Безопасная домашняя сеть: создаём изолированный сегмент для гостей. Домашняя сеть: безопасность со всех сторон

Несколько лет назад домашние беспроводные сети были довольно просты и состояли, как правило, из точки доступа и пары компьютеров, которыми пользовались для доступа в Интернет, онлайн покупок или игр. Но в наше время домашние сети стали значительно сложнее. Сейчас к домашней сети подключено большое количество устройств, которые используются не только для доступа в Интернет или просмотра средств массовой информации. В этой статье мы поговорим о том, как сделать домашнюю сеть безопасной для всех членов семьи.

Безопасность беспроводной сети

Практически в каждом доме есть беспроводная сеть (или, так называемая сеть Wi-Fi). Эта сеть позволяет подключить любое устройство к Интернету, например, ноутбук, планшет или игровую приставку. Большинство беспроводных сетей управляются роутером – устройством, установленным вашим интернет-провайдером для обеспечения доступа к Интернету. Но в некоторых случаях ваша сеть может контролироваться отдельными системами, так называемыми точками доступа, которые соединены с роутером. Не зависимо от того, с помощью какой системы ваши устройства соединяются с Интернетом, принцип работы этих систем одинаков: передача радиосигналов. Различные устройства могут подключаться к Интернету и к другим устройствам вашей сети. Это означает, что безопасность вашей домашней сети является одним из основных компонентов защиты вашего дома. Мы советуем выполнять следующие правила для обеспечения безопасности вашей домашней сети:

• Измените пароль администратора, установленный производителем Интернет роутера или точки доступа. Аккаунт администратора позволяет вносить изменения к настройкам сети. Проблема в том, что многие роутеры поставляются со стандартными, хорошо известными паролями и их легко найти в Интернете. Поэтому следует изменить заводской пароль на уникальный и сильный пароль, который будете знать только вы.
• Измените название сети, установленное производителем (его еще называют SSID). Это имя ваши устройства видят при поиске домашней беспроводной сети. Дайте своей домашней сети уникальное имя, которое легко узнать, но оно не должно содержать личной информации. Конфигурация сети как «невидимой» - малоэффективная форма защиты. Большинство программ сканирования беспроводных сетей и любой опытный хакер может легко обнаружить «невидимые» сети.
• Убедитесь, что к вашей сети могут подключаться только люди, которым вы доверяете, и что это соединение является зашифрованным. Это поможет повысить уровень безопасности. В настоящее время самым безопасным соединением является WPA2. При его использовании пароль запрашивается при подключении к сети, и при этом подключении используется шифрование. Убедитесь, что вы не используете устаревший метод, например, WEP, или не пользуетесь открытой сетью (которая вообще не предоставляет защиты). Открытая сеть позволяет абсолютно все подключаться к вашей беспроводной сети без аутентификации.
• Убедитесь, что для подключения к вашей сети люди используют сильный пароль, который не совпадает с паролем администратора. Помните, что вам нужно ввести пароль для каждого используемого устройства только однажды, этот пароль устройства могут запоминать и хранить.
• Большинство беспроводных сетей поддерживают, так называемую Гостевую Сеть (Guest Network). Это позволяет гостям выходить в Интернет, но домашняя сеть в этом случае защищена, так как гости не могут соединиться с домашними устройствами вашей сети. Если вы добавляете гостевую сеть, убедитесь, что используете WPA2, и она защищена с помощью уникального и сильного пароля.
• Отключите Wi-Fi Protected Setup или другую настройку, позволяющую подключать новые устройства без ввода пароля и других опций конфигурации.
• Если вам сложно запомнить все пароли, настоятельно рекомендуем использовать менеджер паролей для их хранения.

Если вопросы по перечисленным пунктам? Зайдите к провайдерам Интернета, посмотрите инструкцию к роутеру, точке доступа, или посмотрите веб сайты их производителей.

Безопасность ваших устройств

Следующим шагом является уточнение списка всех подключенных к сети устройств и обеспечение их безопасности. Это было легко сделать раньше, когда к сети было подключено небольшое количество устройств. Но в современном мире практически все устройства могут быть «постоянно подключены» к сети, включая телевизоры, игровые приставки, детские камеры, колонки, обогреватели или даже автомобили. Одним из простых способов обнаружить подключенные устройства является использование сетевого сканера, например, Fing. Это приложение, однажды установленное на компьютер, позволяет обнаружить абсолютно все устройства, подключенные к сети. После того, как вы обнаружите все устройства, следует позаботиться об их безопасности. Лучший способ обеспечить безопасность – регулярно обновлять их операционные системы/прошивки. Если возможно, настройте автоматическое обновление систем. Если есть возможность использовать пароль к каждому устройству, используйте только сильный и надежный пароль. И, наконец, посетите веб сайт Интернет провайдера для получения информации о бесплатных способах защиты вашей сети.

Об авторе

Черил Конли возглавляет отдел тренинга по информационной безопасности в компании Lockheed Martin. Она использует фирменную методику The I Compaign TM для тренинга 100 000 сотрудников компании. Методика активно использует фокус-группы внутри компании и координирует глобальную программу

Когда-то защита локальной сети для домашних пользователей была достаточно тривиальной. Всё было просто! К каналу с ADSL подключали несколько рабочих станций по «витой паре» через маршрутизатор, и на каждый из компьютеров ставили антивирус. Вот и всё, оставалось лишь следить за обновлениями софта. Но прошло 10 лет и ситуация полностью изменилась. В современном доме множество гаджетов пытается выйти в Интернет! От умных часов с WiFi - до локальных сетевых хранилищ с торрент-клиентами. От традиционных ПК - до аудиосистем Hi-End с сетевыми мостами. И от 4G-смартфонов - до крохотных Ethernet-модулей для управления «умным домом»! Добавим сюда вероятные уязвимости домашнего сетевого оборудования - и получим целый зоопарк разнородных устройств, нуждающихся в квалифицированном присмотре (который раньше требовался только предприятиям).

А может махнём рукой на настройку сети и безопасность?

Сразу отметим, что вопросы безопасности лучше не игнорировать. Ведь «дыры» в современной домашней сети могут привести к многочисленным проблемам:

• Если вы проводите платежи, скажем, через Smart TV, и его взломают, с вашей кредитки могут исчезнуть все деньги;
• Если злоумышленник получит доступ к NAS, то может, в перспективе, шантажировать вас вашим же контентом, не предназначенным для чужих глаз. В Интернете уже были посты от пострадавших россиян;
• Получив доступ к вашему мощному ПК, злоумышленник может украсть аккаунт для одной или нескольких игр, и продать их «оптом и в розницу»;
• Также на вашем ПК могут считать биткойны (что вступает в конфликт с законом);
• Может очень сильно пострадать ваш имидж в соцсетях;
• Получив доступ к фитнес-гаджету, можно узнать практически всё о вашей «outdoor activity», что может не понравиться, скажем, женщинам или бизнесменам;
• Заразив смартфон или ноутбук, преступники могут незаметно пользоваться его веб-камерой или записывать звук;
• «Заболевший» гаджет или ноутбук может войти в состав ботнета, и затем, за массовую рассылку спама, вас может отключить провайдер Интернета;
• Злоумышленники могут «тупо» заблокировать устройство, а файлы с данными зашифровать. И всё - если нет бэкапов, с уникальной информацией можно попрощаться;
• О том, что можно делать с «умным домом», управляя, скажем, водой, электроснабжением или цифровыми замками из другой части света, всё понятно без особых разъяснений;
• И хуже этого, пожалуй, лишь взломанный «умный автомобиль».

Защищаем локальную сеть как подводную лодку

TechnoDrive, разумеется, ничего нового не придумал. Всё давно изобретено и отработано на практике. Мы рекомендуем защищать домашнюю локальную сеть шаг за шагом, как отсеки в подводной лодке.

Первый шаг: отделить устройства друг от друга. Для этой цели сами собой напрашиваются коммутаторы с физической изоляцией портов . Если устройства не видят друг друга по локальной сети, они не смогут «потопить» один другого, даже если хакеры «подобьют», скажем, Smart TV, и он станет «активно интересоваться» всем своим окружением.

Минус: файлы придётся переносить на флешке. Плюс: заражённая windows-машина или android-гаджет не смогут сканировать другие ваши устройства (не говоря об их взломе).

Внимание! Представители вендоров (Александр Щаднев, D-Link Ростов-на-Дону) считают, что физическое разделение портов в данном случае будет чрезмерным, поскольку лишит локальную сеть всей привлекательности в плане передачи данных между её устройствами. Однако эксперт отмечает, что другие решения, в частности, управляемые коммутаторы с ACL или многопортовые сетевые экраны могут оказаться для обычного пользователя слишком сложными в настройке. Полная версия мнения экспертов D-Link доступна по ссылке.

Как настроить WiFi?

Разнообразие домашних и портативных гаджетов делает домашний WiFi всё более популярным. Однако беспечному владельцу в данном случае грозят не только несанкционированные подключения соседей и прохожих на улице. Зловредам давно известны заводские настройки оборудования и они весьма активно используются троянами (список наиболее часто упоминаемых моделей приводить не будем). Поэтому нелишне будет напомнить правила безопасности для WiFi:

• Выбирайте сетевую аутентификацию, как минимум, уровня WPA2-PSK (шифрование AES);
• Используйте действительно длинный и сложный пароль со спецсимволами и пробелами, цифрами и различным регистром букв. Да, вводить его будет сложно, особенно, если нет нормальной клавиатуры, но это всего лишь 1 раз (для каждого гаджета);
• Поменяйте заводской пароль на роутере, он также должен быть очень длинным и сложным. Не храните его в браузерах! Меняйте прошивку роутера на свежие версии с сайта производителя!
• MAC-идентификация не идеальна, но она тоже необходима. Пускайте в беспроводную сеть только устройства по белому списку MAC-адресов. MAC-адрес легко отыскать даже в умных телевизорах;
• Настройте мощность сигнала передатчика (TX-мощность): уменьшите её, насколько это возможно;
• Активируйте «изоляцию клиентов» (это своего рода аналог физической изоляции портов, но для беспроводной сети);
• Отключайте WiFi, когда он вам не нужен.

Рабочие станции Ubuntu - это командные рубки домашней сети

Как ни крути, но удобнее всего работать именно на рабочих станциях. Причина очевидна: системные блоки старой закалки мощные, многофункциональные и обладают прекрасной эргономикой органов управления (aka клавиатура и мышь). Да и с экраном там проблем нет, можно подключить даже несколько. Поэтому рабочие станции нужно защищать наиболее тщательно, и рецепт здесь простой: ставьте на них Ubuntu .

Пара слов на эту тему. Не бойтесь пингвина, он уже давно не кусается! И, хотя пару лет назад определённой проблемой был с Windows на Ubuntu, сейчас, с развитием технологий хранения данных в соцсетях облаках, вопрос этот отпал сам собой.

С другой стороны, конечно, многие не сразу осваивают версию Ubuntu 14.04. Но там достаточно знать волшебное сочетание клавиш «Alt+Ё» (тогда вы сможете переключаться, скажем, между множеством открытых документов в LibreOffice, - или жонглировать открытыми письмами в почтовом клиенте, - без ярких эпитетов в адрес Canonical).

Всё остальное, включая графические пакеты, видеоплееры, звуковые редакторы, мессенджеры, браузеры, средства разработки, ридеры и прочее, есть в «Центре приложений Ubuntu» (без вирусов, разумеется, и совершенно бесплатно).

Для компьютерных игр же нужно закачать Steam, также из центра приложений «Убунту». Если есть финансовая возможность, - и вы любите Apple, - также рекомендуем использовать OS X, поскольку она является сертифицированной версией Unix. И, теоретически, «залететь» там можно разве что на «левых пакетах» (первыми напрашиваются потенциально «дырявый» Adobe Flash Player и злосчастная Java, а также, конечно, неизвестно откуда залитое ПО), - а также на фишинге (хотя тот вообще не зависит от ОС).

Если вы предпочитаете оставаться на , у нас есть рекомендации и для неё.

Ну а как защитить смартфоны и планшеты?

Если вы используете гаджет для бизнеса, ставьте туда как можно меньше приложений и используйте надёжный антивирус (последний, как правило, не бесплатен, но пренебрегать защитой смартфона и планшета мы категорически не советуем). Также активируйте приложения, помогающие дистанционно искать и блокировать устройства, - а также удалять с них конфиденциальную информацию. Но не верьте им на 100%, как показала практика, работают они порой непредсказуемо.

Как защитить то, на что вообще нет новых прошивок?

Это самый трудный вопрос, но для него и нужна физическая изоляция портов, а также разделение беспроводных WiFi-клиентов! Ведь никто не знает, чем и как именно может заразиться ваш новый фотоаппарат с поддержкой WiFi, сканер с функцией PIXMA Cloud Link (а это прямой доступ в соцсети!) или сверхбюджетный планшет, пришедший из Китая.

Поэтому, по умолчанию, все подобные «закрытые» устройства проще считать уже заражёнными. Поэтому не стоит вставлять в них флешки с критичной инфой вместе с любимым сериалом; фотографировать ими то, что снимать нежелательно, - и уж точно, не активировать беспроводные функции без особой необходимости [в кафе с беспроводным незащищённым доступом].

Вирус в роутере - это хуже всего!

Мы уже упоминали о том, что для роутера нужен очень длинный и сложный пароль, и что его нельзя хранить в браузере. Если же роутер окажется заражён, то при заходе на сайт банка (к примеру), вы можете попасть на страничку-клон, созданную мошенниками (это делается через подмену DNS). И лишитесь, соответственно, всех денег на счёте, как только введёте пароль. О том, как лечить и защищать , рекомендуем прочитать в публикации TechnoDrive за январь.

О чём мы забыли рассказать, но вспомнили в последний момент?

Напоследок ещё несколько полезных советов от экспертов TechnoDrive:

• Храните копии важных файлов на носителях, откуда их нельзя стереть электронным путём (лучше выбрать DVD, флешки очень недолговечны). Причём это касается и контакт-листов смартфонов!
• Не загружайте «левый софт», против него не поможет даже Linux (особенно, если поставить пакет под рутом, - или же запустить «страшную» команду в терминале, работу которой вы совершенно не понимаете);
• Не давайте телефоны «позвонить» на улице незнакомым людям (если случай неотложный, позвоните со своего смартфона сами);
• Перед тем, как выбросить или продать старый смартфон или планшет, тщательно очистите его память. Это же относится и к старым ПК, поскольку есть любители восстанавливать старые жёсткие диски (материалы потом иногда попадают в Интернет). Лучше использовать для этого специальные утилиты;
• Поглядывайте периодически на станционный список роутера и на то, какие индикаторы на нём мигают. Всплески бурной активности тех или иных портов могут навести на интересные мысли...
• Не оставляйте свои гаджеты без присмотра даже на короткое время;
• Если всё-таки необходимо записать пароль на бумаге (или в файле с совершенно абстрактным именем), добавляйте туда лишние символы, которые сможете найти и удалить только вы сами;
• Если нет острой необходимости в беспроводной связи на том или ином устройстве, не используете её;
• Чем меньше ваших устройств подключено к сети, тем лучше. Это пожалуй, абсолютная истина, всю справедливость которой ещё покажет «во всей своей красе» надвигающийся «Интернет вещей».

Удачного плавания!

Чуть не забыли: у TechnoDrive есть группа - и на . Подключайтесь!

