Сегодня у многих есть дома Wi-Fi маршрутизатор. Ведь по безпроводке куда проще подключить к интернету и ноутбук, и планшет, и смартфон, коих развелось в каждой семье больше чем людей. И он (маршрутизатор) по сути — врата в информационную вселенную. Читай входная дверь. И от этой двери зависит зайдет ли к вам незваный гость без вашего разрешения. Поэтому очень важно уделить внимание правильной настройке роутера, чтобы ваша беспроводная сеть не была уязвимой.
В настоящее время требуется беспроводное соединение, и из-за этого безопасность беспроводной связи имеет важное значение для обеспечения безопасности в вашей локальной сети. Убедитесь, что никто не может легко подключиться к беспроводной сети и использовать Интернет без каких-либо разрешений.
- Персонализируйте доступ к тем, кто может настроить параметры беспроводной сети.
- Защитите все данные, которые передаются через беспроводную сеть.
Когда появится запрос на вход, введите имя пользователя и пароль своего маршрутизатора. Если вы потеряли или забыли их, вам необходимо сбросить маршрутизатор. Шаг 2: теперь вы будете перенаправлены на главный экран страницы настройки. Шаг 4: Теперь вы можете выбрать один из четырех вариантов.
Думаю не нужно напоминать, что скрытие SSID точки доступа не защищает Вас. Ограничение доступа по MAC адресу не эффективно. Поэтому только современные методы шифрования и сложный пароль.
Зачем шифровать? Кому я нужен? Мне нечего скрывать
Не так страшно если украдут пин-код с кредитной карты и снимут с нее все деньги. Тем более, если кто-то будет сидеть за ваш счет в интернете, зная Wi-Fi пароль. И не так страшно если опубликуют ваши фото с корпоративных вечеринок где вы в неприглядном виде. Куда обидней когда злоумышленники проникнут в ваш компьютер и удалят фотографии как Вы забирали сына из роддома, как он сделал первые шаги и пошел в первый класс. Про бэкапы отдельная тема, их конечно нужно делать… Но репутацию со временем можно восстановить, деньги заработать, а вот дорогие для вас фотографии уже нет. Думаю у каждого есть то, что он не хочет потерять.
Ваш роутер является пограничным устройством между личным и публичным, поэтому настройте его защиту по полной. Тем более это не так сложно.
Вот таблица, которая лучше всего сравнивает различные типы безопасности для вашей справки. Следуйте инструкциям ниже, чтобы узнать, как настроить каждый режим безопасности. Эта лицензия не распространяется на Программное обеспечение с открытым исходным кодом, содержащееся в Программном обеспечении. Скорее, условия и положения применимой лицензии на ПО с открытым исходным кодом применяются к ПО с открытым исходным кодом. Ничто в настоящем Соглашении не ограничивает ваши права или не предоставляет вам права, которые заменяют любую лицензию на ПО с открытым исходным кодом.
Технологии и алгоритмы шифрования
Опускаю теорию. Не важно как это работает, главное уметь этим пользоваться.
Технологии защиты беспроводных сетей развивались в следующем хронологическом порядке: WEP , WPA , WPA2 . Также эволюционировали и методы шифрования RC4, TKIP, AES.
Лучшей с точки зрения безопасности на сегодняшний день является связка WPA2-AES. Именно так и нужно стараться настраивать Wi-Fi. Выглядеть это должно примерно так:
Вы признаете, что лицензия на ПО с открытым исходным кодом находится исключительно между вами и лицензиаром программного обеспечения с открытым исходным кодом. Вы должны соблюдать условия всех применимых лицензий на ПО с открытым исходным кодом, если таковые имеются.
«Программное обеспечение с открытым исходным кодом» означает любой программный или программный компонент или технологию, на которые распространяется лицензия с открытым исходным кодом. Лицензии с открытым исходным кодом обычно являются лицензиями, которые делают исходный код доступным для бесплатной модификации и распространения, но могут также применяться к технологии, полученной и распространяемой исключительно в форме объектного кода.
WPA2 является обязательным с 16 марта 2006 года. Но иногда еще можно встретить оборудование его не поддерживающее. В частности если у Вас на компьютере установлена Windows XP без 3-го сервис пака, то WPA2 работать не будет. Поэтому из соображений совместимости на маршрутизаторах можно встретить варианты настроек WPA2-PSK -> AES+TKIP и другой зверинец.
Но если парк девайсов у Вас современный, то лучше использовать WPA2 (WPA2-PSK) -> AES, как самый защищенный вариант на сегодняшний день.
Поэтому вы должны рассматривать Программное обеспечение как любой другой материал, защищенный законами и договорами, касающимися международных имущественных прав и в соответствии с настоящим Соглашением. Эти функции предоставляются исключительно в качестве удобства для вас. Связанные сайты не находятся под контролем Белкина, и Белкин не несет ответственности и не несет ответственности за содержание или практику таких Связанных сайтов, включая любую информацию или материалы, содержащиеся на таких Связанных сайтах.
Вам нужно будет сделать собственное независимое суждение относительно вашего взаимодействия с этими Связанными сайтами. После принятия настоящего Соглашения настоящее Соглашение остается в силе до прекращения действия. Ограниченная лицензия в этом Соглашении будет автоматически прекращена, если вы не соблюдаете ни одно из условий настоящего Соглашения. Вы соглашаетесь с тем, что после такого прекращения вы немедленно уничтожите все программы и документацию, относящиеся к Программному обеспечению, включая все сделанные или полученные вами копии, и в противном случае прекратите использование Программного обеспечения.
Чем отличаются WPA(WPA2) и WPA-PSK(WPA2-PSK)
Стандартом WPA предусмотрен Расширяемый протокол аутентификации (EAP) как основа для механизма аутентификации пользователей. Непременным условием аутентификации является предъявление пользователем свидетельства (иначе называют мандатом), подтверждающего его право на доступ в сеть. Для этого права пользователь проходит проверку по специальной базе зарегистрированных пользователей. Без аутентификации работа в сети для пользователя будет запрещена. База зарегистрированных пользователей и система проверки в больших сетях как правило расположены на специальном сервере (чаще всего RADIUS).
Упрощённый режим Pre-Shared Key (WPA-PSK, WPA2-PSK) позволяет использовать один пароль, который хранится непосредственно в маршрутизаторе. С одной стороны все упрощается, нет необходимости создавать и сопровождать базу пользователей, с другой стороны все заходят под одним паролем.
В домашних условиях целесообразней использовать WPA2-PSK, то есть упрощенный режим стандарта WPA. Безопасность Wi-Fi от такого упрощения не страдает.
Если Программное обеспечение установлено на персональном компьютере или мобильном устройстве, вы должны немедленно удалить Программное обеспечение. Если Программное обеспечение является программным обеспечением или встроенным программным обеспечением, встроенным в Продукт, вы должны прекратить использование Продукта. Все положения настоящего Соглашения, за исключением Раздела 1 и ограниченной гарантии в Разделе 12, останутся в силе.
Что лучше? WEP, WPA или WPA2?
В дополнение к этим средствам защиты «потребитель» может претендовать на любую разумно прогнозируемую потерю, которая возникает в результате первоначальной проблемы. Настоящая Ограниченная гарантия недействительна, если отказ СМИ вызван несчастным случаем, злоупотреблением или неправильным применением.
Пароль доступа (шифрования) Wi-Fi
Тут все просто. Пароль к вашей беспроводной точке доступа (роутеру) должен быть более 8 символов и содержать буквы в разном регистре, цифры, знаки препинания. И он никаким боком не должен ассоциироваться с вами. А это значит, что в качестве пароля нельзя использовать даты рождения, ваши имена, номера машин, телефонов и т.п.
Так как сломать в лоб WPA2-AES практически не возможно (было лишь пара случаев смоделированных в лабораторных условиях), то основными методами взлома WPA2 являются атака по словарю и брут-форс (последовательный перебор всех вариантов паролей). Поэтому чем сложней пароль, тем меньше шансов у злоумышленников.
Любые запасные носители будут гарантированы на оставшуюся часть первоначального Гарантийного периода или тридцать дней, в зависимости от того, что больше. В тех случаях, когда гарантии не могут быть отклонены или исключены, они ограничены продолжительностью соответствующего Гарантийного периода.
