Всі користуються wifi. Це факт сучасного життя, але він пов’язаний із серйозними ризиками для безпеки. Домашні бездротові мережі можуть бути найнебезпечнішими підключеннями до Інтернету. Вас можуть атакувати з Інтернету і навіть з боку ваших сусідів.
Хоча жоден із заходів безпеки не є досконалим, є кілька простих кроків, які ви можете зробити, щоб покращити безпеку вашої домашньої бездротової мережі та ускладнити доступ для зловмисників.
Прості поради, як захистити свій маршрутизатор і мережу WiFi всього за кілька хвилин
Завжди отримуйте доступ до консолі адміністратора через Ethernet
Щоб увійти в консоль адміністратора вашого маршрутизатора, просто відкрийте веб-браузер, введіть свою IP-адресу (або іноді URL-адресу), а потім ім’я користувача та пароль адміністратора вашого маршрутизатора. Усе добре, якщо ви не робите це через бездротове з’єднання.
Під час входу в панель адміністратора через бездротову мережу ці облікові дані для входу будуть надіслані через мережу та, ймовірно, будуть перехоплені під час потоку. Якщо ви входите в систему лише під час підключення через Ethernet, ви можете усунути цей ризик.
Насправді вам слід взагалі вимкнути віддалений доступ і потрібне дротове з’єднання, щоб налаштувати речі. Таким чином, навіть якщо хакери втручаються у ваше бездротове з’єднання та зламають ваш пароль, вони не зможуть нічого змінити.
Це дуже простий захід, змінити назву мережі за замовчуванням. Зловмисник знає імена за замовчуванням, які використовуються виробниками маршрутизаторів і провайдерами. Якщо вони зможуть визначити, який тип маршрутизатора ви використовуєте, просто подивившись на ім’я вашої мережі, і зможуть набагато легше атакувати саме цей маршрутизатор. Це економить їхній час і зусилля.
Крім того, цей тип інформації відкриває двері для більш складних атак, які атакують вбудоване програмне забезпечення маршрутизатора. Зловмисник може використати вбудоване програмне забезпечення напряму та отримати більший доступ у більш прихований спосіб, якщо він просто дізнається ваш пароль.
Подібно до методу захисту, описаного вище, вам потрібно змінити ім’я користувача та пароль користувача Wiki.SpaceDesktop.
Зловмисники знають ім’я та пароль за замовчуванням і спробують їх першими. Не вважайте себе розумним, просто змінивши пароль або один символ. Зловмисник має інструмент, який може швидко перевірити тисячі комбінацій пароля та імені користувача.
Змініть ім’я користувача адміністратора на щось трохи непередбачуване. Пароль має бути парольною фразою. Це означає, що це має бути фраза, яка містить принаймні одне або кілька безглуздих слів. Ви також повинні використовувати великі літери, цифри та кілька спеціальних символів.
З міркувань безпеки найкраще змінити IP-адресу маршрутизатора за замовчуванням (IP-адресу, яку ви вводите в браузері для підключення до маршрутизатора), щоб зробити його більш стійким до відстеження.
1. Увійшовши як адміністратор, знайдіть параметр «Конфігурація мережі» або щось подібне.
2. Змініть одну або обидві останні цифри IP-адреси в полі IP-адреса локальної мережі . Наприклад, ви можете змінити стандартну IP-адресу 192.168.200.01 на вашому маршрутизаторі на 192.168.200.36 (фактична IP-адреса на вашому маршрутизаторі буде іншою).
3. Натисніть «Застосувати» або «Зберегти» та зачекайте, доки маршрутизатор перезавантажиться.
Шифрування є обов’язковою функцією на всіх маршрутизаторах. Пропустити використання шифрування — це все одно, що залишити всі двері та вікна в домі постійно відкритими. Усе, що ви говорите чи робите, може побачити й почути будь-хто.
Якщо ви не використовуєте шифрування для бездротової мережі, ви робите велику помилку. Фактично, якщо ви використовуєте шифрування, ви все одно можете робити помилки. Не все шифрування однакове. Переконайтеся, що ви вибрали правильні налаштування.
Серйозно, щоб увімкнути шифрування в налаштуваннях маршрутизатора, потрібно лише близько 30 секунд. При цьому переконайтеся, що ви використовуєте режим WPA2, якщо він доступний, або використовуйте WPA Personal. У жодному разі не використовуйте шифрування WEP , оскільки воно слабке та його легко зламати.