Сегодня практически в каждой квартире есть домашняя сеть, к которой подключаются стационарные компьютеры, ноутбуки, хранилища данных (NAS), медиаплееры, умные телевизоры, а также смартфоны, планшеты и другие носимые устройства. Используются либо проводные (Ethernet), либо беспроводные (Wi-Fi) соединения и протоколы TCP/IP. С развитием технологий Интернета вещей в Сеть вышла бытовая техника - холодильники, кофеварки, кондиционеры и даже электроустановочное оборудование. Благодаря решениям «Умный дом» мы можем управлять яркостью освещения, дистанционно настраивать микроклимат в помещениях, включать и выключать различные приборы - это здорово облегчает жизнь, но может создать владельцу продвинутых решений нешуточные проблемы.

К сожалению, разработчики подобных устройств пока недостаточно заботятся о безопасности своих продуктов, и количество найденных в них уязвимостей растёт как грибы после дождя. Нередки случаи, когда после выхода на рынок устройство перестаёт поддерживаться - в нашем телевизоре, к примеру, установлена прошивка 2016 года, основанная на Android 4, и производитель не собирается её обновлять. Добавляют проблем и гости: отказывать им в доступе к Wi-Fi неудобно, но и пускать в свою уютную сеть кого попало тоже не хотелось бы. Кто знает, какие вирусы могут поселиться в чужих мобильных телефонах? Всё это приводит нас к необходимости разделить домашнюю сеть на несколько изолированных сегментов. Попробуем разобраться, как это сделать, что называется, малой кровью и с наименьшими финансовыми издержками.

Изолируем сети Wi-Fi
В корпоративных сетях проблема решается просто - там есть управляемые коммутаторы с поддержкой виртуальных локальных сетей (VLAN), разнообразные маршрутизаторы, межсетевые экраны и точки беспроводного доступа - соорудить нужное количество изолированных сегментов можно за пару часов. С помощью устройства Traffic Inspector Next Generation (TING), например, задача решается буквально в несколько кликов. Достаточно подключить коммутатор гостевого сегмента сети в отдельный порт Ethernet и создать правила firewall. Для дома такой вариант не годится из-за высокой стоимости оборудования - чаще всего сетью у нас управляет одно устройство, объединяющее функции маршрутизатора, коммутатора, беспроводной точки доступа и бог знает чего ещё.

К счастью, современные бытовые роутеры (хотя их правильнее называть интернет-центрами) тоже стали очень умными и почти во всех из них, кроме разве что совсем уж бюджетных, присутствует возможность создать изолированную гостевую сеть Wi-Fi. Надёжность этой самой изоляции - вопрос для отдельной статьи, сегодня мы не будем исследовать прошивки бытовых устройств разных производителей. В качестве примера возьмём ZyXEL Keenetic Extra II. Сейчас эта линейка стала называться просто Keenetic, но в наши руки попал аппарат, выпущенный ещё под маркой ZyXEL.

Настройка через веб-интерфейс не вызовет затруднений даже у начинающих - несколько кликов, и у нас появилась отдельная беспроводная сеть со своим SSID, защитой WPA2 и паролем для доступа. В неё можно пускать гостей, а также включать телевизоры и плееры с давно не обновлявшейся прошивкой или других клиентов, которым вы не особенно доверяете. В большинстве устройств прочих производителей эта функция, повторимся, тоже присутствует и включается аналогично. Вот так, например, задача решается в прошивках роутеров D-Link с помощью мастера настройки.

Добавить гостевую сеть можно, когда устройство уже настроено и работает.

Скриншот с сайта производителя

Скриншот с сайта производителя

Изолируем сети Ethernet
Помимо подключающихся к беспроводной сети клиентов нам могут попасться устройства с проводным интерфейсом. Знатоки скажут, что для создания изолированных сегментов Ethernet используются так называемые VLAN - виртуальные локальные сети. Некоторые бытовые роутеры поддерживают эту функциональность, но здесь задача усложняется. Хотелось бы не просто сделать отдельный сегмент, нам нужно объединить порты для проводного подключения с беспроводной гостевой сетью на одном роутере. Это по зубам далеко не всякому бытовому устройству: поверхностный анализ показывает, что кроме интернет-центров Keenetic добавлять порты Ethernet в единый с сетью Wi-Fi гостевой сегмент умеют ещё модели линейки MikroTik, но процесс их настройки уже не столь очевиден. Если говорить о сравнимых по цене бытовых роутерах, решить задачу за пару кликов в веб-интерфейсе может только Keenetic.

