Забудьте о скрытии названия вашей Wi-Fi-сети: 7 настоящих шагов по обеспечению безопасности сети

Скрываете название своего Wi-Fi для защиты сети? Это не работает так, но есть другие способы обеспечить безопасность вашего Wi-Fi.

Скрытие названия вашей Wi-Fi-сети, идентификатора набора услуг (SSID), не обеспечивает той кибербезопасности, которую можно было бы ожидать. Итак, почему скрытие названия Wi-Fi не гарантирует его безопасности, и какие шаги следует предпринять для защиты сети?

Почему скрытие вашего Wi-Fi SSID не обеспечивает безопасность вашей сети Вы когда-нибудь искали Wi-Fi и наткнулись на те "скрытые" сети в списке доступных соединений? Вероятно, вы заметили, что несмотря на скрытые имена, эти сети все равно не совсем невидимы.

Скрытие SSID вашей Wi-Fi-сети (идентификатора набора услуг) включает в себя настройку вашего маршрутизатора для прекращения трансляции названия сети. Эта функция распространена на большинстве маршрутизаторов с поддержкой Wi-Fi и вашего смартфона в качестве точки доступа Wi-Fi. В приведенном выше примере создана точка доступа с именем "MyNetworkNameIsHidden", и выбрана опция скрытия SSID. Подключаясь к сети на компьютере, она появляется как "Скрытая сеть". Для подключения требуется вручную ввести полный SSID.

Этот пример "безопасности через тайность", к сожалению, не предоставляет много защиты. В то время как имя сети скрыто, как видите, оно не невидимо.

На самом деле, скрытие SSID не эффективно против инструментов взлома, таких как снифферы и анализаторы сетей, такие как Wireshark или Airmon-ng. Эти инструменты легко обнаруживают и используют скрытые сети, перехватывая передаваемые данные даже при скрытом SSID.

Скрытый SSID также может увеличить уровень помех - базовый уровень интерференции в беспроводной среде. Воздействие в больших офисах или квартирных зданиях еще хуже и снижает производительность сети.

Кроме того, скрытие SSID вызывает проблемы совместимости с некоторыми старыми и IoT-устройствами, такими как умные домашние технологии.

Учитывая эти недостатки, ясно, что скрытие SSID не является кибербезопасным "серебряным пулеметом", как часто это предполагается. Так как же действительно защитить вашу Wi-Fi-сеть?

1. Измените пароль и SSID по умолчанию Ваш маршрутизатор часто поставляется с предварительно установленным паролем (обычно его можно найти напечатанным на дне устройства). Обычно пароль - это последовательность до 10 цифр. Сначала вы должны использовать инструмент для создания более сложного пароля.

Используйте комбинацию строчных и заглавных букв, цифр и символов. Пока вы занимаетесь этим, также рекомендуется изменить сам SSID и придумать что-то креативное. Помните, не используйте никакое имя, которое могло бы идентифицировать физическое местоположение вашего маршрутизатора.

2. Обновите шифрование Wi-Fi Шифрование Wi-Fi эффективно перетасовывает ваши данные, чтобы их не могли прочитать другие. Устаревшие протоколы шифрования Wi-Fi, такие как WEP и WPA, легко взламываются с помощью инструментов взлома, и даже самый распространенно используемый протокол WPA2 имеет уязвимости.

Современные маршрутизаторы поддерживают шифрование WPA3, но по умолчанию обычно выбирается WPA2 по соображениям совместимости. Тем не менее, если ваш маршрутизатор его поддерживает, следует использовать шифрование WPA3. Если у вас возникают проблемы с подключением старых устройств, обычно можно выбрать комбинацию WPA2/WPA3.

3. Обновите программное обеспечение вашего маршрутизатора Как и ваш смартфон и компьютер, сетевые устройства регулярно проходят процедуры патчинга и обновлений безопасности. Обновления программного обеспечения маршрутизатора Wi-Fi обычно находятся в настройках системы вашего маршрутизатора и потребуют перезагрузки устройства после установки.

Игнорирование этих обновлений делает ваше сетевое оборудование уязвимым к угрозам, выявленным с момента его производства.

4. Мониторинг сети и обнаружение вторжений Заметить нового "жителя" в вашем доме довольно очевидно. Вы знаете своих друзей и семью и можете выявить незнакомца. Следить за тем, кто и что использует вашу Wi-Fi-сеть, сложнее, но не менее важно.

Вы можете использовать приложение на смартфоне, чтобы проверить, насколько безопасна ваша сеть, сканировать сеть, к которой вы подключены, и преобразовывать физический адрес устройства (MAC-адрес) в понятные имена, чтобы их легко было распознать.

Если вы видите устройства, которые вы не узнаете, вы можете удалить их, используя настройки маршрутизатора.

5. Разрешение только по MAC-адресу Этот метод (также известный как "белый список"), который можно настроить на большинстве маршрутизаторов, позволяет устройству подключаться к вашей сети только в том случае, если его MAC-адрес был предварительно одобрен.

У каждого устройства есть уникальный MAC-адрес и его обычно можно найти в его настройках или на этикетке, расположенной на самом устройстве. Когда включен белый список, любое устройство, не находящееся в списке, не сможет подключиться к вашей Wi-Fi-сети.

6. Сегментация сети Разделение вашей домашней сети на сегменты, иногда известные как "сегментация подсети", отличный способ удерживать конфиденциальную информацию от устройств, уже подключенных к вашей Wi-Fi.

У каждого сегмента обычно есть правила управления доступом, что означает, что определенные устройства в одном сегменте не могут взаимодействовать с устройствами в другом.

Примером является размещение умных домашних устройств в одной подсети, чтобы они не могли получить доступ к информации на другом устройстве, таком как домашний сервер хранения или NAS. Другая распространенная реализация - это захватывающий портал или сеть гостей Wi-Fi, которая обычно не требует аутентификации пароля, но отделена от основной сети.

7. Выключите WPS Вы, возможно, заметили, что ваш маршрутизатор имеет кнопку с меткой WPS. Эта функция обходит парольную защиту и позволяет подключиться с нажатием кнопки.

Wi-Fi Protected Setup (WPS) был разработан с теорией, что если вы достаточно близки к маршрутизатору, чтобы нажать кнопку, вам, возможно, стоит разрешить подключение к нему. Это немного напоминает оставление ключа от дома под ковриком; это удобно, но представляет собой большой риск для безопасности. Лучше отключить эту функцию и позволить аутентификации по паролю выполнять свою работу.