• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    10 небезпечних міфів про бездротові роутерах і їх викриття

    1. 1. Ніхто не стане зламувати мою домашню мережу
    2. 2. Будинки не потрібен дво- або Трьохдіапазонний роутер
    3. 3. Діапазон 5 ГГц краще діапазону 2,4 ГГц
    4. 4. Не потрібно чіпати настройки роутера
    5. 5. Приховування SSID сховає мережу від хакерів
    6. 6. Шифрування не потрібно, якщо є антивірус і брандмауер
    7. 7. Шифрування WEP досить для домашньої мережі
    8. 8. Роутер з шифруванням WPA2-AES неможливо зламати
    9. 9. Шифрування WPA2-AES знижує швидкість передачі даних
    10. 10. Працюючий роутер міняти не потрібно

    Широкосмуговий доступ в інтернет вже давно перестав бути розкішшю не тільки у великих містах, а й у віддалених регіонах. При цьому багато хто відразу ж обзаводяться бездротовими роутерами, щоб заощадити на мобільному інтернеті і підключити до швидкісної лінії смартфони, планшети та іншу портативну техніку. Більш того, провайдери все частіше відразу встановлюють своїм клієнтам маршрутизатори з вбудованою бездротовою точкою доступу.

    Тим часом, споживачі далеко не завжди розуміють, як насправді працює мережеве обладнання і яку небезпеку вона може нести. Головне помилка полягає в тому, що приватний клієнт просто не уявляє, що бездротовий зв'язок може завдати йому якоїсь шкоди - адже він не банк, що не секретна служба і не власник порнохраніліщ. Але варто тільки почати розбиратися, як вам відразу захочеться повернутися до старого доброго кабелю.

    1. Ніхто не стане зламувати мою домашню мережу

    Ось головна помилка домашніх користувачів, що веде до нехтування елементарними нормами мережевої безпеки. Прийнято вважати, есто якщо ви не знаменитість, не банк і не інтернет-магазин, то ніхто не буде витрачати на вас час, адже результати будуть неадекватні докладеним зусиллям.

    Більш того, чомусь вперто циркулює думка, що нібито невеликі бездротові мережі зламати складніше, ніж великі, в чому є крихта правди, але в цілому це теж міф. Очевидно, це твердження засноване на тому, що у дрібних локальних мереж обмежена дальність розповсюдження сигналу, тому досить знизити його рівень, і хакер просто не зможе виявити таку мережу з припаркованого поруч автомобіля або кафе по-сусідству.

    Можливо, колись це було так, але сьогоднішні зломщики оснащені високочутливими антенами, здатними прийняти навіть найслабший сигнал. І той факт, що у вас на кухні планшет постійно втрачає зв'язок, зовсім не означає, що хакеру, що сидить в машині за два будинки від вас, не вдасться покопатися в вашої бездротової мережі.

    Що ж стосується думки, що злом вашої мережі не варто витрачених зусиль, то це зовсім не так: в ваших гаджетах зберігається море всілякої персональної інформації, яка, як мінімум, дозволить зловмисникові від вашого імені замовити покупки, отримати кредит, або, скориставшись методами соціальної інженерії, домогтися ще більш неочевидних цілей на кшталт проникнення в мережу вашого роботодавця або навіть його партнерів. При цьому відношення до мережевої безпеки у простих користувачів сьогодні настільки зневажливе, що зламати домашню мережу не складе особливих труднощів навіть для новачків.

    2. Будинки не потрібен дво- або Трьохдіапазонний роутер

    Вважається, що багатодіапазонні роутери потрібні тільки особливо вимогливим власникам величезної кількості гаджетів, які хочуть вичавити з бездротового зв'язку максимально доступну швидкість. Тим часом, будь-якого з нас не завадить хоча б двохдіапазонний маршрутизатор.

    Головна перевага багатодіапазонного роутера полягає в тому, що різні пристрої можна «розкидати» по різним діапазонами, і тим самим підвищити потенційно можливу швидкість передачі даних і, звичайно ж, надійність зв'язку. Наприклад, цілком доцільно було б підключати ноутбуки до одного діапазону, телевізійні приставки - до другого, а мобільні гаджети - до третього.

