Обновлено Джеймсом Фрю 11/06/2017
Независимо от вашего уровня опыта работы с компьютерами, у вас, вероятно, есть представление о безопасности Wi-Fi. Вы будете знать, что ваша сеть Wi-Fi поставляется с длинным паролем с пунктуацией и цифрами, добавленными в соединение. Возможно, вы даже наткнулись на настройки, чтобы скрыть имя вашей сети от других людей. Вы использовали эти инструменты в своих интересах — уверены, что ваша сеть заблокирована. Или ты так думаешь. Насколько безопасны некоторые из распространенных методов?
Скрытие вашего SSID сети
Распространенное заблуждение состоит в том, что сокрытие имени вашей сети Wi-Fi является эффективным средством маскировки и защиты ее от злоумышленников. Однако любой общедоступный инструмент сканирования Wi-Fi по-прежнему будет отображать вашу сеть. Разница лишь в том, что вместо выбранного SSID сеть будет отображаться как скрытая. Все остальные подробности о сети по-прежнему транслируются и доступны всем, кто хочет их
, Все это действительно делает вашу семью, друзей или клиентов труднее идентифицировать и подключиться к вашей сети.
Вместо использования настроек Wi-Fi-соединения по умолчанию на компьютере, ноутбуке или мобильном устройстве, они будут вынуждены вручную ввести сеть. Это не только неудобство, но может привести к большему количеству проблем, чем решить. Некоторые устройства плохо работают со скрытыми сетями, и это может вызвать проблемы с подключением. Поскольку сеть более не защищена благодаря скрытому SSID, мы советуем не скрывать ваш SSID — единственный человек, с которым у него возникнут проблемы, — это вы сами.
WEP пароли
При настройке и защите вашей сети Wi-Fi у вас есть несколько вариантов. Wired Equivalent Privacy (WEP) является старейшим стандартом и, как правило, считается почти таким же безопасным, как и отсутствие пароля вообще.
, Это было заменено намного улучшенным (но все еще дефектным
) WPA2 в 2006 году. Даже в 2011 году это было почти до смешного просто
взломать сети WEP. За прошедшие годы инструменты для взлома WEP стали более удобными для пользователя, что позволяет даже начинающим хакерам взломать сеть.
Когда-то были случаи, когда некоторые старые устройства были несовместимы с WPA2, почти все современные устройства приняли новый стандарт. Хотя большинство маршрутизаторов по-прежнему предлагают WEP в качестве опции, нет веских причин для его использования. Если старое устройство по-прежнему полагается на WEP, то обновите его, а не позволяйте этому одному устройству взломать сеть. Держитесь подальше от общедоступных сетей Wi-Fi, которые также используют WEP — они являются легкой целью для хакеров. Общедоступные сети Wi-Fi часто легко скомпрометированы и используются для прослушивания вашего веб-трафика. Это приводит к тому, что хакер получает ваши пароли, информацию об оплате и даже данные банковского логина. Предоставьте широкополосным сетям, защищенным WEP, даже если вы используете VPN
,
WPA WPS
Вы можете подумать, что ваш 25 персонаж WPA2-PSK
пароль — лучшая доступная безопасность Это может быть правдой, но это не значит, что вы полностью защищены. В попытке упростить процесс подключения многие маршрутизаторы используют технологию WPS. Wi-Fi Protected Setup (WPS) поставляется в виде кнопки для набора в одно касание или в виде простого восьмизначного числа, напечатанного на вашем маршрутизаторе. Восьмизначное число позволяет обойтись без сложного буквенно-цифрового пароля. Замена длинного сложного пароля коротким числовым звучит как полная противоположность хорошим советам по безопасности
, Производители знают об этом, поэтому для предотвращения взлома методом перебора время восстановления после трех неудачных попыток составляет 60 секунд. Для случайной атаки на такой восьмизначный пароль потребуется 6,3 года. Вы, вероятно, заметите, если кто-то припарковался на улице так долго.
К сожалению, они сделали небольшой надзор — они разделили номер ключа доступа на 2 набора по 4 цифры. После взлома первых четырех цифр маршрутизатор отправляет полезное подтверждение того, что набор был верным. Затем хакер может сохранить эти четыре для справки. Это означает, что вместо восьми цифр вам нужно только взломать четыре числа дважды. Время расчета 6,3 года теперь сокращено до чуть менее суток.
Что еще хуже, некоторые производители даже не используют период восстановления между неудачными попытками. Это означает, что с правильным инструментом
даже ваша сеть WPA2 может быть взломана всего за несколько часов. Поскольку WPS является требованием для всех маршрутизаторов Wi-Fi и включен по умолчанию, ваш маршрутизатор почти наверняка подвергается риску. Чтобы защитить себя, зайдите в настройки вашего роутера и полностью отключите WPS
, После отключения обязательно повторите тесты — некоторые маршрутизаторы имеют отдельный внутренний вывод WPS, который нельзя отключить.
Насколько безопасен ваш Wi-Fi?
К сожалению, реальность такова, что независимо от того, сколько мер предосторожности вы принимаете, вероятность того, что ваша сеть Wi-Fi будет полностью защищена, чрезвычайно мала. Учитывая достаточную мотивацию и время, даже самые защищенные сети в конечном итоге уступят усилиям хакера. Самый эффективный метод предотвращения беспроводных атак — это полное отключение Wi-Fi. Однако из-за того, что в наших домах расположено так много беспроводных устройств, это может оказаться нецелесообразным.
Вместо этого, если вы используете маршрутизатор, предоставленный вашим провайдером, переключите его в режим модема и используйте другой маршрутизатор для сети Wi-Fi. Как всегда, убедитесь, что все ваши устройства обновлены, а на маршрутизаторе установлена последняя версия прошивки.
, Если вы хотите сделать еще один шаг вперед, вы можете заменить стандартную прошивку на альтернативную, например, Tomato
или DD-WRT
,
Сколько из этих уязвимостей вы знали? Вы предприняли шаги, чтобы обезопасить себя? Ты думаешь, мы что-то пропустили? Дайте нам знать в комментариях ниже!
