Що стосується сучасних технологій, то все є компромісом між зручністю та безпекою. Кожен хоче швидкого доступу до Інтернету, тому Wi-Fi є скрізь. Але наскільки безпечний ваш домашній Wi-Fi-роутер? Що ви можете зробити, щоб захистити свою мережу?
Те, що ви рідко чуєте в наші дні, так це те, що якщо ви дотримуєтеся кількох здорових і легко реалізованих найкращих практик, вам, ймовірно, дуже мало про що турбуватися.
«Взагалі, Wi-Fi досить безпечний», — сказав Ентоні Венс, професор і директор Центру кібербезпеки при Школа бізнесу Фокса в Університеті Темпл. «Люди не повинні турбуватися про це».
Звісно, диявол криється в деталях, і нам потрібно щось розпаковувати.
Що робить ваш маршрутизатор
Можливо, ви не дуже думаєте про свій маршрутизатор, але це, мабуть, найважливіший гаджет у вашому домі. Це, безумовно, найважливіше, підключене до вашої мережі.
Більшість Wi-Fi роутерів мають кілька функцій. По-перше, це шлюзи, які підключають кабельний модем до внутрішньої мережі. Це також точки бездротового доступу, які забезпечують підключення пристроїв Wi-Fi у вашому домі. Більшість маршрутизаторів також містять кілька портів Ethernet, які роблять їх мережевими концентраторами або комутаторами.
Багато кабельних компаній пропонують опцію модему «все в одному» та маршрутизатора Wi-Fi, тому цілком можливо, що у вас є єдина коробка, яка виконує все.
Однак якщо у вас є універсальний модем і маршрутизатор від вашої кабельної компанії, ви можете переглянути це. Багато з них не дуже швидкі, і їм може не вистачати функцій і безпеки, які ви отримали б від автономного маршрутизатора.
Маршрутизатори отримують поганий реп
Багато людей дивляться на свій Wi-Fi-роутер дещо підозріло і припускають, що це лише один простий злом, щоб не розповсюдити їхні особисті файли або дозволити незнайомцям вкрасти їх пропускну здатність. Але це помилкова думка.
«Безпека точки доступу Wi-Fi на початку WEP була дуже поганою, — сказав Венс. «Я думаю, що з тих пір це надає безпеці Wi-Fi погану репутацію».
WEP був найпершим протоколом безпеки Wi-Fi, і він мав фатальні вразливості, які робили його ледь кращим, ніж відсутність безпеки взагалі. Його було скасовано в 2004 році і замінено спочатку на WPA, а потім на WPA2, що ми й досі маємо. Це схема шифрування без практичних вразливостей для домашніх мереж.
Однак незабаром WPA2 буде замінено WPA3, який тільки надходить на прилавки. Цей новий стандарт має кілька покращень, включаючи стійкість до атак на словники. Це по суті захищає вашу мережу від підбору паролів методом грубої сили. Це буде особливо корисно для мереж, які контролюються слабкими паролями.
Використовуйте гостьову мережу
Однак не кожен дзвіночок, сигнал і функція безпеки в сучасному маршрутизаторі варті вкладень. Наприклад, якщо ви вже використовуєте надійні унікальні паролі на своєму маршрутизаторі, Венс не рекомендує вам оновлюватися до WPA3.
Однак деякі інші функції можуть бути того варті. Якщо ваш поточний маршрутизатор не дозволяє ввімкнути гостьову мережу, це може бути достатньою причиною для оновлення для багатьох людей. Гостьова мережа відокремлена від основної.
«Це як мати дві різні точки доступу», – сказав Венс. «Вони обидва мають доступ до Інтернету, але не можуть спілкуватися один з одним».
Це чудово для гостей (звідси й назва), але є набагато краща причина використовувати гостьову мережу: розумні пристрої. Таким чином, ви підключите всі свої основні комп’ютерні пристрої, як-от смартфони, планшети та комп’ютери, до основної мережі. Але ви б підключили всі свої пристрої Інтернету речей (IoT), як-от дитячі гаджети, і справжніх гостей до гостьової мережі.
«Мережі Wi-Fi настільки безпечні, як найменш безпечний пристрій, підключений до них», — сказав член IEEE Кейн МакГладрі.
Розумні пристрої, як-от веб-камери, дверні дзвінки, вимикачі, розетки та інші пристрої Інтернету речей, як відомо, не захищені.
«Небезпечні пристрої Інтернету речей можуть бути обманом розголошені паролем Wi-Fi», — сказав МакГладрі.
Це також не бездіяльне виламування рук з боку експертів з безпеки. Ще в 2016 р Атака ботнету Mirai інфікував мільйони вразливих пристроїв домашньої мережі, як-от незахищені маршрутизатори та пристрої Інтернету речей, як-от радіоняні та веб-камери. Потім пристрої були використані для запуску масової DDoS-атаки. Це пошкодило Інтернет для мільйонів людей у США на багато годин.
Єдиний спосіб забезпечити безпеку вашої мережі Wi-Fi — підключити всі ці пристрої до гостьової мережі. Таким чином, навіть якщо один пристрій буде зламано, хакер обмежиться вашою гостьовою мережею і не зможе отримати доступ до ваших найважливіших пристроїв і даних.
Якщо у вас є гостьова мережа, яка підтримує це, ви навіть можете запланувати, коли вона може дозволити доступ.
«Ані дітям, ані пральним машинам не потрібне активне підключення до Інтернету о 3 ранку», – сказав МакГладрі.
Безпека за допомогою паролів
Так, ваш маршрутизатор Wi-Fi досить безпечний, якщо ви дотримуєтеся деяких найкращих порад. Перш за все, ви повинні використовувати надійні користувацькі паролі.
«Якщо ви використовуєте WPA2», – сказав консультант з кібербезпеки Дейв Хеттер. «І у вас є розумний пароль, близько 15 символів, який не можна легко вгадати, ви будете в достатній безпеці».
Ваш маршрутизатор має мінімум два паролі, і вам потрібно подбати про всі з них. На додаток до основного пароля Wi-Fi, критичне значення має контроль пароля адміністратора для керування самим маршрутизатором.
«Кожного разу, коли ви залишаєте налаштування за замовчуванням, ви по суті просите неприємностей», — сказав Капелюшник. «Для багатьох маршрутизаторів не так вже й складно знайти посібник виробника та одразу дізнатися, які значення за замовчуванням. Крім того, такі інструменти, як Шодан дозволяє легко знайти в Інтернеті кожен маршрутизатор певної марки. Отже, якщо ви знаєте, які це налаштування за замовчуванням, ви зможете знайти ці речі досить швидко і негайно спробувати зламати».
На щастя, справи покращуються. Багато нових маршрутизаторів мають випадкові паролі, а не однаковий стандартний набір символів для всіх моделей, які сходять з конвеєра. Фактично, нещодавній закон— Каліфорнійський закон про конфіденційність споживачів—обов’язує, що всі пристрої повинні продаватися з унікальними паролями.
Тим не менш, вам слід змінити пароль за замовчуванням — і чим довше, тим краще.
Інші найкращі методи роботи
Очевидно, що гігієна паролів має вирішальне значення для безпеки вашої мережі Wi-Fi. Крім цього, є додаткові кроки, які ви можете зробити, щоб забезпечити безпеку своєї мережі.
Один із способів — оновлювати маршрутизатор. Деякі маршрутизатори оновлюють прошивку автоматично, але багато ні. Для цього у браузері або мобільному додатку потрібно відкрити налаштування адміністратора роутера і перевірити наявність оновлень. Як правило, виробники маршрутизаторів не часто випускають оновлення, тому, коли є реліз, це, ймовірно, критично.
Ви також повинні вимкнути функції маршрутизатора, які роблять вашу мережу більш вразливою. Головним з них є віддалений доступ.
«Ви не хочете, щоб хтось мав віддалений доступ до цієї речі», — сказав Капелюшник. «Ви хочете, щоб будь-який доступ був здійснений з машини, підключеної до вашого локального середовища».
Деякі експерти з безпеки дають більш надійні рекомендації. МакГладрі радить замінювати маршрутизатор кожні два-три роки та оцінювати пристрої Інтернету речей на наявність уразливостей, перш ніж купувати їх.
Не всі пропозиції практичні для всіх. Але якщо ви постійно оновлюєте прошивку маршрутизатора і час від часу (можливо, двічі на рік) змінюєте паролі, цього, ймовірно, буде більш ніж достатньо. І поки ваші пристрої Інтернету речей мають власну гостьову мережу для гри, ви можете вважати себе в безпеці.
«Якщо іранці чи росіяни вирішили зробити вас ціллю, цього може бути недостатньо», – сказав Хаттер. «Але це зупинить звичайний вид злому».