Как защитить беспроводное подключение к Интернет

Хотя беспроводные сети обеспечивают повышенную подвижность для пользователей, сохранность данных является однми из ключевых моментов. Данные, передаваемые по беспроводной сети, более подвержены краже по сравнению с проводным Интернет-соединением. Легкодоступность сетевого оборудования и программного обеспечения облегчила взломщикам проникновение в незащищенные сети. А вот как Вы можете защитить Ваше беспроводное подключение к Интернет.

Инструкция

  • 1 Измените информацию по умолчанию для входа в сеть сразу после установки и конфигурирования беспроводного подключения к Интернет.
  • 2 Измените идентификатор беспроводной сети (SSID) и точки доступа немедленно после конфигурирования беспроводной сети. SSID по умолчанию для облегчения конфигурирования - очень простое имя, типичное для производителя.
  • 3 Отключите широковещание беспроводной сети. Вообще, маршрутизаторы и точки доступа регулярно и автоматически транслируют SSID, делая это полезным в мобильных точках, где потребители приходят, используют сервис и двигаются далее. Отключение SSID, в частности, в домашних офисах, прячет сеть от любопытных глаз, хотя она по-прежнему может быть определена другими средствами.
  • 4 Используйте устройства, которые поддерживают по крайней мере WPE, протокол безопасности данных в беспроводных сетях. WPA и WPA2 предоставляют повышенную защиту. Поддерживайте уровень безопасности данных, используя оборудование, соответствующее тому же протоколу безопасности. Даже одно устройство с более низким уровнем безопасности делает цель более доступной для кибер-атак.
  • 5 Для увеличения безопасности установите брандмауэр на все хосты. Это должно дополнять брандмауэр, который уже поддерживается маршрутизатором в любом случае.
  • 6 Снизьте утечку сигнала беспроводной сети, размещая маршрутизатор или точки доступа в центре помещения. Установка таких устройств на балконе или возле окна/двери дает возможность посылать сигнал наружу, а там он может быть легко использован другими устройствами с подходящей конфигурацией. В этой связи некоторые маршрутизаторы даже дают пользователям опционную возможность сократить диапазон сигнала, чтобы обеспечить прием сигнала в пределах помещения.
  • 7 Заполните MAC адреса, уникальные идентификаторы сетевых устройств, в маршрутизаторах и точках доступа, чтобы ограничить хосты, поддерживающие связь друг с другом в беспроводной сети. Это исключительно полезно в небольших беспроводных сетях, таких как сети в домах и домашних офисах.
  • 8 Избегайте использования DHCP (протокола динамической конфигурации узла) для динамического назначения IP адресов. Вместо этого используйте статические IP адреса для всех хостов в беспроводной сети. Динамические IP адреса легки в использовании, но и взломать их столь же легко.
  • 9 Ограничьте устройства от автоматического подключения к беспроводной сети.
  • 10 Закройте все хосты и сетевые устройства, если они не будут использоваться несколько дней, в частности, если Вы находитесь в поездке.
  • 11 Обеспечьте, чтобы функция удаленного администрирования в маршрутизаторе была отключена. Если маршрутизатор сконфигурирован для удаленного управления, к нему может получить доступ кто угодно.

Подсказки и предупреждения

  • Совет Обеспечьте повышенный уровень безопасности, выбирая программное обеспечение и оборудование, совместимое по протоколам.
  • Предупреждение Ни один из этих методов не является путем абсолютной защиты безопасности беспроводной сети. Каждый из этих шагов, однако, делает сеть все более защищенной, оставляя небольшие лазейки для несанкционированного доступа. Вы можете затруднить хакерам доступ в Вашу беспроводную сеть, задействовав максимальное количество мер безопасности, описанных выше.