Как видите, подопытный легко справился с проблемой, и здесь стоит обратить внимание на ещё одну интересную функцию - вы также можете изолировать беспроводных клиентов гостевой сети друг от друга. Это очень полезно: заражённый зловредом смартфон вашего приятеля выйдет в Интернет, но атаковать другие устройства даже в гостевой сети он не сможет. Если в вашем роутере есть подобная функция, стоит обязательно включить её, хотя это ограничит возможности взаимодействия клиентов - скажем, подружить телевизор с медиаплеером через Wi-Fi уже не получится, придётся использовать проводное соединение. На этом этапе наша домашняя сеть выглядит более защищённой.

Что в итоге?
Количество угроз безопасности год от года растёт, а производители умных устройств далеко не всегда уделяют достаточно внимания своевременному выпуску обновлений. В такой ситуации у нас есть только один выход - дифференциация клиентов домашней сети и создание для них изолированных сегментов. Для этого не нужно покупать оборудование за десятки тысяч рублей, с задачей вполне может справиться относительно недорогой бытовой интернет-центр. Здесь хотелось бы предостеречь читателей от покупки устройств бюджетных брендов. Железо сейчас почти у всех производителей более или менее одинаковое, а вот качество встроенного софта очень разное. Как и длительность цикла поддержки выпущенных моделей. Даже с достаточно простой задачей объединения в изолированном сегменте проводной и беспроводной сети справится далеко не каждый бытовой роутер, а у вас могут возникнуть и более сложные. Иногда требуется настройка дополнительных сегментов или DNS-фильтрация для доступа только к безопасным хостам, в больших помещениях приходится подключать клиентов Wi-Fi к гостевой сети через внешние точки доступа и т.д. и т.п. Помимо вопросов безопасности есть и другие проблемы: в публичных сетях нужно обеспечить регистрацию клиентов в соответствии с требованиями Федерального закона № 97 «Об информации, информационных технологиях и о защите информации». Недорогие устройства способны решать такие задачи, но далеко не все - функциональные возможности встроенного софта у них, повторимся, очень разные.

Несмотря на постоянные сообщения о хакерских атаках на отдельные компьютеры, мобильные устройства и целые компании, мы по-прежнему слепо продолжаем верить, что с нами это никогда не произойдёт. Все эти стандартные пароли, вроде «admin-admin» без обязательного требования после первого запуска придумать свою комбинацию, приводят к тому, что вся наша домашняя сеть становится лакомым кусочком для интернет-хулиганов. Как следствие - вирусы, потерянная информация, удалённый доступ к нашим финансам. О том, как хотя бы попробовать защититься от этого с помощью элементарных действий, поговорим далее.

Избегайте роутеров от интернет-провайдера

Речь не о устройствах, что вам предлагают купить или взять в аренду, а о тех роутерах, которые интернет-провайдер обязует вас использовать. Причём все настройки учётной записи и конфигурацию самого устройства настраивает мастер, вы имеете лишь «гостевой» доступ к начинке. Проблема в том, что на такие роутеры невозможно ставить патчи, вы не можете оперативно сменить пароль, а настройки зачастую не предусматривают серьёзную защиту домашней сети. Всё это чревато огромными дырами в безопасности и зависимостью от благосклонности специалиста службы поддержки.

Измените пароль доступа

Казалось бы, банальное правило: купил в магазине роутер, распаковал, вошёл в систему управления, сразу замени пароль доступа на куда более сложный. Но большинство так радуется работающему Wi-Fi, что забывает об этом напрочь. Напомним ещё раз: сразу же после ввода стандартной комбинации, даже ещё не приступая к настройке, сразу замена пароля и перегрузка.