Виберіть «WPA2 Personal» для вашої мережі. Було б чудово, якби ви могли налаштувати корпоративну версію, але насправді це не так просто, якщо у вас немає досвіду роботи з нею.
Для алгоритму шифрування виберіть AES, не використовуйте TKIP. AES забезпечує надійніше шифрування, і його важко використовувати. TKIP вибрано лише як варіант для зворотної сумісності, і якщо вам дійсно потрібен TKIP, оновіть свій пристрій.
Пароль, який ви використовуєте для входу в мережу, також має бути надійним і відрізнятися від пароля облікового запису адміністратора. Виберіть довгий пароль, що містить хоча б одне рідковживане слово, цифру та спеціальні символи. Ваш пароль має містити не менше п’ятнадцяти символів.
Навіть якщо ваш пароль Wi-Fi надзвичайно надійний, його потрібно змінити. Як і будь-який пароль, ви повинні регулярно змінювати його на нові фрази. Це не означає, що вам потрібно міняти пароль щодня, але кожні кілька місяців – непогана ідея.
Для більшості мереж маршрутизатор можна зберегти в налаштуваннях DHCP за замовчуванням. Це означає, що маршрутизатор автоматично надаватиме IP-адреси клієнтам, підключеним до мережі, таким чином усуваючи роботу з управління IP.
Якщо ви плануєте підключити сервер або будь-який пристрій, до якого можна отримати доступ поза межами вашої мережі, найкращим варіантом буде налаштувати параметри резервування DHCP. Це просто означає, що ви повідомляєте маршрутизатору, що певний пристрій завжди використовує певну статичну IP-адресу , яка зарезервована для нього.
Наприклад, IP-адреса маршрутизатора може бути 192.168.1.1. Отже, ви можете надати своєму серверу електронної пошти IP-адресу 192.168.1.2. Ви також можете надати третьому пристрою, наприклад веб-серверу , IP-адресу 192.168.1.3 тощо.
Гостьові мережі можуть бути палкою з двома кінцями. Переконайтеся, що ваші гості не входять у систему та не мають доступу до всієї вашої мережі, і вони не використовують ваш пароль. Однак, якщо гостьова мережа не має пароля, ви все ще відкриті для всіх, хто хоче підключитися. По суті, ви надаєте зловмисникам доступ до вашої мережі.
Єдиним винятком є можливість створити окремий пароль для гостьової мережі. Якщо ваша гостьова мережа має той самий рівень безпеки, що й основна мережа, це нормально. В іншому випадку вимкніть його, а якщо ви не довіряєте своїм гостям, змініть пароль, коли вони підуть.
Не кожен маршрутизатор має вбудований брандмауер, але якщо у вас є, увімкніть його. Брандмауери можуть служити вашою першою лінією захисту. Вони спеціально розроблені для керування трафіком у вашій мережі та його фільтрації та можуть блокувати доступ через невикористані порти.
Ви не завадите своїм сусідам увійти у вашу мережу за допомогою VPN, але таким чином ви можете запобігти атакам з-за меж найближчої зони.
Під час використання VPN спочатку підключіться до сервера VPN, а потім підключіться до зовнішнього Інтернету. Увесь трафік надходить із VPN, включаючи будь-яку інформацію про вашу внутрішню комп’ютерну мережу, оскільки VPN створюють віртуальні внутрішні мережі. Під час підключення до них ваш комп’ютер знаходиться як у фізичній, так і у віртуальній локальній мережі. Інтернет може бачити тільки віртуальні мережі.
VPN мають додаткову перевагу анонімізації частини вашого трафіку. VPN не зробить вас повністю анонімним в Інтернеті, але це точно допоможе.
WPS означає Wi-Fi Protected Setup. Це система, яка підключається до зашифрованої мережі Wi-Fi без необхідності введення пароля. Є деякі відмінності, але всі вони відносно схожі.
Хоча WPS може добре працювати в теорії, на практиці це не так добре. WPS може спричинити деякі вразливості безпеки. Він увімкнено за замовчуванням на більшості маршрутизаторів. Якщо ви вважаєте, що вам не потрібен WPS, ви можете вимкнути його та закрити ці діри в безпеці.
Маршрутизатори, як і комп’ютери, мають операційну систему. Однак він не оновлюється автоматично за допомогою оновлень безпеки, як комп’ютер, тому вам потрібно буде оновити його самостійно. Деякі маршрутизатори можуть завантажувати оновлення прошивки з Інтернету. Для інших маршрутизаторів ви повинні завантажити їх самостійно та завантажити на маршрутизатор зі свого комп’ютера.
