Популяризация беспроводных протоколов передачи данных привела к огромному росту количества Wi-Fi сетей.
У многих дома уже давно стоят роутеры или даже домашние сервера которые могут раздавать интернет по Wi-Fi. Но как всегда есть любители халявного интернета и просто люди которым интересно поковырять чужую сеть или использовать её в других целях.
Чтобы обезопасить себя от взлома я рекомендую сделать следующее (в порядке убывания важности):
Использовать WPA2 или в крайнем случае WPA шифрование. Никаких WEP и открытых сетей с фильтрацией по MAC адресам, поскольку WEP элементарно ломается в течении максимум пары часов, а фильтрацию по MAC обойти вообще не проблема посмотрев список адресов подключенных клиентов в утилите airodump-ng например.
Использовать только шифрование AES (AES-based CCMP) без TKIP. Это еще иногда даёт небольшой прирост скорости подключения потому что обычно обработка AES реализована аппаратно.
Отключить функцию WPS (Wi-Fi Protected Setup) – это фича для упрощения настройки сети и подключения клиентов к ней, но из-за зависимости значений в восьмизначном PIN коде и возможности подбора его частями количество необходимых попыток сокращается до 11000, что соответствует максимум 10-11 часам непрерывного перебора и в результате получим сначала PIN, а потом и сам пароль в первозданном виде. Для этих целей часто используются утилиты reaver и wpscrack.
Использовать длинные пароли не менее 10 символов, использовать разный регистр букв, цифры, дополнительные цифры и не использовать просто слов, а хотя бы добавлять по пару букв и/или цифр в начале и в конце пароля. Никаких паролей вида password123 gfhjkm123, 1234567890, 222222222 и подобных.
Всегда менять стандартный пароль на web-админку роутера, по возможности менять также имя пользователя. Пароль от сети и к админке не должны совпадать.
Отключать доступ к web-админке из интернета.
При возможности уменьшать силу сигнала передатчика.
Для особо параноидальных личностей возможно включения режима скрытой сети когда не транслируется SSID имя сети, но в этом случае появляется неудобство при первом подключении – нужно вводить имя сети или настраивать параметры сети вручную.
Иногда все таки следует менять пароли.
Возможно кому то данная информация станет полезной и убережет вашу сеть от успешных атак.
ЗЫ: список подключенных клиентов в большинстве роутеров можно посмотреть в web-админке в разделе DHCP leases или в логах (ищите строчки DHCPOFFER) но это справедливо только при включенном DHCP сервере.