Существует много дискуссий о том, как защитить беспроводную сеть. В этой статье не будет подробно рассказываться о том, как изменить настройки маршрутизатора, чтобы сделать его безопасным, но в нем будет обсуждаться, что необходимо изменить.
Административные полномочия
Это важно, если у вас есть беспроводная или проводная сеть. Убедитесь, что все точки доступа (точки доступа) имеют надежный пароль, связанный с учетной записью администратора. Если кто-то может войти в ваш роутер из-за слабого пароля, то ваша сеть может быть взломана. Вы также можете изменить административный идентификатор. Включите шифрование. Это, вероятно, самая важная мера безопасности, которую необходимо предпринять при защите вашей беспроводной сети. Предыдущий стандарт Wired Equivalent Privacy (WEP) был легко взломать в течение примерно 30 секунд. Новый защищенный доступ Wi-Fi (WPA) более безопасен и должен быть включен. Вы также должны выбрать фразу-пароль, которая понадобится каждому компьютеру для подключения к маршрутизатору. Выберите длинную фазу, которую трудно угадать, но которую легко запомнить. Запишите это где-нибудь, чтобы не забыть. Для получения помощи по созданию надежной парольной фразы, пожалуйста, прочитайте мой пост о создании надежных паролей. Следуйте совету для защиты беспроводной сети, сделайте пароль длиннее.
Сокращение IP-адресов
Маршрутизаторы позволяют ограничивать количество назначаемых им IP-адресов. Если у вас один компьютер, пусть маршрутизатор назначит только один IP-адрес. Если у вас три компьютера, то маршрутизатор должен назначить три IP-адреса. Это не помешает кому-либо войти в вашу сеть, но если все компьютеры подключены, то маршрутизатор не будет назначать больше IP-адресов другому компьютеру. Если вы собираетесь отсутствовать некоторое время, например, в отпуске, просто выключите маршрутизатор. Если маршрутизатор выключен, никто не сможет подключиться к нему, пока вас нет. Вы не потеряете настройки роутера, а просто включите его, когда вернетесь.
Отключить SSID Broadcast
Это дискуссионный вариант в отношении беспроводного соединения. Многие люди утверждают, что отсутствие трансляции вашего SSID поможет с безопасностью. Мое мнение таково, что это не обеспечит безопасность. Те, кому вы пытаетесь получить доступ к вашей беспроводной сети, могут легко определить ваш SSID, независимо от того, транслируется он или нет. У меня также были проблемы с подключением к беспроводной сети, когда SSID не транслируется, поэтому я оставляю свои настройки в широковещательной передаче. Использование фильтрации MAC. Подобно широковещательной рассылке SSID маршрутизатора, это также спорный момент. IP-адрес зависит от компьютера, MAC-адрес — от сетевого адаптера на этом компьютере. Включение фильтрации MAC-адресов на маршрутизаторе позволяет только определенным сетевым адаптерам подключаться к маршрутизатору.