Оглавление
В наши дни в обычной квартире содержится множество технологических чудес, большинство из которых находится в домашней сети и через маршрутизатор подключены в интернет. При этом интернет полон хакерами, шпионами, вредоносными приложениями и другими угрозами. Все они стараются заполучить доступ к вашим устройствам и сети. Вам это совершенно ни к чему.
По этой причине нужно прямо сейчас принять меры по обеспечению безопасности домашней сети.
В данной статье предлагается план по организации надёжной защиты домашней сети. Потребуется проделать кое-какую работу, но спустя несколько часов вы получите значительно более безопасную сеть. Этого должно хватить для защиты.
Обычно злоумышленники ищут незащищённые сети вместо того, чтобы тратить время на взлом защищённых.
Задача будет разделена на несколько частей. Обеспечение защиты сети требует нескольких изменений, одни из которых производятся на маршрутизаторе, другие на устройствах, а третьи у человека в голове. Все изменения можно разбить на следующие категории:
- Работа с маршрутизатором.
- Работа с устройствами подключёнными к сети.
- Изменение подходов к использованию интернета и устройств.
- Дополнительные аппаратные меры безопасности.
Работы предстоит проделать немало. Рекомендуется просмотреть представленный список по порядку и выполнить все описанные шаги, прежде чем браться за следующие. Таким образом вы будете работать систематично, в результате чего защита будет установлена быстрее и надёжнее.
Может потребоваться больше одного подхода. Не спешите сделать всё за один раз, чтобы не упустить ничего важного.
1. Работа с маршрутизатором
Маршрутизатор находится в центре домашней сети. К нему подключаются все устройства и через него они выходят в интернет. Чаще всего в домашней сети только один маршрутизатор, к которому осуществляют беспроводное подключение другие устройства.
Поскольку маршрутизатор находится в центре, на него нужно обратить внимание в первую очередь. Прочитайте документацию от него, чтобы понять, как зайти в панель управления маршрутизатором.
Войдя в панель управления, вы получаете возможность поменять множество настроек, усилив защиту домашней сети от атак из интернета.
Вносить изменения рекомендуется в следующем порядке.
Поменяйте пароль Wi-Fi и SSID
При покупке маршрутизатора в магазине он обычно поставляется с заранее заданным паролем от сети Wi-Fi и SSID (идентификатором набора услуг). Если злоумышленник знает, какая у вас модель маршрутизатора, всего за пару минут он сможет найти в интернете эти предустановленные значения.
Если у вас маршрутизатор от вашего провайдера, специалисты могли задать пароль и SSID, поменяв предустановленные значения. В таком случае эти данные записаны у провайдера и посторонние могут узнать их. Вы должны сами задать пароль Wi-Fi и SSID, чтобы их знали только вы.
Существуют руководства по созданию сложных паролей. Также можно посмотреть документацию от маршрутизатора. Или же можно найти эту документацию в интернете и выполнить описанные там указания, чтобы поменять пароль и SSID.
Можно задать любой пароль и SSID, но рекомендуется сделать SSID «скучным», а пароль длинным.
Скучный SSID означает, что он не привлекает к себе внимания и не содержит персональной информации. Не следует давать SSID такое название, которое запомнится хакеру при сканировании всех сетей Wi-Fi поблизости от вас. Если же в названии SSID содержится личная информация, вроде имени или года рождения, это не только привлечёт внимание, но и может поспособствовать взлому.
Если пароль будет длинным, хакеру или соседу потребуется намного больше времени, чтобы угадать его. Необходимо как минимум 12 символов и чтобы это не было обычное слово или цитата.
Безопасность длинных паролей выше, но зато их трудно запомнить. Впрочем, запоминать их и необязательно.
Используйте менеджер паролей
Применять менеджер паролей намного лучше, чем пробовать запомнить множество длинных сложных паролей самостоятельно. Существует немало подобных менеджеров, от бесплатных до довольно дорогих.
