802.11 уязвим для взлома: WPS-атака, перехват хедшэйка, Evil Twin. Для защиты от угроз корпоративная сеть должна быть хорошо защищена.
Как защитить от взлома корпоративные сети Wi-Fi
Сети 802.11 широко используются как дома, так и в корпоративных сетях благодаря своему удобству. Однако они уязвимы для взлома, поэтому вам необходимо понимать, каких настроек безопасности достаточно для домашнего использования и как защитить себя в корпоративной среде.
Как обезопасить домашнюю сеть Wi-Fi. Как поставить ключ безопасности и MAC фильтр. Как определить, кто подключен к сети Wi-Fi.
Как защитить домашние сети WiFi
Прежде чем перейти к вопросу о том, как обезопасить частную домашнюю сеть Wi-Fi, необходимо понять, как она работает. Итак, для организации домашней беспроводной сети, как правило, используется маршрутизатор, выполняющий роль точки доступа. Чтобы стать участником группы, вам необходимо подключиться к ней.
Это говорит о том, что для защиты конфиденциальной информации доступ к роутеру должен быть закрыт для посторонних лиц. Как это сделано? Здесь есть несколько моментов:
- Длинный и сложный пароль для доступа к меню настроек роутера.
- Надежный пароль для подключения к сети Wi-Fi.
- Выбор типа безопасного шифрования.
- Использование MAC-фильтра.
- Получите доступ к настройкам в операционной системе.
Как видите, настроек безопасности очень много. Это необходимо, так как от этого зависит защита конфиденциальности сети Wi-Fi. К тому же большинство из них встречается в параметрах роутера.
Итак, давайте рассмотрим все эти моменты по порядку.
Исследования показывают, что многие из проданных маршрутизаторов небезопасны и ставят под угрозу сети пользователей. Вот как защитить себя
Безопасность маршрутизатора: обновления прошивки
Хотя 81 маршрутизатор был обновлен за последние 365 дней до тестирования FKIE (проведенного 27 марта 2019 г. — 27 марта 2020 г.), среднее количество дней с момента последнего обновления составило 378.
Целых 27 устройств не обновлялись как минимум два года, в то время как худший маршрутизатор не обновлялся за 1969 дней или более пяти лет.
Asus, AVM и Netgear выпустили обновления для своих устройств за последние полтора года. Для сравнения: популярные антивирусные программы обновляются не реже одного раза в день.
Пошаговые инструкции, которые помогут вам надежно защитить вашу сеть Wi-Fi и маршрутизатор от взлома.
Защита Wi-Fi сети
- Прежде всего, настоятельно рекомендуется отключить функцию WPS (Wi-Fi Protected Setup). В терминологии TP-Link его иногда называют QSS. Эта функция была создана, чтобы облегчить начинающим пользователям подключение к маршрутизатору, но на самом деле она имеет огромную уязвимость. Подробнее здесь.После отключения WPS / QSS ваш PIN-код, указанный на устройстве, станет недействительным. В результате взломать Wi-Fi через эту уязвимость будет невозможно.
- вам необходимо выбрать надежный тип безопасности и установить трудно угадываемый ключ безопасности. Мы рекомендуем выбрать WPA2-PSK с шифрованием AES (CCMP) и паролем Wi-Fi не менее 10 символов:
Никогда не используйте режим WEP! Даже школьник его сломает. Также не используйте устаревший алгоритм TKIP в режиме WPA2!
После установки беспроводного роутера мы обычно устанавливаем пароль и забываем о нем. Пока WiFi-роутер работает и мы можем подключать наши устройства,
Защитите свою сеть Wi-Fi от хакеров:
Следовательно, вам следует беспокоиться о безопасности ваших домашних сетей. Ниже мы поделились некоторыми из лучших мер безопасности, которые помогут вам защитить свой WiFi-роутер от хакеров. Итак, давайте посмотрим.
Следующие методы будут работать на странице настроек роутера. Чтобы получить доступ к странице настроек маршрутизатора, введите команду ipconfig в CMD. Запишите адрес шлюза по умолчанию для вашего маршрутизатора. Адрес шлюза будет похож на — 192.168.1.1. Вам необходимо открыть этот адрес в браузере вашего компьютера, чтобы перейти на страницу входа в роутер.
1. Установите надежный пароль
Маршрутизаторы WiFi поставляются с именем пользователя и паролем по умолчанию. Имена пользователей и пароли по умолчанию часто довольно легко угадать. Так что, если хакер знает производителя вашего маршрутизатора, он может легко угадать пароль. Поэтому, прежде чем пробовать какой-либо другой метод, обязательно установите надежный и уникальный пароль для защиты вашей беспроводной сети.
Хороший пароль маршрутизатора должен состоять не менее чем из 20 символов и содержать буквы и символы как в верхнем, так и в нижнем регистре.
2. Измените сетевой SSID.
Вы можете изменить SSID своей сети, так как каждый маршрутизатор имеет имя по умолчанию, которое является «default», вы можете сделать это, перейдя на страницу основных настроек беспроводной сети в настройках вашего маршрутизатора, а затем переименовав ее.
3. Сетевое шифрование
Современные беспроводные сети имеют несколько языков шифрования. Последним из них является WPA3, стандарт беспроводной безопасности следующего поколения, который решает общую проблему безопасности открытого Wi-Fi. Итак, чтобы защитить свой WiFi-роутер от взлома, вам необходимо включить шифрование сети.
4. Фильтр Mac-адресов.
Ну, WiFi-роутеры позволяют фильтровать Mac-адреса. Обычно фильтрация MAC-адресов используется для предотвращения подключения устройств к сети.
Чтобы сделать вашу сеть Wi-Fi безопасной, вы можете включить фильтрацию MAC-адресов и разрешить подключение только к определенным устройствам. Следовательно, только указанные устройства смогут подключиться к сети Wi-Fi.
6. Включите ведение журнала.
Это еще один лучший способ защитить вашу сеть Wi-Fi от попыток взлома. Функция регистрации в вашем маршрутизаторе регистрирует все IP-адреса и предоставляет вам все подробности попытки подключения. Хотя он не защитит ваш WiFi от хакеров, он поможет вам отслеживать любую подозрительную активность. Затем вам нужно включить функцию регистрации на домашней странице вашего роутера.
7. Диапазон сигнала Wi-Fi
Если ваш сигнал Wi-Fi очень сильный, и вы используете Wi-Fi только на небольшой территории, вам следует уменьшить диапазон сигнала Wi-Fi вашего маршрутизатора. Для этого просто измените режим маршрутизатора на 802.11g вместо 802.11n или 802.11b.
8. Обновите прошивку роутера.
Фактически, ваш WiFi-роутер работает под управлением программного обеспечения, которое мы называем «прошивкой». Следовательно, если ваш маршрутизатор использует устаревшую прошивку, вы упускаете важные функции безопасности. Современные роутеры обновляют прошивку в фоновом режиме, но убедитесь, что прошивка роутера актуальна.
9. Используйте брандмауэр вашего маршрутизатора.
Что ж, у маршрутизаторов WiFi есть аппаратный брандмауэр, который выполняет то же самое, что и программный брандмауэр. Однако аппаратный брандмауэр добавляет дополнительный уровень безопасности. Итак, если ваш маршрутизатор имеет встроенный брандмауэр, вы должны его включить. Аппаратный брандмауэр защищает вашу сеть от потенциальных кибератак.
10. Выключите UPnP.
Что ж, UPnP, что означает Universal Plug and Play, должен упростить процесс подключения. Однако эта функция также делает маршрутизаторы уязвимыми и делает их потенциальной целью для хакеров. Хакеры могут выполнить DoS-атаку на маршрутизаторы с поддержкой UPnP, чтобы захватить невинных жертв. Так что отключение UPnP кажется отличным выбором.
11. Использование VPN
Вы можете попробовать создать выделенный VPN-роутер. На самом деле VPN работает, предоставляя своему серверу анонимность вашего местоположения. VPN также создает собственную систему межсетевого экрана для защиты сетевого трафика. Express VPN обеспечивает безопасность ведущего маршрутизатора VPN, доступного в настоящее время в Интернете.
12. Использование служб безопасности
Службы безопасности, такие как OpenDNS, отлично справляются с шифрованием трафика, проходящего через маршрутизатор. OpenDNS — это облачная служба безопасности, которая может заменить DNS вашего интернет-провайдера. OpenDNS обеспечивает более быстрый и надежный DNS, который может предотвратить фишинг, ботнеты, вредоносное ПО и многое другое
Итак, в этой статье объясняется, как защитить свой WiFi-роутер от хакеров. Эти методы, несомненно, помогут вам повысить безопасность вашей домашней сети. Надеюсь, эта статья вам помогла! Пожалуйста, поделитесь им с друзьями.
Источники
- https://www.anti-malware.ru/analytics/Threats_Analysis/protection-corporate-wi-fi
- http://bezprovodoff.com/wi-fi/bezopastnost/kak-zashhitit-svoyu-wifi-set.html
- https://webznam.ru/blog/pod_ugrozoj_khakerskoj_ataki/2020-09-03-1562
- https://compfixer.info/wireless-network-protection/
- https://tehnografi.com/%D0%BA%D0%B0%D0%BA-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B8%D1%82%D1%8C-%D1%81%D0%B2%D0%BE%D0%B9-wifi-%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80-%D0%BE%D1%82-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2/