- Головна >
- Публікації >
- Робимо свою мережу захищеною (продовження)
Робимо свою мережу захищеною (продовження)
27 лютого 2019 р. 12:06
Продовжуючи минулу статтю про захист своїх бездротових мереж, ми розповімо про ще невелику кількість ефективних прийомів, які убезпечать вас від несанкціонованого втручання. Хто не читав попередню частину, тоді саме час це зробити. Переходьте за цим посиланням.
Як можна ще більше захистити свій інтернет від незаконного проникнення?
Вмикаємо шифрування
Більшість сучасних роутерів використовують методи шифрування даних. Це ніщо інше як перетворення інформації таким чином, що доступ до неї має тільки користувач, який має секретний ключ дешифрування. Серед таких методів розрізняють WEP, WPA і WPA2. WEP тощо. Серед усіх методів, одним з найбільш старих, але оптимальним є WPA2. Вони підтримуються такими пристроями:
Вимикаємо WPS
Хоч і WPS створювали як спрощений спосіб створення бездротових мереж. Але якщо говорити про стійкість до злому, то WPS з цим справляється досить невпевнено. На деяких моделях роутерів є окрема кнопка, в інших - можна вимкнути функцію в налаштуваннях.
Вмикаємо фільтрування за MAC-адресами
У більшості роутерів доступна функція налаштування фільтрації за такзованими MAC-адресами. Це унікальні ідентифікатори пристрою, який має мережеву карту/мережевий інтерфейс.
Що потрібно зробити? Створюємо список MAC-адрес пристроїв, які можуть мати доступ до мережі або ж забороняємо підключатися пристроям з певними MAC-адресами.
Звичайно, можна і підробити MAC-адресу пристрою, але цей варіант настільки мало ймовірний, що переживати з цього приводу не варто.
Зменшуємо радіус дії Wi-Fi сигналу
Якщо ви живете в невеликому будинку або квартирі і користуєтеся Wi-Fi тільки в цих межах, а радіус дії сигналу бездротової мережі становить десятки метрів, то варто їх трохи «підрізати». У налаштуваннях роутера можна звузити радіус дії зменшивши потужність сигналу. Ви зробите мережу трохи менш помітною для всіх сусідів, а також знизите перешкоди для них же.
Оновлюємо прошивку
Технології не стоять на місці і те, що вчора було новим і класним, завтра може сильно застаріти. Зломщики знаходять слабкі місця у вашій мережі, а тому, потрібно регулярно стежити за вихідними оновленнями ПО і міняти прошивку. Таким чином ви знизите ймовірність злому, адже розробники постійно латають дірки в нових версіях програмного забезпечення.
Блокуємо віддалений доступ
Навіть захищена бездротова мережа не може гарантувати, що вас не зможуть зламати. Отже, вам слід вимкнути функцію віддаленого доступу.
Вмикаємо Firewall
Функція в різних роутерах називається по-різному - це може бути також Брандмауер або ж Мережевий екран. Це засіб захисту від різноманітних мережевих атак. Знайдіть функцію у налаштуваннях свого роутера і увімкніть її. Звичайно, деякі моделі її не підтримують, але сучасні роутери мають таку опцію.
Активувати VPN
VPN-сервіси створюють такий собі шифрований тунель, що забезпечує безпечну передачу даних між пристроєм і сервером. Це дозволяє знизити ймовірність крадіжки особистої інформації і ускладнює відстеження місця розташування. Потребує встановлення програми-клієнта.
Ось і все, мабуть, що вам варто знати для початку. Якщо у вас є якісь питання або побажання, пишіть нам!
Як можна ще більше захистити свій інтернет від незаконного проникнення?
Вмикаємо шифрування
Більшість сучасних роутерів використовують методи шифрування даних. Це ніщо інше як перетворення інформації таким чином, що доступ до неї має тільки користувач, який має секретний ключ дешифрування. Серед таких методів розрізняють WEP, WPA і WPA2. WEP тощо. Серед усіх методів, одним з найбільш старих, але оптимальним є WPA2. Вони підтримуються такими пристроями:
Вимикаємо WPS
Хоч і WPS створювали як спрощений спосіб створення бездротових мереж. Але якщо говорити про стійкість до злому, то WPS з цим справляється досить невпевнено. На деяких моделях роутерів є окрема кнопка, в інших - можна вимкнути функцію в налаштуваннях.
Вмикаємо фільтрування за MAC-адресами
У більшості роутерів доступна функція налаштування фільтрації за такзованими MAC-адресами. Це унікальні ідентифікатори пристрою, який має мережеву карту/мережевий інтерфейс.
Що потрібно зробити? Створюємо список MAC-адрес пристроїв, які можуть мати доступ до мережі або ж забороняємо підключатися пристроям з певними MAC-адресами.
Звичайно, можна і підробити MAC-адресу пристрою, але цей варіант настільки мало ймовірний, що переживати з цього приводу не варто.
Зменшуємо радіус дії Wi-Fi сигналу
Якщо ви живете в невеликому будинку або квартирі і користуєтеся Wi-Fi тільки в цих межах, а радіус дії сигналу бездротової мережі становить десятки метрів, то варто їх трохи «підрізати». У налаштуваннях роутера можна звузити радіус дії зменшивши потужність сигналу. Ви зробите мережу трохи менш помітною для всіх сусідів, а також знизите перешкоди для них же.
Оновлюємо прошивку
Технології не стоять на місці і те, що вчора було новим і класним, завтра може сильно застаріти. Зломщики знаходять слабкі місця у вашій мережі, а тому, потрібно регулярно стежити за вихідними оновленнями ПО і міняти прошивку. Таким чином ви знизите ймовірність злому, адже розробники постійно латають дірки в нових версіях програмного забезпечення.
Блокуємо віддалений доступ
Навіть захищена бездротова мережа не може гарантувати, що вас не зможуть зламати. Отже, вам слід вимкнути функцію віддаленого доступу.
Вмикаємо Firewall
Функція в різних роутерах називається по-різному - це може бути також Брандмауер або ж Мережевий екран. Це засіб захисту від різноманітних мережевих атак. Знайдіть функцію у налаштуваннях свого роутера і увімкніть її. Звичайно, деякі моделі її не підтримують, але сучасні роутери мають таку опцію.
Активувати VPN
VPN-сервіси створюють такий собі шифрований тунель, що забезпечує безпечну передачу даних між пристроєм і сервером. Це дозволяє знизити ймовірність крадіжки особистої інформації і ускладнює відстеження місця розташування. Потребує встановлення програми-клієнта.
Ось і все, мабуть, що вам варто знати для початку. Якщо у вас є якісь питання або побажання, пишіть нам!