Фактическая экономия энергии и любые связанные с ней денежные выгоды варьируются в зависимости от факторов, не зависящих от контроля или знаний Белкина. Время от времени Белкин может использовать Программное обеспечение, чтобы предоставить вам уникальную для вас информацию и использование энергии и предлагает возможность сэкономить деньги на счетах за электроэнергию, если вы примете предложения или функции Продукта или Программного обеспечения. Вы подтверждаете, что эта информация не является гарантией фактической экономии, и вы соглашаетесь не искать денежные средства или другие средства от Белкина, если ваши сбережения отличаются.
… в СССР на железнодорожных вокзалах получили широкое распространение автоматические камеры хранения. В качестве кодовой комбинации замка использовались одна буква и три цифры. Однако мало кто знает, что первая версия ячеек камеры хранения использовала в качестве кодовой комбинации 4 цифры. Казалось бы какая разница? Ведь количество кодовых комбинаций одинаково — 10000 (десять тысяч). Но как показала практика (особенно Московского Уголовного Розыска), когда человеку предлагалось в качестве пароля к ячейке камеры хранения использовать комбинацию из 4-х цифр, то очень много людей использовало свой год рождения (чтобы не забыть). Чем небезуспешно пользовались злоумышленники. Ведь первые две цифры в дате рождения абсолютного большинства населения страны были известны — 19. Осталось на глазок определить примерный возраст сдающего багаж, а любой из нас это может сделать с точностью +/- 3 года, и в остатке мы получаем (точнее злоумышленники) менее 10 комбинаций для подбора кода доступа к ячейке автоматической камеры хранения…
Вся информация, предоставленная вам Белкином, предоставляется «как есть» и «доступна». Мы не можем гарантировать, что это правильно или актуально. В тех случаях, когда это имеет решающее значение, доступ к информации через Программное обеспечение не является заменой прямого доступа к информации в доме. Гарантии и средства правовой защиты, изложенные в настоящем Соглашении, являются исключительными и, насколько это разрешено законом, вместо всех других устных или письменных, явных или подразумеваемых.
Вы представляете и гарантируете, что вы не являетесь гражданином страны, на которую распространяется эмбарго или «поддерживающая терроризм», или запрещенный или ограниченный конечный пользователь в соответствии с действующим законодательством США, а также местными законами, правилами и списками в области борьбы с терроризмом и борьбы с терроризмом.
Самый популярный пароль
Человеческая лень и безответственность берут свое. Вот список самых популярных паролей:
- 123456
- qwerty
- 111111
- 123123
- 1a2b3c
- Дата рождения
- Номер мобильного телефона
Правила безопасности при составлении пароля
- Каждому свое. То есть пароль маршрутизатора не должен совпадать с любым другим Вашим паролем. От почты например. Возьмите себе за правило, у всех аккаунтов свои пароли и они все разные.
- Используйте стойкие пароли, которые нельзя угадать. Например: 2Rk7-kw8Q11vlOp0
У Wi-Fi пароля есть один огромный плюс. Его не надо запоминать. Его можно написать на бумажке и приклеить на дно маршрутизатора.
Вы соглашаетесь строго соблюдать все законы и правила экспортного контроля и соглашаетесь не экспортировать, реэкспортировать, переадресовывать, передавать или раскрывать какую-либо часть Программного обеспечения или любую связанную с ним техническую информацию или материалы, прямо или косвенно, в нарушение любого применимого экспорта закона или регулирования. Правительственные пользователи приобретают Программное обеспечение и пользовательскую документацию только с теми правами, которые применяются к негосударственным клиентам.
Гостевая зона Wi-Fi
Если ваш роутер позволяет организовать гостевую зону. То обязательно сделайте это. Естественно защитив ее WPA2 и надежным паролем. И теперь, когда к вам домой придут друзья и попросятся в интернет, вам не придется сообщать им основной пароль. Более того гостевая зона в маршрутизаторах изолирована от основной сети. И любые проблемы с девайсами ваших гостей не повлияют на вашу домашнюю сеть.
Использование либо Программной или пользовательской документации, либо и то, и другое является соглашением правительства США о том, что Программное обеспечение и пользовательская документация являются «коммерческим компьютерным программным обеспечением» и «коммерческой компьютерной документацией программного обеспечения» и представляют собой принятие прав и ограничений в настоящем документе.
Настоящее Соглашение представляет собой полное соглашение между Белкин и вами в отношении Программного обеспечения и вашего использования и заменяет любые конфликтующие или дополнительные условия, содержащиеся в любом заказе на поставку или в другом месте. Никакое положение настоящего Соглашения не может быть отменено, изменено или заменено, за исключением письменного документа, принятого Белкиным и вами. Белкин может предоставить перевод этого Соглашения в удобное для пользователей. Однако в случае конфликта или несоответствия между английскими и любыми неанглийскими версиями английская версия настоящего Соглашения будет регулироваться, если это не запрещено местным законодательством в вашей юрисдикции.
Кратко объясним, что такое WEP, WPA и WPA2 и в чем разница между ними.
WEP
Расшифровка: Wired Equivalent Privacy. Переводится как Безопасность, эквивалентная проводному соединению . Видимо, изобретатели переоценили надежности этого типа защиты, когда давали название.
WEP- это устаревший режим безопасности беспроводных сетей. Обеспечивает низкий уровень защиты. В Windows режиме безопасности WEP часто называется Open , т.е. открытым типом.
За исключением случаев, изложенных в предыдущем предложении, лицо или организация, которые не являются участниками настоящего Соглашения, не имеют права применять какой-либо срок настоящего Соглашения. Никакая сбой или задержка в осуществлении какого-либо права или средства правовой защиты не действуют как отказ от любого такого права или средства правовой защиты. Язык настоящего Соглашения не должен толковаться строго за или против любой из сторон, независимо от того, кто составил такой язык или нести основную ответственность за его разработку.
WPA
Расшифровка: Wi-Fi Protected Access (защищенный Wi-Fi доступ)
Подразделяется на 2 подвида:
- WPA-Personal (-Personal Key или -PSK)
- WPA-Enterprise.
WPA-PSK
Этот вариант подойдет для домашнего использования. Для авторизации в сети нужен только ключ безопасности.
WPA-Enterprise
Это более продвинутый и замороченный вариант для корпоративных сетей для обеспечения более высокого уровня безопасности. Для авторизации требуется сервер Radius.
Права и обязанности по настоящему Соглашению не могут быть назначены вами, и любое попытанное присвоение недействительно и не действует. Настоящее Соглашение связывает и обеспечивает в интересах сторон и их преемников и разрешенных назначений. В случае какого-либо судебного разбирательства между сторонами, вытекающими из настоящего Соглашения или связанным с ним, преобладающая сторона имеет право взыскать в дополнение к любой другой освобожденной или предоставленной ему компенсацию свои расходы и издержки, понесенные в любом таком разбирательстве.
WPA2
WPA2 — более современная и улучшенная версия защиты WPA. Точно так же может работать в обоих режимах: PSK и Enterprise. Отличается тем, что поддерживает тип шифрования AES CCMP.
Что лучше? WEP, WPA или WPA2?
На современном оборудовании в большинстве случаев оптимальным вариантом будет использование режима WPA2-PSK с типом шифрования AES :
Если вы находитесь в Соединенных Штатах, раздел 17 относится к вам. Если вы находитесь за пределами Соединенных Штатов, или если Раздел 17 не применяется к вам или иным образом не может быть применен в суде компетентной юрисдикции, то к вам применяется Раздел 18.
Любые действия, вытекающие из настоящего Соглашения или относящиеся к нему, могут быть представлены исключительно в соответствующем государственном или федеральном суде в Лос-Анджелесе, Калифорнии и Белкине, и вы безоговорочно соглашаетесь на юрисдикцию таких судов и места проведения в Лос-Анджелесе, штат Калифорния. Кроме того, Белкин может потребовать судебного запрета в любом суде, обладающем юрисдикцией для защиты своих прав на интеллектуальную собственность.
Что делать, если я не знаю, какой тип безопасности использует wifi-сеть?
Если вы не знаете, какое шифрование используется на точке доступа (роутере), отключитесь от сети и . Затем подключитесь заново. Вам придется ввести лишь ключ безопасности. При этом режим безопасности будет выбран автоматически.
