Как защитить свой Wi-Fi
Ваша домашняя сеть Wi-Fi – это отличное место для кибер-воров, которые могут получить доступ к вашей личной информации. Многие потребительские маршрутизаторы очень небезопасны, и мало кто тратит время на то, чтобы заблокировать свои настройки и минимизировать риски. Вот все, что вам нужно знать и делать, чтобы защитить свой Wi-Fi.
Настройте параметры администратора вашего роутера
Первое, что вам следует сделать при настройке новой сети – или прямо сейчас, если вы еще этого не сделали – это изменить учетные данные администратора вашего маршрутизатора. Большинство маршрутизаторов поставляются с заводскими паролями по умолчанию, которые легко найти в Интернете, что делает маршрутизатор – это первое, что попытается сделать хакер, пытаясь получить доступ к вашей сети и управлять ею. Как только злоумышленник входит в ваш маршрутизатор, ваш Wi-Fi (и все, что к нему подключено) перестает быть безопасным. Следуйте текущим рекомендациям по использованию паролей, которые сводятся к тому, чтобы ваши учетные данные были длинными и сложными. И не используйте один и тот же пароль для администрирования маршрутизатора и фактического входа в сеть Wi-Fi. Эксперты по безопасности также рекомендуют отключить удаленный административный доступ к вашему маршрутизатору, чтобы хакеры не могли контролировать или изменять ваши настройки из Интернета. Им придется подключаться напрямую к маршрутизатору через Ethernet или вашу сеть Wi-Fi. Наконец, вы можете и должны изменить свое сетевое имя, также называемое идентификатором набора служб (SSID), со значения по умолчанию на более уникальное. Не используйте никакую идентифицирующую информацию, такую как номер вашей квартиры или дату рождения. Изменение SSID само по себе не предотвратит взлома, но не позволит посторонним легко обнаружить, кто владеет вашей сетью.
Перестаньте сообщать свой пароль Wi-Fi
Ваш сетевой пароль, который вы используете для подключения ваших устройств к Wi-Fi, также должен быть длинным, сложным и отличаться от логина вашего роутера. «Это не только лишает вашего провайдера возможности узнать ваш пароль, но и предотвращает попадание этого пароля в чужие руки, если ваш интернет-провайдер будет взломан или ремонтник взглянет на ваш роутер», – говорит Питер Ваниперен, инженер-программист, эксперт по безопасности и сотрудничать с PWV Consultants в Нью-Йорке. Как только вы обновите свои учетные данные для доступа к сети, ограничьте количество людей, у которых есть доступ. Вместо того, чтобы сообщать пароль всем, кто приходит, настройте для них отдельную гостевую сеть, если это разрешено вашим маршрутизатором. Некоторые маршрутизаторы даже имеют функции, которые отключают гостевые сети по прошествии определенного времени. Гостевая сеть также является лучшим способом отделить ваши менее защищенные устройства Интернета вещей (IoT) от компьютеров, телефонов и планшетов, используемых для доступа к вашим банковским счетам и другим конфиденциальным данным в вашей основной сети Wi-Fi. Умные колонки, умные телевизоры, умные лампочки и другие устройства Интернета вещей более подвержены риску нарушения безопасности.
Включить шифрование маршрутизатора
Ваш маршрутизатор, вероятно, был оснащен шифрованием Wi-Fi Protected Access-2 (WPA2), которое вы можете и должны включить. Шифрование скремблирует ваш трафик и предотвращает перехват, так что доступ имеют только авторизованные пользователи. Некоторые новые маршрутизаторы могут иметь еще более мощный WPA3 – новый стандарт, анонсированный в 2018 году. Если в вашем маршрутизаторе используется только старый стандарт шифрования под названием Wired Equivalent Privacy (WEP), то давно пора покупать новый маршрутизатор. Конечно, вы также должны поддерживать прошивку вашего роутера в актуальном состоянии. Не все маршрутизаторы делают это автоматически, и у нас есть руководство по обновлению вашего маршрутизатора вручную, но регулярные обновления гарантируют исправление известных дыр в безопасности.
Используйте антивирус, защиту от вредоносных программ и VPN
Виртуальные частные сети (VPN) шифруют ваш трафик и маскируют ваше местоположение и IP-адрес как от хакеров, скрывающихся поблизости, так и от вашего интернет-провайдера. VPN предлагает вам дополнительный уровень защиты помимо встроенного шифрования маршрутизатора, если злоумышленник находится в вашей сети. Точно так же использование лучшего антивирусного программного обеспечения на всех ваших устройствах также может помочь защитить вашу сеть Wi-Fi. «Когда атакуют сеть Wi-Fi, вы не замечаете, но замечаете, когда атака пытается достичь устройств в сети», – говорит ВанИперен. «Это не только защитит вас, но и поможет обнаружить устройства, которые не должны быть там, которые проводят зондирование».
Не поддавайтесь ложному чувству безопасности
Есть и другие небольшие шаги, которые вы можете предпринять для защиты своей сети Wi-Fi, но многие из них обеспечивают ощущение безопасности, а не реальную защиту. Это не означает, что вы не можете их использовать, но они должны быть дополнением, а не вместо этого. Они включают в себя скрытие вашего SSID от новых устройств и включение фильтрации адресов Media Access Control (MAC), что предотвращает доступ неавторизованных устройств к вашим. сеть – теоретически. Но на практике MAC-адреса легко подделать. Как говорит Ваниперен, люди делают много «бесполезных» вещей. “Все это вообще чушь, и ни то, ни другое не влияет [or] – сказал он. – Никакой реальной разницы не имеет значения, – сказал он. – Итог: используйте длинный безопасный пароль Wi-Fi и не позволяйте использовать его ненадежным устройствам.
Соблюдайте правила кибергигиены
Конечно, одна только защита вашей сети Wi-Fi не защитит ваши устройства и данные, если ваше поведение откроет двери для хакеров. Следуйте лучшим онлайн-практикам, чтобы защитить себя. Например, не нажимайте ссылки в сообщениях электронной почты и не открывайте файлы, отправленные по электронной почте, особенно если сообщения являются незапрошенными или отправлены неизвестными отправителями. Это может привести к случайному раскрытию личных данных или внедрению вредоносного ПО в вашу систему. Не предоставляйте веб-сайту конфиденциальную информацию, такую как номер телефона, номер кредитной карты или даже дату рождения, за исключением случаев, когда это абсолютно необходимо и без тщательной проверки сайта. Даже известные веб-сайты могут быть подделаны, что позволяет злоумышленникам обманом заставить вас доверять им и украсть ваши данные. Наконец, повысьте уровень безопасности на любом устройстве, имеющем доступ к вашей сети Wi-Fi. Защитите паролем свой телефон, планшет и компьютер; поддерживать приложения и программное обеспечение в актуальном состоянии; использовать антивирусное программное обеспечение и VPN; и примите дополнительные меры для защиты своих устройств от хакеров.
Tom’s Guide создал этот контент в рамках платного партнерства с Bitdefender. Содержание этой статьи является полностью независимым и отражает исключительно редакционное мнение Tom’s Guide.