    3. Діапазон 5 ГГц краще діапазону 2,4 ГГц

    Оцінили переваги частотного діапазону 5 ГГц зазвичай рекомендують всім переходити на нього і взагалі відмовитися від використання частоти 2,4 ГГц. Але, як завжди, не все так просто.

    Так, 5 ГГц фізично менш «заселений», ніж більш масовий 2,4 ГГц - в тому числі і тому, що на 2,4 ГГц працює найбільше пристроїв на базі старих стандартів. Однак 5 ГГц поступається в дальності зв'язку, особливо в тому, що стосується проникнення через бетонні стіни і інші перешкоди.

    В цілому, тут немає однозначної відповіді, можна порадити лише використовувати той діапазон, в якому конкретно у вас прийом краще. Адже цілком може виявитися, що в якомусь конкретному місці і смуга 5 ГГц перевантажена пристроями - хоча це і дуже малоймовірно.

    4. Не потрібно чіпати настройки роутера

    Передбачається, що налаштування обладнання краще залишити професіоналам і ваше втручання здатне тільки нашкодити працездатності мережі. Звичайний спосіб представників провайдера (і сисадмінів) залякати користувача, щоб знизити ймовірність неправильних налаштувань і наступних викликів додому.

    Зрозуміло, що якщо ви взагалі не уявляєте, про що там мова, краще нічого не чіпати, але навіть непрофесіонал цілком здатний змінити деякі настройки, підвищивши захищеність, надійність і продуктивність мережі. Хоча б зайдіть в веб-інтерфейс і ознайомтеся з тим, що там можна змінити - але якщо ви не знаєте, що це дасть, краще залиште все як є.

    Хоча б зайдіть в веб-інтерфейс і ознайомтеся з тим, що там можна змінити - але якщо ви не знаєте, що це дасть, краще залиште все як є

    У будь-якому випадку є сенс внести чотири поправки, якщо вони вже не зроблені в налаштуваннях вашого роутера:

    1) По можливості перемикайтеся на новий стандарт - якщо його підтримує як роутер, так і ваші пристрої. Перехід з 802.11n на 802.11ac дасть істотний приріст швидкості, як і перемикання з старіших 802.11b / g на 802.11n.

    2) Поміняйте тип шифрування. Деякі установники досі залишають домашні бездротові мережі або повністю відкритими, або з застарілим стандартом шифрування WEP. Обов'язково потрібно поміняти тип на WPA2 c шифруванням AES і складним довгим паролем.

    3) Змініть логін і пароль за замовчуванням. Практично всі провайдери при установці нового обладнання залишають ці дані за замовчуванням - якщо тільки їх спеціально чи не попросити про зміну. Це загальновідома «діра» домашніх мереж, і будь-який хакер для початку обов'язково спробує скористатися саме нею.

    4) Вимкніть WPS (Wi-Fi Protected Setup). Технологія WPS зазвичай включена в роутерах за замовчуванням - вона призначена для швидкого підключення сумісних мобільних пристроїв до мережі без введення довгих паролів. Разом з тим WPS робить вашу локальну мережу дуже вразливою для злому шляхом методу «грубої сили» - простого підбору пін-коду WPS, що складається з 8 цифр, після чого зловмисник без проблем отримає доступ до ключа WPA / WPA2 PSK. При цьому через помилки в стандарті досить визначити лише 4 цифри, а це вже всього 11 000 поєднань, і для злому знадобиться перебрати далеко не всі з них.

    5. Приховування SSID сховає мережу від хакерів

    SSID - це сервісний ідентифікатор мережі або просто назва вашої мережі, яке використовують для встановлення з'єднання різні пристрої, коли-небудь підключалися до неї. Відключивши трансляцію SSID, ви не будете з'являтися в сусідському списку доступних мереж, але це не означає, що хакери не зможуть її знайти: демаскування прихованого SSID - завдання для новачка.

    Разом з тим, сховавши SSID, ви навіть спростите життя хакерам: всі пристрої, які намагаються підключитися до вашої мережі, стануть перебирати найближчі точки доступу, і можуть підключитися до сетям- «пасток», спеціально створеним зловмисниками. Можна розгорнути таку підмінну відкриту мережу під вашим же розкритим SSID, до якого ваші девайси будуть просто підключатися автоматично.

