Злом Wifi: як уникнути злому wi-fi

  1. приховування SSID
  2. Фільтрація MAC-адрес
  3. Статичний ip-адреса
  4. слабкі паролі

Ви поставили пароль на Wi-fi і включили WEP шифрування, SSID вашої бездротової мережі прихований і ніхто його не може побачити, у вас встановлена фільтрація по MAC і ніхто не може підключитися до вашої мережі, крім зазначених MAC

Ви поставили пароль на Wi-fi і включили WEP шифрування, SSID вашої бездротової мережі прихований і ніхто його не може побачити, у вас встановлена фільтрація по MAC і ніхто не може підключитися до вашої мережі, крім зазначених MAC. тепер ваш wi-fi неможливо зламати , Да? А ось і ні! У цій статті ми розвіємо міфи про уявній безпеки Wi-fi.

Найкраще правило безпеки Wi-fi вкрай просте - використовуйте WPA2 шифрування і стійкий, сильний пароль. Інші загальні прийоми для підвищення мережевої безпеки легко обійти, так як вони будуть захищати вашу мережу лише від випадкових користувачів. Сильний WPA2 пароль допоможе в будь-якому випадку.

Сильний WPA2 пароль допоможе в будь-якому випадку

Є кілька різних типів шифрування бездротової мережі, включаючи WEP, WPA і WPA2. В сучасних маршрутизаторах як і раніше є можливість вибрати шифрування WEP. Це може бути необхідно для сумісності з дуже старими пристроями, які не підтримують WPA шифрування.

Проблема в тому, що WEP може бути зламаний дуже легко. Звичайно, краще поставити пароль з WEP-шифруванням, ніж використовувати відкриту мережу, але майте на увазі, що зловмисник може зламати вашу WEP мережу за пару хвилин.

Так що обов'язково переконайтеся, що ви використовуєте WPA або WPA2 шифрування в своєму роутере.

приховування SSID

приховування SSID

Багато маршрутизатори дозволяють приховати SSID вашої бездротової мережі (ім'я вашої мережі). Проте, система бездротових мереж з самого початку не розроблялася, щоб ім'я можна було приховати на 100%. Якщо ви приховали свій SSID і підключаєтеся до нього вручну, ваш ноутбук постійно транслює ім'я вашої мережі в ефір, в спробі знайти її. Навіть якщо ви перебуваєте на іншому кінці країни, ваш ноутбук буде постійно намагатися знайти вашу мережу і приєднатися до неї. Це дозволить при наявності бездротового адаптера середньої руки без проблем визначити ім'я вашої мережі.

Також, за допомогою інструментів для моніторингу бездротового трафіку можна легко виявити «приховані» SSID. Тому покладайтеся на сильний, стійкий пароль, а не на примарну безпеку, яку дає «прихована» wi-fi мережу.

Фільтрація MAC-адрес

Фільтрація MAC-адрес

Кожен мережевий інтерфейс має унікальний ідентифікатор, відомий як «адреса управління доступом до середовища» або MAC-адресу. Ваш ноутбук, смартфон, планшет, ігрова консоль - всі ці пристрої мають унікальний MAC-адресу. Ваш маршрутизатор, швидше за все, відображає список підключених MAC-адрес і дозволяє обмежити доступ до Wi-fi мережі по MAC-адресу. Ви можете підключити всі пристрої до мережі, включити фільтрацію MAC-адрес і дозволити підключатися до домашньої мережі тільки цим пристроям.

Проте, це рішення не є панацеєю. Інформація про MAC-адресах передається в ефір у відкритому вигляді і будь-яка людина може використовувати спеціальне по, щоб «прослуховувати ефір». Він може дізнатися допустимі MAC-адреси у вашій мережі і змінити MAC-адресу свого бездротового адаптера на допустимий. Після цього він зможе підключитися до мережі (якщо він знає пароль). Якщо мережа відкрита - відповідно, немає проблем.

Фільтрація MAC-адресу може забезпечити деякі переваги в плані безпеки, однак чи варто це подібних турбот? Також це вкрай незручно, якщо до вас прийдуть гості, яким може терміново знадобитися доступ в інтернет. Набагато краще і простіше буде використовувати сильний, стійкий пароль з WPA2-шифруванням.

Статичний ip-адреса

Статичний ip-адреса

Іншим сумнівним радою для підвищення безпеки Wi-fi мережі, є використання статичних ip-адрес пристроїв. За замовчуванням в маршрутизаторах включений вбудований сервер DHCP. При підключенні комп'ютера або будь-якого іншого пристрою до бездротової мережі, пристрій запитує у маршрутизатора IP-адреса і DHCP-сервер видає його.

Ви можете відключити HCP-сервер. Таким чином, кожен пристрій має бути налагоджене вручну, щоб мати можливість підключитися до мережі.

Сенсу в цьому мало. Якщо хтось зміг зламати ваш пароль, тим більше він зможе використовувати потрібний ip-адреса для підключення до вашої мережі. Також даний метод робить підключення нових пристроїв до мережі більш трудомістким.

слабкі паролі

слабкі паролі

Слабкі паролі - це завжди проблема, коли мова йде про комп'ютерну безпеку. Якщо ви використовуєте шифрування WPA2 для вашої мережі Wi-Fi, ви можете думати, що ви в безпеці, навіть використовуючи слабкий пароль, але це не так.

Якщо ви використовуєте слабкий пароль для шифрування WPA2, він може бути легко зламаний. Наприклад «qwerty123», «qwe123123», «12345678». А якщо ви використовуєте цей пароль з безпекою WEP - то й поготів.

Не слід використовувати мінімальну довжину пароля в 8 символів. Цілком непоганим паролем буде пароль в 15-20 символом, з великими та малими буквами і цифрами і, бажано, спецсимволами. При бажанні ви можете створити пароль довжиною в 63 символу - так що, дерзайте))). Легко створити стійкий пароля використовуючи генератори пароля або ключову фразу, яку вам легко запам'ятати (наприклад, «ЯРоділсяКогдаШелСнег».)

Якщо ви використовуєте шифрування WPA2 з сильним паролем і WPS в вашому роутере відключений - ваша мережа вже досить добре захищена. Не варто морочитися з приховуванням SSID, фільтрацією MAC-адрес і статичними ip.

Отже, сьогодні ми поговорили про те, як уникнути злому WI-fi і забезпечити безпеку своєї Wi-fi мережі. Сподіваюся, моя стаття виявилася корисною для вас.

Фільтрація MAC-адресу може забезпечити деякі переваги в плані безпеки, однак чи варто це подібних турбот?