Як і у випадку з комп’ютерами, оновлення часто містять важливі виправлення безпеки. Якщо ви не оновите, зловмисники скористаються цими недоліками безпеки, щоб атакувати вас. Вам не потрібно робити це регулярно, просто перевіряйте наявність оновлень щомісяця або близько того.
Якщо у вас є трохи технічних знань, ви можете розглянути можливість використання спеціального програмного забезпечення маршрутизатора з відкритим кодом. Є кілька справді чудових інструментів, які можна завантажити на маршрутизатор, і він зазвичай швидко оновлюється та має більше функцій. Якщо ви ніколи раніше цього не робили, будьте обережні, оскільки ви можете знищити маршрутизатор.
Багато маршрутизаторів мають служби віддаленого керування. У деяких маршрутизаторах ці служби включені за замовчуванням. Не заплутайтеся тут. Це не веб-інтерфейс, який ви використовуєте для керування маршрутизатором зсередини мережі, віддалені служби дозволяють керувати ним ззовні. Це означає, що зловмисник із відкритого Інтернету може отримати доступ до інтерфейсу керування вашим маршрутизатором. Існує мало практичних причин, чому вам потрібно керувати своїм маршрутизатором поза мережею, тому ви не пропустите багато, якщо вимкнете цю потенційно небезпечну службу.
Існують інші служби, для яких не потрібен роутер, який постачається з ним. Наприклад, на деяких маршрутизаторах стандартно ввімкнено SSH або Telnet. Немає ніяких причин, тим більше, що ви можете використовувати веб-інтерфейс роутера. Деякі маршрутизатори навіть мають FTP і Samba, увімкнені за замовчуванням для обміну файлами. Обидва можуть полегшити роботу кібер-зловмисників. Якщо вони у вас є, вимкніть їх.
Усі пристрої мають унікальну адресу MAC (Media Access Control), яка використовується для зв’язку з сегментом мережі.
Фільтруючи MAC-адреси кожного пристрою, ви можете підвищити безпеку своєї мережі. Ви можете зробити це, додавши MAC-адреси всіх своїх пристроїв до параметрів бездротового маршрутизатора, гарантуючи, що лише відфільтровані пристрої зможуть підключатися до мережі.
Зазвичай ви можете знайти MAC-адресу в меню налаштувань мережі на своєму пристрої або перейшовши в командний рядок, ввівши "getmac" і натиснувши Enter. Результат буде приблизно таким:
Знайдіть MAC-адресу
1. Увійшовши в систему маршрутизатора, знайдіть опцію MAC Filtering і натисніть її. Параметр MAC Filtering може бути вказаний як MAC Filter, Network Filter, Network Access, Access Control або щось подібне. Це може бути в меню «Бездротовий зв’язок», «Безпека» або «Додатково».
2. Натисніть опцію, щоб додати новий MAC-фільтр . Кнопка, швидше за все, буде піктограмою з написом «Додати» або знаком плюс (+) або щось подібне.
3. Введіть MAC-адресу кожного пристрою в мережі, який потрібно відфільтрувати.
Якщо вас цікавить тема безпеки або ви читали подібну статтю раніше, ви можете здивуватися, чому деякі речі не згадуються. Гарне питання! Статичні IP-адреси, фільтрування MAC-адрес і приховування SSID ігноруються, оскільки доведено, що вони не працюють. Звичайно, ви можете запобігти деяким легким втручанням, але для правильних інструментів жоден із цих прийомів не спрацює. Ви повинні витратити свій час і зусилля, коли справа доходить до таких результатів, як шифрування та встановлення надійних паролів.
Будьте розумними та робіть усе можливе, щоб ваш маршрутизатор захищав вас.
Зелений також є темою, яку багато фотографів і дизайнерів використовують для створення комплектів шпалер із зеленим основним кольором. Нижче набір зелених шпалер для комп'ютера та телефону.
Кажуть, що цей метод пошуку та відкриття файлів швидший, ніж використання Провідника файлів.
Scareware — це шкідлива комп’ютерна програма, створена для того, щоб змусити користувачів подумати, що це законна програма, і просить вас витратити гроші на те, що нічого не робить.
cFosSpeed - це програмне забезпечення, яке збільшує швидкість підключення до Інтернету, зменшує затримку передачі та збільшує міцність з'єднання приблизно в 3 рази. Спеціально для тих, хто грає в онлайн-ігри, cFosSpeed буде підтримувати, щоб ви могли випробувати гру без проблем з мережею.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
