Интернет-пользователи широко используют устройства Wi-Fi для доступа в Интернет. Каждый год на рынке продаются миллионы беспроводных устройств. Из них большинство устройств уязвимы в режиме конфигурации по умолчанию. Поскольку конечные пользователи не полностью осведомлены об уровнях безопасности. Которые должны быть установлены на этих устройствах, они становятся уязвимыми. Необходимо обезопасить сеть Wi-Fi?
Wi-Fi — это торговая марка для фирменных устройств, соответствующих стандартам IEEE 802.11. То есть для устройств WLAN. WLAN более уязвима по сравнению с традиционной проводной технологией на основе Ethernet. Поскольку любой неавторизованный пользователь в пределах диапазона беспроводной сети может получить доступ и беспрепятственно использовать свою сеть, если надлежащая безопасность не реализована.
Следующие алгоритмы безопасности используются для защиты конфиденциальности данных, передаваемых по беспроводной сети:
- WEP (Wired Equivalent Privacy)
- WPA (Wi-Fi защищенный доступ)
- WPS (Wi-Fi Protected Setup)
WEP исходный стандарт безопасности, используемый для обеспечения конфиденциальности данных, передаваемых по беспроводным сетям. WEP обеспечивает два типа аутентификации. А именно механизмы открытой аутентификации и аутентификации с общим ключом. Которые можно использовать для предоставления доступа к беспроводной сети авторизованным пользователям.
Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access II (WPA2) — это два протокола безопасности и программы сертификации безопасности. Разработанные Wi-Fi Alliance для защиты беспроводных компьютерных сетей. Альянс определил их в ответ на серьезные недостатки, которые исследователи обнаружили в предыдущей системе WEP (Wired Equivalent Privacy).
WPA также называют стандартом 802.11i, доступным в 2003 году. Для повышения безопасности и сложности шифрования WPA2 был улучшен и доступен в 2004 году.
WPS разработан с учетом простой конфигурации, позволяющей легко подключаться к беспроводной домашней сети. Но он подвержен атаке грубой силы, которая может быть легко использована, если точка доступа не защищена.
Обезопасить Сеть Wi-Fi — Используйте надежный пароль.
Компании осознают риски, связанные с аутентификацией на основе паролей; Атаки грубой силой и образованные догадки представляют собой серьезную угрозу для слабых паролей.
В сетях WPA2 нет недостатка в ключах, для которых требуется до 7 значений ключа перед отправкой первого зашифрованного пакета в сеть. Для сетей WPA2-PSK первое значение ключа основывается на предварительно выданной секретной парольной фразе. Настроенной на точках доступа и клиентском оборудовании. Эта кодовая фраза должна быть длиной от 8 до 63 символов и должна быть надежным паролем , не основанным на словарном слове.
Это не ограничивается сетями WPA2-PSK, оно влияет на выбор общих секретов RADIUS. Общих секретов TACACS +, паролей учетных записей служб и многих других.
Пароли, которые мы обычно используем, заведомо ужасны. Но, к сожалению, многие пользователи не включают воображение, когда дело доходит до паролей. Организации могут заставить пользователей создавать надежные пароли, но по мере усложнения паролей их становится все труднее запомнить. Пользователи, скорее всего, оставят пароль. Который они не смогут запомнить, в файле на своем компьютере, на смартфоне или даже в заметке Post-it, потому что их легче отслеживать. Конечно, пароли, которые могут быть обнаружены в открытом виде, подрывают безопасность использования надежного пароля.
Включить фильтрацию MAC-адресов — Обезопасить Сеть Wi-Fi
Поставщики услуг беспроводной сети и беспроводного интернета (WISP) появляются с каждым годом все больше и больше. Такие поставщики, как Baltimore Wireless, D-Link, Netgear. И, казалось бы, неограниченное количество кофешек и пиццерий в крупных городах по всему миру, предлагают бесплатные беспроводные интернет-услуги передачи данных. Эти сервисы были разработаны и созданы на основе мощных антенн. Протоколов 802.11g и 802.11n и пользовательской логики фильтрации MAC-адресов.