    Тому загальна рекомендація така: дайте вашій мережі таку назву, в якому ніяк би не згадувався ні провайдер, ні виробник роутера, ні якась особиста інформація, що дозволяє ідентифікувати вас і нанести точкові атаки по слабких місцях.

    6. Шифрування не потрібно, якщо є антивірус і брандмауер

    Типовий приклад того, коли плутають тепле з м'яким. Програми захищають від програмних же загроз онлайн або вже знаходяться у вашій мережі, вони не захищають вас від перехоплення самих даних, що передаються між роутером і вашим комп'ютером.

    Для забезпечення мережевої безпеки потрібен комплекс засобів, куди входять і протоколи шифрування, і апаратні або програмні брандмауери, і антивірусні пакети.

    Для забезпечення мережевої безпеки потрібен комплекс засобів, куди входять і протоколи шифрування, і апаратні або програмні брандмауери, і антивірусні пакети

    7. Шифрування WEP досить для домашньої мережі

    WEP небезпечний в будь-якому випадку, і він піддається злому за лічені хвилини за допомогою смартфона. За рівнем безпеки він мало відрізняється від повністю відкритою мережі, і це його головна проблема. Якщо ви цікавитеся історією питання, то можете знайти в інтернеті масу матеріалів про те, що WEP запросто ламали ще на початку «нульових». Чи потрібна вам така «безпека»?

    8. Роутер з шифруванням WPA2-AES неможливо зламати

    Якщо брати «сферичний роутер з шифруванням WPA2-AES в вакуумі», то це правда: за останніми оцінками, при існуючих обчислювальних потужностей на злом AES методами «грубої сили» підуть мільярди років. Так, мільярди.

    Але це зовсім не означає, що AES не дозволить хакеру дістатися до ваших даних. Як і завжди, головна проблема - людський фактор. В даному випадку, багато що залежить від того, наскільки складним і грамотно складеним буде ваш пароль. При «побутовому» підході до вигадування паролів, методів соціальної інженерії буде досить для злому WPA2-AES за досить короткий термін.

    При «побутовому» підході до вигадування паролів, методів соціальної інженерії буде досить для злому WPA2-AES за досить короткий термін

    Про правила складання хороших паролів ми детально писали не так давно, так що всіх, хто цікавиться відсилаємо до цієї статті.

    9. Шифрування WPA2-AES знижує швидкість передачі даних

    Технічно, це дійсно так, але в сучасних роутерах є апаратні засоби, що дозволяють звести це зниження до мінімуму. Якщо ви спостерігаєте суттєве уповільнення з'єднання, це означає, що ви використовуєте застарілий роутер, в яких були реалізовані трохи інші стандарти і протоколи. Наприклад, WPA2-TKIP. Сам по собі TKIP був більш безпечним, ніж його попередник WEP, але вдавав із себе компромісне рішення, що дозволяє використовувати старе «залізо» з більш сучасними і захищеними протоколами. Щоб «подружити» TKIP c новим типом шифрування AES, використовувалися різні програмні хитрощі, що і призводило до уповільнення швидкості передачі даних.

    Ще в 2012 році в стандарті 802.11 TKIP був визнаний недостатньо безпечним, але він все ще часто зустрічається в роутерах старих випусків. Рішення проблеми одне - купити сучасну модель.

    10. Працюючий роутер міняти не потрібно

    Принцип для тих, кого сьогодні цілком влаштовує механічна друкарська машинка і телефон з набірним диском. Нові стандарти бездротового зв'язку з'являються регулярно, і з кожним разом не тільки підвищується швидкість передачі даних, але і безпеку мережі.

    Сьогодні, коли стандарт 802.11ac передбачає передачу даних зі швидкістю вище 50 Мбіт / с, старий роутер з підтримкою 802.11n і всіх попередніх стандартів може обмежувати потенційну пропускну здатність мережі. У випадку з тарифними планами, які передбачають швидкості вище 100 Мбіт / с, ви просто будете платити зайві гроші, не отримуючи повноцінної послуги.

    Звичайно, терміново міняти працює роутер зовсім не обов'язково, але в один прекрасний день настане момент, коли до нього не зможе підключитися жодне сучасне пристрій.

    Чи потрібна вам така «безпека»?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua