Ключові висновки
- Приховування SSID вашої мережі Wi-Fi не забезпечує ефективного захисту кібербезпеки.
- Зміна стандартного пароля та SSID на щось складніше та креативніше зробить вас більш безпечними.
- Крім того, вам слід регулярно оновлювати мікропрограму маршрутизатора, щоб захистити його від уразливостей.
Приховування назви вашої мережі Wi-Fi, ідентифікатора набору послуг (SSID), не забезпечує захисту від кібербезпеки, який можна очікувати. Отже, чому приховування мережі Wi-Fi не забезпечує її безпеку, і які кроки слід вжити, щоб захистити свою мережу?
Чому приховування SSID Wi-Fi не захищає вашу мережу
Ви коли-небудь шукали Wi-Fi і натрапляли на ці «приховані» мережі у вашому списку доступних підключень? Швидше за все, ви помітили, що ці мережі не зовсім невидимі, незважаючи на те, що їхні назви приховані.
Приховування SSID (ідентифікатора набору послуг) вашої мережі Wi-Fi передбачає налаштування маршрутизатора на припинення трансляції назви мережі. Ця функція є загальною для більшості маршрутизаторів із підтримкою Wi-Fi та точки доступу Wi-Fi на вашому смартфоні.
У наведеному вище прикладі було створено точку доступу з назвою «MyNetworkNameIsHidden» і вибрано параметр приховування SSID. Під час підключення до мережі на комп’ютері вона відображається як «Прихована мережа». Для підключення повний SSID потрібно ввести вручну.
Це приклад «безпеки через невідомість», яка, на жаль, не забезпечує особливого захисту. Хоча назва мережі прихована, як бачите, вона не є невидимою.
Насправді приховування SSID неефективне проти інструментів злому, таких як мережеві сніфери та аналізатори, такі як Wireshark або Airmon-ng. Ці інструменти легко виявляють і використовують приховані мережі, перехоплюючи пакети даних, які передаються, навіть якщо SSID приховано.
Прихований SSID також може збільшити рівень шуму — базовий рівень перешкод у бездротовому середовищі. Ефект у великих офісах або багатоквартирних будинках ще гірший і погіршує продуктивність мережі.
Крім того, приховування SSID призводить до сумісності з деякими старими пристроями та пристроями Інтернету речей, такими як технологія розумного дому.
Враховуючи ці недоліки, стає зрозуміло, що приховування вашого SSID не є ідеальним заходом для кібербезпеки, як це часто вважають. Отже, як насправді захистити свою мережу Wi-Fi?
1. Змініть пароль і SSID за замовчуванням
tomeqs/Shutterstock
Ваш маршрутизатор часто поставляється з попередньо запрограмованим паролем (його зазвичай можна знайти на нижній частині пристрою). Зазвичай пароль являє собою серію до 10 цифр. По-перше, вам слід скористатися інструментом створення пароля, щоб створити більш складний пароль.
Використовуйте комбінацію малих і великих літер, цифр і символів. Поки ви це робите, також рекомендується змінити сам SSID, що дозволить вам придумати щось креативне. Пам’ятайте, що не використовуйте ім’я, яке могло б визначити фізичне розташування вашого маршрутизатора.
2. Оновіть шифрування Wi-Fi
Шифрування Wi-Fi ефективно кодує ваші дані, щоб ніхто інший не міг їх прочитати. Старіші протоколи шифрування Wi-Fi, такі як WEP і WPA, можна легко зламати за допомогою хакерських інструментів, і навіть найпоширеніший протокол WPA2 має вразливості.
Сучасні маршрутизатори мають шифрування WPA3, але WPA2 зазвичай вибирається за умовчанням з міркувань сумісності. Однак, якщо ваш маршрутизатор підтримує це, вам слід використовувати шифрування WPA3. Якщо у вас є проблеми зі старими пристроями, які не можуть підключитися, зазвичай можна вибрати комбінацію WPA2/WPA3.
3. Оновіть мікропрограму маршрутизатора
Так само, як ваш смартфон і комп’ютер, мережеві пристрої мають регулярні виправлення безпеки та оновлення. Оновлення мікропрограми маршрутизатора Wi-Fi зазвичай можна знайти в системних налаштуваннях маршрутизатора, тому після інсталяції потрібно буде перезавантажити пристрій.
Нехтування цими оновленнями робить ваше мережеве обладнання вразливим до будь-яких загроз, виявлених після виготовлення пристрою.
4. Моніторинг мережі та виявлення вторгнень
Помітити, що хтось новий живе у вашому домі, досить очевидно. Ви знаєте своїх друзів і родину і можете помітити незнайомця. Слідкувати за тим, хто і що використовує вашу мережу Wi-Fi, трохи складніше, але не менш важливо.
Ви можете використовувати програму для смартфона, щоб перевірити, чи безпечна ваша мережа, просканувати мережу, до якої ви підключені, і перетворити фізичні адреси пристроїв (MAC-адреси) на зрозумілі імена, щоб їх було легко розпізнати.
Якщо ви бачите будь-які пристрої, які не впізнаєте, ви можете видалити їх у налаштуваннях маршрутизатора.
5. Перелік дозволених MAC-адрес
Цей метод (також відомий як «білий список»), який можна налаштувати на більшості маршрутизаторів, дозволяє пристрою підключатися до вашої мережі, лише якщо його MAC-адресу було попередньо схвалено.
Кожен пристрій має унікальну MAC-адресу, яку зазвичай можна знайти в налаштуваннях або на етикетці на самому пристрої. Коли список дозволених увімкнено, будь-який пристрій, якого немає в списку, не зможе підключитися до вашої мережі Wi-Fi.
6. Сегментація мережі
Розділення домашньої мережі на сегменти, іноді відоме як «підмережа», — чудовий спосіб зберегти конфіденційну інформацію від пристроїв, уже підключених до вашої Wi-Fi.
Кожен сегмент зазвичай має правила контролю доступу, тобто певні пристрої в одному сегменті не можуть обмінюватися даними з пристроями в іншому.
Прикладом може бути розміщення пристроїв розумного дому в одній підмережі, тому вони не можуть отримати доступ до інформації на іншому пристрої, такому як домашній сервер зберігання чи NAS. Іншою поширеною реалізацією є адаптивний портал або гостьова мережа Wi-Fi, яка зазвичай не вимагає автентифікації за паролем, але є окремою від основної мережі.
7. Вимкніть WPS
Адріан/Shutterstock.com
Ви могли помітити, що на вашому маршрутизаторі є кнопка з позначкою WPS. Ця функція обходить захист паролем і дозволяє підключатися одним натисканням кнопки.
Захищене налаштування Wi-Fi (WPS) розроблено з урахуванням теорії, згідно з якою, якщо ви перебуваєте достатньо близько до маршрутизатора, щоб натиснути кнопку, вам також може бути дозволено підключитися до нього. Це трохи схоже на те, щоб залишити ключ від будинку під килимком; це зручно, але створює великий ризик для безпеки. Найкраще вимкнути цю функцію й дозволити автентифікації паролем виконувати свою роботу.