Читайте наш обзор лучших менеджеров паролей.
Установите шифрование WPA2
Необходимо найти способ запретить посторонним подключаться к вашей сети. Маршрутизаторы Wi-Fi умеют шифровать передаваемые данные, но шифрование по умолчанию не всегда включено или применяется не самый надёжный алгоритм. Убедитесь, что в вашем маршрутизаторе установлен вариант шифрования WPA2 (Wireless Protected Access 2).
Есть разные версии WPA2. Избегайте аббревиатуры TKIP, выбирайте вариант с аббревиатурой AES.
Отключите WiFi Protected Setup (WPS)
WPS (WiFi Protected Setup) представляет собой систему для упрощения подключения нового устройства к сетям Wi-Fi. К сожалению, данный механизм уязвим для взлома. Программа Reaver-WPS использует недостатки этой технологии для взлома сильного шифрования WPA2, которое вы настроили на своём маршрутизаторе.
Единственным выходом является отключение WPS. Если этого не сделать, названное выше приложение может взломать защиту за несколько часов.
Отключите Universal Plug and Play (UPnP)
Universal Plug and Play (UPnP) представляет собой стандарт, дающий устройству возможность открывать порт в интернет для установки связи с устройствами за пределами вашей локальной сети. Считается, что если программа на вашем устройстве запрашивает подробное подключение, она делает это по серьёзной причине.
Естественно, в реальности это не всегда так. Если хакер установит на ваше устройство вредоносную программу, она сможет использовать UPnP для связи с внешним миром и выполнения различных неприятных для вас действий.
Если хакеры на ваших устройствах вам не нужны, отключите UPnP.
Отключите удалённое управление
Удалённое управление даёт доступ к административному интерфейсу маршрутизатора с тех устройств, которые напрямую не подключены к вашей сети. Вот только если вы можете из интернета получить доступ к интерфейсу маршрутизатора, то смогут и хакеры из любой точки земного шара.
Конечно, бывает удобно поменять настройки маршрутизатора, когда вы находитесь вдали от дома. Впрочем, ещё удобнее быть спокойным относительно того, что злоумышленники не проберутся в вашу сеть. Выключите опцию удалённого управления.
Измените пароль администратора маршрутизатора
Пока вы вносите изменения, можно заодно поменять пароль администратора для входа в интерфейс маршрутизатора. Вы уже изменили пароль на доступ к сети Wi-Fi, но это не то же самое, что пароль по умолчанию, который используется для входа в маршрутизатор и внесения описанных выше изменений в настройках.
Этот пароль не имеет большого значения, поскольку для его ввода у человека уже должен быть доступ в вашу сеть, а вы отключили удалённое управление. Однако, он меняется за пару секунд и у вас уже установлен менеджер паролей, поэтому сохранить его будет нетрудно.
Активируйте брандмауэр на маршрутизаторе
Брандмауэр представляет собой систему, которая контролирует передачу данных между вашими устройствами и интернетом. Среди прочего брандмауэр может заблокировать трафик от вредоносных сайтов. Также он может запретить вредоносным программам, которые пробрались в вашу сеть, отправлять собранные в ней данные. Это могут быть персональные сведения или данные кредитных карт. Вы точно не захотите, чтобы они попали к злоумышленникам.
На большинстве маршрутизаторов есть встроенный брандмауэр, но может потребоваться включить его. В настройках маршрутизатора найдите опцию со словами Firewall, SPI Firewall и тому подобными и убедитесь, что она включена.
Проверьте наличие обновлений прошивки
Как и обычным устройствам, маршрутизаторам периодически требуются обновления. Они содержат исправления ошибок, закрывают уязвимости и защищают от хакерских атак. По этой причине важно, чтобы на вашем маршрутизаторе всегда была установлена последняя из доступных версий прошивки.