Каждое устройство, подключенное к Интернету, имеет MAC-адрес.
Большинство маршрутизаторов имеют возможность добавить этот уникальный идентификационный номер в настройках. И ограничить доступ к сети для устройств, чей mac-адрес не был добавлен.
Включить шифрование сети — Обезопасить Сеть Wi-Fi
У большинства маршрутизаторов есть веб-страница, на которой вы можете просмотреть и настроить все параметры. Обратитесь к руководству вашего маршрутизатора или для получения информации о том, как получить доступ к этой веб-странице. Обычно вы идете на свой адрес с помощью браузера. Желательно, чтобы вы делали это с компьютера, который подключен к маршрутизатору по фиксированной линии. Преимущество этого заключается в том, что вы всегда можете связаться с маршрутизатором. Даже если вы настроили что-то неправильно в беспроводной части. Попав на страницу настроек, перейдите в настройки безопасности.
В общем, настройки делятся на вкладки, а настройки безопасности можно найти на вкладке под названием безопасность. Иногда все настройки для беспроводных соединений находятся на вкладке беспроводной связи.
В зависимости от ваших вариантов, выберите WPA или WPA2 для безопасности (также известный как шифрование) на вашем маршрутизаторе.
Имея дело с беспроводной безопасностью, многие организации предполагают, что их проводная инфраструктура защищена от беспроводных атак. Однако при наличии угрозы мошеннических точек доступа или скомпрометированных учетных данных. Злоумышленник может выполнить любую атаку на проводную сеть с беспроводной станции.
Для крупных предприятий используйте WPA2-Enterprise с EAP-TLS. При этом используются как клиентские, так и серверные сертификаты для проверки подлинности. И в настоящее время они не могут быть повреждены.
Включите межсетевой экран маршрутизатора — Обезопасить Сеть Wi-Fi
Брандмауэр необходим для защиты от злоумышленников и передачи важных данных. Из маршрутизаторов ваши маршрутизаторы не защищены. Включите списки контроля доступа и безопасность портов, чтобы не пускать злоумышленников.
Ваш маршрутизатор имеет межсетевой экран, виртуальную стену, которая защищает вашу сеть от распространенных атак. Например, вирусов или хакеров, пытающихся проникнуть в вашу сеть. По умолчанию брандмауэр включен, и рекомендуется оставить его таким. Кроме того, ваша операционная система (Windows, MacOS, Linux или другая) обычно также имеет функцию брандмауэра. Включи это тоже.
Настройте беспроводной маршрутизатор для использования статических IP-адресов
Все настройки маршрутизатора доступны через веб-интерфейс. Эта страница доступна через браузер. С помощью которого вы обычно пользуетесь интернетом (Chrome, Firefox, Internet Explorer, Safari и другие). Так называемый IP-адрес этой страницы обычно состоит из ряда цифр в форме 192.168.xx или 10.xxx, где x может быть от 1 до 254. Он отличается в зависимости от марки и типа в качестве точного адреса. Вы часто найдете это на самом маршрутизаторе, в его руководстве или в списке общих маршрутизаторов.
Сделайте вашу сеть закрытой подсетью. Вы можете сделать это, вручную назначив IP-адрес и маску подсети каждому пользователю вашей сети. И установив сильный брандмауэр (встроенный или нет) в вашей точке доступа.
Держите программное обеспечение вашего маршрутизатора в актуальном состоянии
Прошивка — это программное обеспечение вашего маршрутизатора, которое управляет вашим беспроводным маршрутизатором. Но даже если маршрутизатор новый, эта ОС может содержать ошибки. Утечка безопасности также может обнаружиться на качественных беспроводных маршрутизаторах. Производители вашего беспроводного маршрутизатора делают все возможное, чтобы как можно быстрее устранить утечки в системе безопасности и другие ошибки.
