О безопасности Wi-Fi сетей

для раздела Блоги

Популяризация беспроводных протоколов передачи данных привела к огромному росту количества Wi-Fi сетей.
Wi-Fi-Logo



У многих дома уже давно стоят роутеры или даже домашние сервера которые могут раздавать интернет  по Wi-Fi. Но как всегда есть любители халявного интернета и просто люди которым интересно поковырять чужую сеть или использовать её в других целях.
Чтобы обезопасить себя от взлома я рекомендую сделать следующее (в порядке убывания важности):


  1. Использовать WPA2 или в крайнем случае WPA шифрование. Никаких WEP и открытых сетей с фильтрацией по MAC адресам, поскольку WEP элементарно ломается в течении максимум пары часов, а фильтрацию по MAC  обойти вообще не проблема посмотрев список адресов подключенных клиентов в утилите airodump-ng например.


  2. Использовать только шифрование AES (AES-based CCMP) без TKIP. Это еще иногда даёт небольшой прирост скорости подключения потому что обычно обработка AES реализована аппаратно.


  3. Отключить функцию WPS (Wi-Fi Protected Setup) – это фича для упрощения настройки сети и подключения клиентов к ней, но из-за зависимости значений в восьмизначном  PIN коде и возможности подбора его частями количество необходимых попыток сокращается до 11000, что соответствует максимум 10-11 часам  непрерывного перебора и в результате получим сначала PIN, а потом и сам пароль в первозданном виде. Для этих целей часто используются утилиты reaver и wpscrack.


  4. Использовать длинные пароли не менее 10 символов, использовать разный регистр букв, цифры, дополнительные цифры и не использовать просто слов, а хотя бы добавлять по пару букв и/или цифр в начале и в конце пароля. Никаких паролей вида password123 gfhjkm123, 1234567890, 222222222 и подобных.


  5. Всегда менять стандартный пароль на web-админку роутера, по возможности менять также имя пользователя. Пароль от сети и к админке не должны совпадать.


  6. Отключать доступ к web-админке из интернета.


  7. При возможности уменьшать силу сигнала передатчика.


  8. Для особо параноидальных личностей возможно включения режима скрытой сети когда не транслируется SSID имя сети, но в этом случае появляется неудобство при первом подключении – нужно вводить имя сети или настраивать параметры сети вручную.


  9. Иногда все таки следует менять пароли.



Возможно кому то данная информация станет полезной и убережет вашу сеть от успешных атак.

ЗЫ: список подключенных клиентов в большинстве роутеров можно посмотреть в web-админке в разделе DHCP leases или в логах (ищите строчки DHCPOFFER) но это справедливо только при включенном DHCP сервере.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 1.0 из 5
голосов: 4

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают