Ответим на вопросы (звонок бесплатный)
8 800 775-58-55

Безопасность беспроводных сетей

Создавая беспроводную сеть, следует основательно подойти к обеспечению ее безопасности. Самый главный момент — это неразглашение ключа безопасности (пароля для доступа к сети).

Второй момент — это надежность паролей. В большинстве своем, владельцы беспроводных точек доступа совершают одну и ту же грубейшую ошибку — наплевательски относятся к созданию пароля. Часто, человек, пренебрегающий мерами безопасности, становится жертвой взлома своей Wi-Fi сети. Меньшим злом, в такой ситуации, является безобидное использование Интернет, но нередки случаи потери информации или, что гораздо хуже, публикации в Интернет материалов личного характера.

Важно! Примеры слабых паролей: bdfyjdbb (ивановии — фамилия и инициалы владельца), 25051975 — год рождения, туда же клички домашних питомцев и все, что связано с семьей. Такие пароли недолговечны. Вопрос времени когда их взломают.

Примеры более-менее сильных паролей: 2IxBQP4ms87l, 02d-C36Vy-vZ, rJ17h-qt-1Ev.

Пароли, а их будет 2, должны состоять из букв разного регистра, желательно, не складывающиеся в какую-либо последовательность, цифры и символы. Такие пароли будут гораздо надежнее.

При настройке роутера, следует сменить логин и пароль администратора. По умолчанию они, в большинстве своем, admin\admin. Далее, при выборе алгоритма шифрования, указывается ключ безопасности сети. Для домашней сети, сети для малого и среднего офиса, отлично подойдет алгоритм шифрования WPA2-PSK. Данный ключ должен содержать не менее 8-ми знаков. Конечно, лучше использовать больше символов. Хотя бы 12. Единственный минус данного способа защиты — нагрузка на роутер, при большом количестве открытых одновременных сессий. То есть, когда к нему подключено сразу много пользователей. Наблюдаются некоторые «зависания». Это касается простеньких и средних роутеров. Более дорогие модели, в ценовой категории от 300 USD, работают стабильно. Отлично выдерживают 30 и более единовременных подключений.

Если количество беспроводных устройств постоянное, можно сделать ограниченный доступ к сети, фильтруя устройства по их MAC-адресам. МАС-адрес (мак адрес) это уникальный идентификатор, каждой единицы оборудования. Двух одинаковый МАС-адресов не может быть. Такая сеть будет чуть более защищена, при условии, что беспроводное устройство, имеющее доступ в данную сеть не попадет в «плохие руки». Этот метод защиты, в отличии от метода с ключом, не подвержен пассивным атакам (перехватам сигнала), но активные атаки, происходящие при кабельном подключении к роутеру, остаются опасными.

Не стоит забывать и об антивирусном программном обеспечении. SpyWare и «трояны», попадая на жесткий диск, отправляют информацию злоумышленнику. Не являются исключением и пароли.