Некоторые маршрутизаторы автоматически обновляют свою прошивку без вмешательства пользователя. Другие нужно обновлять вручную.
Обновить прошивку вручную можно оказаться непросто, но необходимо. Большинство обладателей маршрутизаторов не имеют опыта их обновления и хакеры пользуются этим для проникновения в домашнюю сеть. Найдите в интернете, как выполнять обновление прошивки вашего маршрутизатора, и сделайте это.
Заставляйте гостей пользоваться гостевой сетью
В современном подключенном к интернету мире люди привыкли постоянно оставаться на связи. Если к вам домой пришли гости, наверняка они захотят получить доступ к вашему Wi-Fi.
Проблема в том, что нельзя давать пароль от сети Wi-Fi всем без разбора. Стоит только дать пароль одному человеку, и вы не можете быть уверены в том, что его не узнают другие.
Также вы не можете быть уверенным, что люди не будут злоупотреблять доступом к вашей сети, когда окажутся поблизости. Или они могут поделиться этими данными со всем интернетом, если хакер получит доступ к их устройствам.
Если вы не хотите беспокоиться обо всём этом, у вас есть два варианта действий. Во-первых, просто не давать гостям доступ к вашему Wi-Fi, что вряд ли повысит вашу популярность среди людей. Другой вариант заключается в использовании гостевой сети.
Гостевая сеть даёт подключающимся доступ к интернету, но не к остальной части локальной сети. Таким образом, гости смогут выходить в интернет без того, чтобы подвергать вашу домашнюю сеть опасности. Настроить гостевую сеть очень легко. Если ваш маршрутизатор поддерживает такую возможность, воспользуйтесь ей.
2. Работа с устройствами
Когда вы закончили настраивать маршрутизатор, пора позаботиться о защите устройств. В зависимости от количества подключенных к маршрутизатору устройств это может занимать довольно продолжительное время.
Каждое выходящее в интернет устройство требует индивидуальных настроек. Поскольку у всех разные модели компьютеров, ноутбуков, смартфонов и планшетов, мы будем давать описание в общих чертах.
Проверьте наличие обновлений программного обеспечения и прошивки
Как и в случае с маршрутизатором, нужно обновлять все подключённые к нему устройства. Это компьютеры, планшеты, смартфоны. Проверяйте наличие на них новых версий операционной системы.
Для других устройств с административным интерфейсом проверяйте документацию, чтобы понять, можно ли устанавливать на них обновления.
Также хотелось бы верить, что производители всех устройств дали им возможность обновляться автоматически.
Установка последней версии программного обеспечения является главным способом защиты устройств от атак из интернета. В первую очередь это важно для мобильных устройств. Смартфоны постоянно находятся при вас и подключаются к разным сетям, тогда как компьютеры располагаются только у вас дома и используют только одно относительно безопасное подключение.
Если мобильное устройство станет жертвой какого-нибудь изощрённого вируса, он может проникнуть через защиту маршрутизатора прямо в домашнюю сеть. В идеальном случае вы будете применять этот и все следующие шаги ко всем подключённым к интернету устройствам, но в первую очередь необходимо заняться мобильными устройствами.
Поменяйте предустановленные логины и пароли на устройствах
На некоторых устройствах могут быть предустановленные логины и пароли. В таком случае их нужно поменять на собственные. Эти логины и пароли могут быть известны многим людям, что значительно снижает защиту устройств.
Поменяйте любые заранее заданные логины и пароли. Установите длинные сложные пароли и сохраняйте их в менеджере паролей, чтобы не потерять.
Меняйте созданные вами логины и пароли
Также нужно обратить внимание на устройства, где вы задали логины и пароли сами. Их тоже нужно периодически менять. Это повысит защиту сети, уменьшая вероятность того, что кто-то посторонний подберёт правильную комбинацию.
Установите антивирус
На устройствах с такой возможностью поставьте антивирусную программу. Они есть для компьютеров, смартфонов, планшетов, ноутбуков.