Как только производитель обнаружит угрозу безопасности, операционная система вашего маршрутизатора будет частично или полностью переписана. После тестирования они разместили эту переписанную операционную систему на своем веб-сайте. Эта операционная система также называется прошивкой. И это иногда делается доступным на вашем роутере для улучшения.
Поэтому вы должны регулярно видеть новые прошивки. И это для безопасности вашего беспроводного маршрутизатора.
Выключайте домашнюю беспроводную сеть, когда она не используется
Владельцы домашних сетей часто оставляют свои маршрутизаторы. Широкополосные модемы и другие устройства постоянно включенными и работающими, даже если они не постоянно их используют, для удобства.
Все больше и больше маршрутизаторов имеют поддержку часов времени. Это автоматически включит и выключит ваш Wi-Fi в соответствии с вашим расписанием. Например, вы можете отключить Wi-Fi в рабочее время или ночью.
Автоматически отключайте сеть Wi-Fi, когда вы спите или отсутствуете. Удобно, потому что тогда никто не сможет его использовать. Это безопаснее, и вы экономите на энергозатратах.
Выключение сети во время длительных периодов неиспользования — это всегда хорошая идея. Если вы собираетесь уехать в отпуск или целенаправленно отключаете всю свою электронику в выходные дни. То обязательно отключите устройства, которые вы не будете использовать.
Скрыть имя вашей беспроводной сети SSID
Многие пользователи беспроводной сети могут случайно подключиться к этой вредоносной точке доступа. Считая ее частью авторизованной сети. Как только соединение установлено, злоумышленник может организовать атаку «человек посередине». (MITM) и прозрачно ретранслировать трафик, одновременно прослушивая весь обмен данными.
В реальном мире злоумышленник в идеале должен использовать эту атаку рядом с авторизованной сетью. Чтобы пользователь запутался и случайно подключился к сети злоумышленника. Злой близнец, имеющий тот же MAC-адрес, что и авторизованная точка доступа. Еще труднее обнаружить и сдержать. Это где точка доступа MAC Spoofing входит!
Убедитесь, что имя SSID в вашей сети скрыта из настроек маршрутизатора.
Когда вы входите в свой маршрутизатор, вы можете не транслировать имя вашей сети или SSID. Затем вам нужно вручную настроить сеть на ноутбуке, смартфоне или планшете. Это похоже на интеллектуальную защиту, но не всегда.
Измените имя SSID вашей беспроводной сети
SSID — это первая информация, необходимая для подключения к беспроводной сети. Сети 802.11 используют SSID, чтобы отличать BSS друг от друга.
Одна из самых мощных атак на инфраструктуры WLAN — злой двойник. Идея состоит в том, чтобы ввести точку доступа. Контролируемую злоумышленником, в непосредственной близости от сети WLAN. Эта точка доступа будет объявлять тот же SSID, что и авторизованная сеть WLAN.
Имя по умолчанию. Также называемое SSID, вашей беспроводной сети часто содержит тип маршрутизатора (например, D-Link или TP-Link). Маршрутизаторы, которые восприимчивы к хакерам, выпадают так быстро. Поэтому дайте вашей сети другое имя, но не другое прослеживаемое имя. Поэтому избегайте имен SSID по умолчанию.
Гостевая сеть — Обезопасить Сеть Wi-Fi
Не давайте свой пароль соседям или гостям. Но создайте для них специальную гостевую сеть для большей безопасности.
Создание гостевой сети — это всегда хорошая идея для защиты сетевых подключений. Гостевая сеть — это « параллельная » сеть, которая позволяет вашим гостям получать доступ к вашей сети Wi-Fi и Интернету. Но не к другим сетевым устройствам. Ваш интернет-провайдер или наш сетевичок может рассказать вам больше о том, как добавить гостевую сеть.
Однако она также считается усовершенствованным механизмом и должна применяться после того, как были развернуты другие механизмы безопасности беспроводной сети. Включая развертывание надежного шифрования и аутентификации.