user

Авторизация

Добро пожаловать!

Регистрация

Undefined666

IT безопасность

Безопасность Wi-Fi: защита wifi сети

 Большинство людей, у которых есть собственная Wi-Fi сеть оставляют стандартные настройки роутера и даже не изменяют пароль. У хакеров взлом такой Wi-Fi сети не займет много усилий. В сегодняшней статье мы разберем как защитить свой Wi-Fi от хакерских атак.

Правильный подбор пароля для Wi-Fi

 Совсем недавно мы разбирали как взламывать пароль от Wi-Fi методом Bruteforce. Данный метод является самым популярным за счет своей простоты. Таким способом можно узнать пароль, не имея мощного компьютера. Достаточно будет иметь при себе телефон с специальным приложением.

 Для защиты от Bruteforce нужно устанавливать пароль как можно сложнее. Такой пароль должен содержать как минимум 13 символов в число которых входят числа, буквы и знаки препинания.

Время взлома

Технология защиты сети Wi-Fi

 На сегодняшний день существует большое количество видов защиты сети. У каждого вида разные алгоритмы работы и сложность шифрования. Также нужно понимать какой из них лучше использовать для вашей сети. Давайте разберём некоторые из них:

OPEN

 OPEN – Данный метод означает что ваша сеть ни-как не защищена. Такая точка доступа не имеет маскировки при передаче данных. То есть любой пользователь может подключиться к вашей сети и перехватывать данные.

 Такой способ используется в проводных сетях. Достаточно только подключиться сети и можете просматривать все данные. Но дело в том, что сейчас при подключении к проводной сети нового пользователя большинство провайдеров автоматически отключает вас от интернета. Тем самым вы узнаете, что кто-то «врезался» в вашу проводную сеть. В случае же с беспроводными сетями пользователь сможет узнать, что к нему кто-то подключился только через панель управления роутером.

WEP

 WEP – Одна из первых защит для передачи данных. Данный метод является самым слабым и часто он ставится на стандартных настройках роутера. Также у данной защиты нельзя поставить длинный пароль, что делает его применение бессмысленным.

WPA

 WPA – Данный способ был разработан после того как были выявлены недостатки WEP. Такой тип шифрования является довольно надежным для его применения на домашнем роутере.

 В качестве шифрования данный способ первоначально использовал протокол TKIP. Сегодня WPA с шифрованием TKIP можно взломать за несколько минут. Поэтому был придуман протокол AES который присутствует во всех новых роутерах.

WPA2

 WPA2 –  Данная защита достаточно долго считался одним из самых лучших. Данная защита была разработана 2006 году и имеет протоколы защиты AES и CCMP. В 2017 году из-за обнаруженных уязвимостей защита была изменена на KRACK.

 Данный тип защита также как и WPA разделяется на два вида, это: WPA/WPA2 Personal и WPA/WPA2 Enterprise. Первый тип используется для защиты малых сетей. Данный тип хорошо подходит для домашних сетей и сетей небольших заведений. При установки данного типа защиты у вашей сети будет только один пароль.

 В случае же с WPA/WPA2 Enterprise у каждого пользователя свой пароль. Устанавливать данный тип защиты для домашнего Wi-Fi не нужно. Чаще всего его применяют в крупных офисах, когда у каждого пользователя есть определенные ограничения в доступе.

WPA3

 WPA3 – Этот тип защиты является самым последним. Он был разработан в 2018 году и многие роутеры стараются перевести на данный тип защиты Данная защита имеет новый алгоритм SAE, который способен защитить вашу сеть даже от такого популярного типа взлома как Bruteforce.

 Одни из минусов данной защиты в том, что если устройство которые вы хотите подключить к такой сети, не поддерживает WPA3, то вы не даже не увидите данную сеть на своем устройстве.

Дополнительные меры для защиты wi-fi роутера

Отключить WPS

 Одной из самых главных уязвимостей была и остается WPS. WPS это способ подключения к сети по 8-символьному паролю в который входят только числа. Поэтому у хакера не займет много времени на взлом такой сети, ведь достаточно подобрать только 4 числа и вторая половина подберется автоматически.

 Данная технология присутствует практически на всех современная роутерах и во многих из них WPS включен автоматически. Поэтому перед тем как подключаться к роутеру проверьте включен ли у вас WPS.

Скрыть SSID и фильтрация подключаемых MAC адреса

 Если скрыть SSID своего wi-fi, то у хакера возникнут проблемы при взломе вашей сети. Скрытие SSID вашей сети делает ваш wi-fi не видимым перед адаптером, который ищет доступные wi-fi сети. Фильтрация MAC адресов позволяет вам допускать к вашей сети только определенные устройства.

 Данные типы защиты не дадут вам полную защиту от взлома, но они могут принести неопытному хакеру проблемы. Такая же ситуация и с MAC адресами. Злоумышленник может узнать какие устройства уже подключены к вашей сети и узнать MAC адреса этих устройств.

 Также нужно учитывать, что если скроете SSID, то для подключения вам придется каждый раз вводить название вашего wi-fi.

Взлом через устройства IoT

 На сегодняшний день к wi-fi можно подключать не только смартфон или ноутбук, а также устройства с беспроводным управлением. К таким устройствам относятся: принтер, сканер, колонки, телевизор, видеонаблюдение и т.д. Очень часто такие устройства подключают к одной точке доступа и даже не меняют для них пароль. Такие действия очень часто приводят к большим последствиям. Большинство производителей устройств с беспроводным управлением ставят на устройства, стандартные пароли, которые легко можно найти в интернете или взломать. Получив доступ к одному из устройств, злоумышленник получает доступ ко всей сети. Для защиты лучше делать отдельную точку доступа для устройств с дистанционным управлением.

Заключение

 Сегодня вы узнали, как сделать свою Wi-Fi сеть надежнее. Но даже не смотря на появление новых протоколов защиты, скрытие своей сети от лишних глаз, блокировки определенных устройств и многое другое, Wi-Fi остается самым слабозащищенным видом передачи данных.