Активируйте брандмауэр
Если вы активировали брандмауэр в маршрутизаторе, не помешает использовать брандмауэр и на устройствах.
Включение брандмауэра на каждом устройстве обеспечивает дополнительную защиту. В первую очередь это важно для мобильных устройств, которые часто работают за пределами домашней защищённой сети. Во внешнем мире брандмауэр помогает защититься от вредоносных сайтов.
Вернувшись обратно в домашнюю сеть, брандмауэр защищает устройство от заражённых устройств внутри сети. Он уменьшает вероятность того, что при заражении одного сетевого устройства вирус распространится на другие.
Используйте на ваших устройствах гостевую сеть
Мы уже настроили гостевую сеть для доступа в интернет без угрозы для основной сети. Желательно подключать все смарт-устройства к этой гостевой сети.
У вас может быть немало подобных устройств и мало информации о том, насколько хорошо они защищены. Чтобы не рисковать, можно подключать их к гостевой сети и при наличии проблем основная сеть останется нетронутой.
Удалите ненужные предустановленные приложения
Большинство компьютеров, смартфонов и планшетов продаются с установленными приложениями, которые чаще всего не нужны. Они расходуют системные ресурсы, занимают место на диске, замедляют работу, могут нарушать конфиденциальность и ослаблять защиту.
Эти мусорные приложения могут содержать в себе антивирусы, программы для совершения покупок, панели инструменты поисковых движков, рекламу, шпионов, другие ненужные вещи.
Необходимо всё это как можно скорее удалить, даже если в работе устройств нет проблем. Сказать это может быть легче, чем сделать, поскольку многие такие программы сложно или вовсе невозможно удалить.
Выполняйте резервное копирование важных данных
Это нельзя назвать методом защиты сети. Скорее это подстраховка на тот случай, если в сеть всё же проникнут.
При любой возможности выполняйте резервное копирование всех устройств с важной информацией. Лучшим вариантом является резервное копирование в облако или же можно воспользоваться внешним диском или сетевым хранилищем.
Какие бы варианты резервного копирования не были вам доступны, их суть в том, чтобы восстановить информацию, если с сетью и устройствами возникнут проблемы.
3. Изменение подходов к использованию интернета и устройств
Описанные выше изменения в аппаратных и программных компонентах важны, но также важен подход к безопасности домашней сети.
Большинство людей настраивают сеть и не обращают на неё внимания, пока не начнутся проблемы. Это неправильный подход к обеспечению защиты домашних сетей. Ниже описано, что необходимо помнить.
Сеть требует регулярного обслуживания
Для обеспечения безопасности домашней сети необходимо периодически проводить базовое обслуживание.
В первую очередь нужно обновлять прошивку маршрутизатора. Поскольку маршрутизатор находится в центре сети, ему следует уделять основное внимание. Если маршрутизатор не поддерживает автоматическую установку прошивки, создайте расписание для проверки наличия обновлений вручную. Например, можно делать это ежемесячно.
Следующим шагом в обслуживании является проверка наличия обновлений на подключённых к сети устройствах. Необходимо обновить всё, что не обновляется автоматически. Проверять наличие обновлений на устройствах можно по тому же расписанию, что и на маршрутизаторе.
Избегайте сомнительных приложений и сайтов, а также устройств неизвестных производителей
Хотя вы уже сделали немало для повышения защиты сети, идеальная безопасность недостижима. Можно уменьшить вероятность проблем, если избегать ненужного риска.
Установка приложений с неизвестных вам сайтов может привести к проникновению шпионов и других опасных программ. Посещение сайтов для взрослых или магазинов в даркнете повышает риск атак на вашу домашнюю сеть.
Использование устройств неизвестных производителей в сети несёт двойную угрозу. Защита самих устройств может быть не слишком сильной, возможно наличие уязвимостей. Кроме того, на устройствах целенаправленно могут быть установлены вредоносные программы для кражи данных и открытия сети для атак.