Ограничьте доступ

Когда вы подключите все домашние устройства к одной сети, зафиксируйте IP или MAC -адреса в памяти. Идеально, если прямо в настройках вы пропишете невозможность доступа устройств с другим адресом. Но дабы не оставлять без Wi-Fi своих гостей, можно пойти на небольшие хитрости, зависящие от модели роутера. Например, ограничить время сессии одного свободного слота доступа. Или включить экран дополнительной верификации.

В крайнем случае всегда можно собрать всех своих друзей, зафиксировать адреса их мобильных телефонов и включить их в «белый список». В общем, изучите внимательно инструкцию и подберите идеальный для вас и ваших гостей вариант.

Аккуратно работайте с интерфейсом

Старайтесь не залезать в настройки роутера без особой надобности. Ваш компьютер или телефон могут быть заражены вирусом, так что совсем ни к чему, чтобы последствия этого добрались до всей домашней сети. И даже в моменты редких визитов, не забывайте об элементарных правилах безопасности: короткие сессии и обязательный выход из системы по окончанию.

Измените LAN-IP адрес

Такая возможность далеко не всегда заложена, но, если настройки роутера позволяют сменить его адрес в сети (например, 192.168.0.1) - обязательно воспользуйтесь. Если же такой возможности нет, то хотя бы измените имя вашей Wi-Fi сети на то, где не содержится марка и модель роутера (так, DIR-300NRU - очень плохой вариант).

Создайте надёжный пароль Wi-Fi

Ещё один банальный рецепт защиты домашней сети, которым многие пренебрегают из-за возможных неудобств ввода на устройствах без клавиатуры, например, игровых консолях. Ваш пароль от Wi-Fi должен содержать минимум 12 символов, с цифрами и буквами, разными регистрами и желательно, чтобы это было что-то сложнее, чем «имя-фамилия-год рождения».

Установите надёжный протокол

Если вы ничего не понимаете, что означают эти непонятные буквы в выборе протокола безопасности, то просто выбирайте WPA2 . Такие протоколы WPA и WEP устарели, и их использование от более-менее настырного взломщика уже не защитит.

Отключите WPS

WPS (Wi-Fi Protected Setup) - функция быстрой настройки Wi-Fi подключения, благодаря которой иногда достаточно просто зажать две кнопки на роутере и адаптере. В более сложном варианте придётся ввести написанный на бумажке ПИН-код. Доподлинно известно, что WPS - не самая надёжная вещь на свете, что инструкции по её взлому без проблем можно найти в интернете . Поэтому не искушайте судьбу и просто настройте всё руками через проводное соединение.

Периодически обновляйте прошивку

Патчи и обновления для роутера - абсолютно точно не то, о чём вы думаете, устраиваясь поудобнее с чашкой кофе с утра за компьютером. Даже если на вашем устройстве есть функция автообновления, совсем не лишним будет хотя бы раз в пару месяцев заходить на сайт производителя и проверять актуальность прошивки вашей модели. Зачастую обновления просто не приходят из-за изменения адреса сервера или проблем с доступом, что тем не менее не должно ставить вашу сеть под угрозу.

Не включайте ненужные услуги

Когда вы начинаете копаться в настройках роутера и натыкаетесь на сервисы, назначение которых у вас вызывает сомнение, возможно от них лучше отказаться. Так, например, Telnet , UPnP (Universal Plug and Play), SSH (Secure Shell), и HNAP (Home Network Administration Protocol) представляют серьёзную угрозу безопасности. Во всех остальных случаях лучше потратить немного времени на изучение непонятных аббревиатур, чем просто выставлять галочки без понимания.

На этом с базовыми правилами закончим, в следующий раз — чуть более сложные советы для тех, кому действительно есть что терять в домашней сети.

А на вашу домашнюю сеть когда-нибудь нападали?