут взламывать пароли - правда, лишь в случае их ненадежности. Словари просто перебирают заложенные в их базах данных ключи - как правило, все возможные комбинации чисел и имен. Пароли наподобие «1234» или «Ivanov» угадываются настолько быстро, что компьютер взломщика даже не успевает нагреться.
Метод bruteforce предполагает не использование готовой базы данных, а, напротив, подбор пароля путем перечисления всех возможных комбинаций символов. Таким способом взломщик может вычислить любой ключ - вопрос только в том, сколько времени ему на это потребуется. NASA в своих инструкциях по безопасности рекомендует пароль минимум из восьми символов, а лучше - из шестнадцати. Прежде всего важно, чтобы он состоял из строчных и прописных букв, цифр и специальных символов. Чтобы взломать такой пароль, хакеру потребуются десятилетия.
Пока еще ваша сеть защищена не до конца, так как все пользователи внутри нее имеют доступ к вашему маршрутизатору и могут производить изменения в его настройках. Некоторые устройства предоставляют дополнительные функции защиты, которыми также следует воспользоваться.
Прежде всего отключите возможность манипулирования роутером через Wi-Fi. К сожалению, эта функция доступна лишь в некоторых устройствах - например, маршрутизаторах Linksys. Все современные модели роутеров также обладают возможностью установки пароля к интерфейсу управления, что позволяет ограничить доступ к настройкам.
Как и любая программа, прошивка роутера несовершенна - небольшие недоработки или критические дыры в системе безопасности не исключены. Обычно информация об этом мгновенно распространяется по Сети. Регулярно проверяйте наличие новых прошивок для вашего роутера (у некоторых моделей есть даже функция автоматического обновления). Еще один плюс перепрошивок в том, что они могут добавить в устройство новые функции.
Периодический анализ сетевого трафика помогает распознать присутствие незваных гостей. В интерфейсе управления роутером можно найти информацию о том, какие устройства и когда подключались к вашей сети. Сложнее выяснить, какой объем данных загрузил тот или иной пользователь.
Гостевой доступ — средство защиты домашней сети
Если вы защитите роутер надежным паролем при использовании шифрования WPA2, вам уже не будет угрожать никакая опасность. Но только до тех пор, пока вы не передадите свой пароль другим пользователям. Друзья и знакомые, которые со своими смартфонами, планшетами или ноутбуками захотят выйти в Интернет через ваше подключение, являются фактором риска. Например, нельзя исключать вероятность того, что их устройства заражены вредоносными программами. Однако из-за этого вам не придется отказывать друзьям, так как в топовых моделях маршрутизаторов, например Belkin N или Netgear WNDR3700, специально для таких случаев предусмотрен гостевой доступ. Преимущество данного режима в том, что роутер создает отдельную сеть с собственным паролем, а домашняя не используется.
Надежность ключей безопасности
WEP (WIRED EQUIVALENT PRIVACY). Использует генератор псевдослучайных чисел (алгоритм RC4) для получения ключа, а также векторы инициализации. Так как последний компонент не зашифрован, возможно вмешательство третьих лиц и воссоздание WEP-ключа.
WPA (WI-FI PROTECTED ACCESS) Основывается на механизме WEP, но для расширенной защиты предлагает динамический ключ. Ключи, сгенерированные с помощью алгоритма TKIP, могут быть взломаны посредством атаки Бека-Тевса или Охигаши-Мории. Для этого отдельные пакеты расшифровываются, подвергаются манипуляциям и снова отсылаются в сеть.
WPA2 (WI-FI PROTECTED ACCESS 2) Задействует для шифрования надежный алгоритм AES (Advanced Encryption Standard). Наряду с TKIP добавился протокол CCMP (Counter-Mode/CBC-MAC Protocol), который также базируется на алгоритме AES. Защищенную по этой технологии сеть до настоящего момента взломать не удавалось. Единственной возможностью для хакеров является атака по словарю или «метод грубой силы», когда ключ угадывается путем подбора, но при сложном пароле подобрать его невозможно.
Убедиться, что у вас есть безопасное и надежное Wi-Fi соединение, довольно легко и не будет стоить вам ничего, кроме небольшого количества времени. Используйте следующие полезные советы от некоммерческой организации Wi-Fi Alliance, которые мы рассмотрим в данном обзоре.