Используйте устройства известных производителей и проверенные сайты и программное обеспечение. Это снизит риск проблем в сети.
4. Дополнительные аппаратные меры безопасности
Приведённые выше подсказки сделают вашу домашнюю сеть значительно более защищённой, чем у большинства других людей. Если и этого вам мало, можно предпринять ещё кое-что.
Отключайте Wi-Fi, когда не пользуетесь им
Если вы покидаете дом надолго, можно отключить Wi-Fi. В таком случае никто не сможет попытаться взломать его. Исключением являются случаи, когда дома остаются устройства с беспроводным подключением, вроде камер видеонаблюдения.
Уменьшите площадь покрытия Wi-Fi
Можно не отключать Wi-Fi полностью, но всё равно постараться сделать его менее доступным для злоумышленников. Сигнал Wi-Fi проходит через стены дома, но радиус действия у него небольшой. Чем этот радиус меньше, тем меньше расстояние, с которого посторонние могут обнаружить вашу сеть.
Что именно необходимо сделать для уменьшения площади покрытия Wi-Fi:
- Разместите маршрутизатор в центре дома. Сигналы испускаются во всех направлениях. Если поставить маршрутизатор около окна, половина сигнала будет идти на улицу. Если разместить его по центру квартиры, покрытие внутри будет наиболее качественным и снаружи будет минимум сигнала.
- Переключитесь на полосу частот 5 ГГц. Многие современные маршрутизаторы поддерживают полосы 2,4 ГГц и 5 ГГц. Последний вариант хуже проходит сквозь стены. Таким образом, за пределы дома будет выходить минимум сигнала. Кроме того, на этой полосе частот выше скорость передачи данных.
- Уменьшите мощность сигнала маршрутизатора. Если у вас небольшая квартира или мощный маршрутизатор, мощность можно уменьшить. В результате покрытие за пределами дома будет минимальным. Главное, чтобы ваши устройства могли подключаться к сети.
Отключите Wi-Fi целиком
Отключение сети Wi-Fi не позволит взломать её. Удобно вам это или нет, зависит от того, какие устройства подключены к сети и когда вам нужны эти устройства. Использование кабелей Ethernet и переходников подходит не всем, но защита с ними выше, чем при использовании Wi-Fi.
Даже если вы не можете обойтись совсем без Wi-Fi, можно физически разделить сеть на две. Одна часть будет беспроводной, а другая проводной.
В этой статье не будет описываться, как именно разделять сеть. Скажем лишь, что маршрутизатор можно использовать для разделения сети на две подсети. В одной подсети будет свой маршрутизатор Wi-Fi, в другой проводной маршрутизатор. Устройства с задачами вроде онлайн-банкинга можно подключать к проводной сети, а не такие важные к Wi-Fi.
Контролируйте доступ через MAC-адрес
У каждого устройства с выходом в интернете есть уникальный MAC-адрес. Маршрутизаторы обычно подключаются к любому устройству, которое знает его логин и пароль. Однако, маршрутизаторы можно настроить и так, чтобы они подключали только устройства с определёнными MAC-адресами.
Ради этой настройки нужно проделать некоторую работу и она не сделает сеть полностью защищённой. У хакеров имеются инструменты для трансляции поддельных MAC-адресов. И всё же, можно будет держать подальше от вашей сети слишком любопытных соседей и прочих ненужных людей.
Заключение
В данной статье рассматривается базовый план защиты домашней сети. Работа разделена на части и в каждой из них описаны определённые шаги для усиления безопасности сети.
Хотя всегда есть к чему стремиться и усиление защиты сети может считаться непрерывным процессом, при выполнении описанного плана у вас может быть самая безопасная сеть в округе. Она не станет неуязвимой, но риск взлома значительно уменьшится. Если хакеры всё же решат напасть на неё, у вас будет возможность затруднить им задачу.