Безопасность домашней сети : Многие, кто покупают беспроводные роутеры (маршрутизаторы) не осознают, что их сеть остается открытой, пока вы не включите функции безопасности - это означает, что любой в зоне действия вашей беспроводной сети может получить доступ к Wi-Fi сигналу и подключить свое устройство.
Включите функции безопасности вашей сети и рассмотрите возможность установки фаервола . В настройках роутера вы можете скрыть SSID, включить шифрование и выбрать методы проверки подлинности (рекомендуется WPA2) при подключении беспроводных устройств.
: бесплатные общественные точки доступа Wi-Fi по своей природе являются "открытыми" и предоставляют соединение в незашифрованном виде.
Чтобы снизить воздействие нежелательных рисков:
Убедитесь, что вы подключаетесь к проверенной точке доступа - те, которые требуют пароля больше защищены, чем те, которые этого не делают.
Используйте виртуальные частные сети или VPN, которые используют частную защищенную сеть для связи вашего компьютера с публичной сетью. VPN может быть предоставлен вашим работодателем, или вы можете подписаться на данную услугу (например, CyberGhost VPN или Comodo TrustConnect ).
Посещение веб-сайтов в интернете и отправка электронной почты – действия, которые не предоставляют серьезного риска, но не рекомендуется в сетях общественного доступа, например, использовать интернет-банкинг или оплачивать онлайн с помощью банковской карт.
Настройте параметры подтверждения соединения : многие устройства автоматически подключатся к любой доступной беспроводной WI-Fi сети. Чтобы контролировать данные процессы, просто настройте ваше устройство не подключаться автоматически к открытой сети без вашего согласия.
Отключите общий доступ : ваш ноутбук или другое устройство с активным Wi-Fi может автоматически открыть общий доступ в системе и возможность соединения с другими устройствами. Файлы и принтеры могут быть общими в рабочих и домашних сетях, но вы должны избегать этого в общественных сетях.
Установите антивирус : При подключении дома или на работе, можно с уверенностью предположить, что другие компьютеры в этих сетях защищены от вирусов. При использовании публичных точек доступа Wi-Fi у вас не будет такой уверенности, что делает еще более важным установку антивирусной программы .
Используйте персональный фаервол : При подключении к публичной точке доступа Wi-Fi, вы присоединяетесь к сети с другими неизвестными компьютерами, которые только увеличивают воздействие нежелательных рисков. Чтобы защитить себя, установите персональный фаервол (брандмауэр), который легко настраивается и в некоторых случаях предоставляется бесплатно, или используйте комплексные антивирусы .
Используйте сертифицированные Wi-Fi-устройства
: Wi-Fi устройства лучше работают вместе, если они имеют сертификат Wi-Fi CERTIFIED от Wi-Fi Alliance. Wi-Fi CERTIFIED продукты требуют WPA2 - самый современный стандарт безопасности в отрасли. , чтобы убедиться, что они сертифицированы.
Нашли опечатку? Выделите и нажмите Ctrl + Enter
Сегодня беспроводные сети играют немаловажную роль в жизни пользователей. Если ещё 10 лет назад считалось обычным таскать за ноутбуком интернет-кабель, то сегодня уже каждый телефон подключается к интернету по wi-fi. Компьютеры, ноутбуки, нетбуки, планшеты, смартфоны, принтеры - всё это оборудование можно подключить к сети и связать между собой просто по воздуху. И естественно, такое оборудование есть не только у вас, но и у окружающих. Поэтому, чрезвычайно важно уметь защитить свою беспроводную сеть.
1. Защита непосредственно самой wi-fi сети.
Необходимо выбрать надёжный тип безопасности и установить сложный для подбора ключ безопасности. Мы рекомендуем выбирать WPA2-PSK и ключ безопасности из 8-10 символов.
Часто также не лишним будет скрыть wi-fi сеть. Для этого установите галочку Enable hidden Wireless (см рис. выше)
В отдельных случаях, имеет смысл отрегулировать мощность передатчика так, чтобы точка доступа покрывала ваши апартаменты, но не «добивала» до соседей.
2. Защита точки доступа (или роутера)
На примере D-Link DIR-300:
Зайдите в раздел MAINTENANCE , выберите подраздел Device Administration , в настройке Admin Password два раза укажите новый пароль:
А в настройке Administration снимите галку Enable Remote Management, что сделает невозможным вход на веб-интерфейс устройства из интернета.
Спрашивают, как защитить WiFi сеть. В данной статье мы рассмотрим несколько методик, которые позволят значительно усложнить доступ к вашей сети со стороны не желательных пользователей.
Сейчас у многих кроме стационарного компьютера есть мобильные устройства, требующие подключения к Интернету: , . Для подключения этих устройств к сети удобно использовать домашнюю Wi-Fi сеть.
Но при создании Wi-Fi сети появляется угроза безопасности вашим данным. Все что передается по беспроводной сети, транслируется на довольно ощутимое расстояние и злоумышленники могут получить доступ к этим данным. Для того чтобы защитить WiFi сеть от такой атаки нужно предпринять несколько простых действий.
Используйте надежный пароль для доступа к настройкам роутера
При настройке необходимо обязательно сменить стандартный пароль. При этом не следует путь пароль для доступа к роутеру с паролем (ключом) для подключения к сети.
Используйте надежный режим безопасности.
Современные WiFi сети поддерживают несколько режимов безопасности. В настройках WiFi данный пункт может называться «Режим безопасности» или «Security mode».
Для максимальной защиты WiFi сети нужно использовать режим WPA или WPA2 (Wi-Fi Protected Access).
Используйте длинный и сложный ключ для подключения к сети
Если WiFi сеть работает в режиме WPA для подключения к ней нужно ввести ключ. Для того чтобы WiFi сеть была защищена от взлома ключ () должен быть достаточно длинным и сложным.
Ключ должен быть длиной от 12 символов и должен состоять из букв и цифр. Не используйте банальные пароли, например wi-fi, fi-wi, mywifi и т.д.
Скройте ваш SSID
Каждая WiFi имеет свой SSID (название WiFi сети). Если в настройках роутера включить скрытие SSID, то подключится к такой сети, можно только зная ее название.
Естественно, если вы скрываете SSID вашей WiFi сети, то он должен быть уникален. В этом случае использовать в качестве SSID банальные фразы вроде «router» или «dlink» нет смысла. Такие названия можно легко подобрать.
Используйте фильтрацию по MAC-адресу
Каждое сетевое устройство оснащается уникальным . Эта особенность позволяет ограничить доступ к сети для неизвестных устройств. В настройках роутера можно конкретно указать, каким MAC адресам разрешено подключение к WiFi сети.
Фильтрация по MAC не является серьезной защитой. Но вместе с другими методами значительно повышает защиту WiFi сети.
Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.
Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети
Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.
Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.
Доступ к интернету для конкретного перечня устройств
Что такое mac-адрес и как его узнать
Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?
Windows
Вариант 1. Через «Центр управления сетями»
- Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
- «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
- В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.
Вариант 2. Через «Параметры» (для Windows 10)
- Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
- «Физический адрес» и является mac-адресом ноутбука.
Вариант 3. Через командную строку
- Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
- Напечатайте команду ipconfig /all.
- В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.
Android
- «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
- Требуемые данные находятся в строке MAC-адрес.
iOS
«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».
После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.
Настройка роутера
Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.
Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.
- В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
- Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.
Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.
Другие возможности ограничения доступа
Замена пароля сети и роутера
Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.
Правильный протокол шифрования
Изначально шифрование соединения отключено. В параметрах на роутере измените протокол безопасности. Настоятельно рекомендуем WPA2-PSK - он является самым безопасным.
Невидимая сеть
В разделе «Настройки беспроводной сети» замените дефолтное имя. После подсоединения требуемых устройств запретите трансляцию SSID. Собственно, никто посторонний вашу сеть попросту не увидит и не сможет получить к ней доступ.
Заключение
Мы перечислили разнообразные варианты того, как ограничить доступ к своей Wi-Fi-сети сторонним пользователям. Оптимальным вариантом будет фильтрация по mac-адресу. Но лучше всего применить несколько действий в комплексе.
