Скрываете название своего Wi-Fi для защиты сети? Это не работает так, но есть другие способы обеспечить безопасность вашего Wi-Fi.
Скрытие названия вашей Wi-Fi-сети, идентификатора набора услуг (SSID), не обеспечивает той кибербезопасности, которую можно было бы ожидать. Итак, почему скрытие названия Wi-Fi не гарантирует его безопасности, и какие шаги следует предпринять для защиты сети?
Почему скрытие вашего Wi-Fi SSID не обеспечивает безопасность вашей сети Вы когда-нибудь искали Wi-Fi и наткнулись на те "скрытые" сети в списке доступных соединений? Вероятно, вы заметили, что несмотря на скрытые имена, эти сети все равно не совсем невидимы.
Скрытие SSID вашей Wi-Fi-сети (идентификатора набора услуг) включает в себя настройку вашего маршрутизатора для прекращения трансляции названия сети. Эта функция распространена на большинстве маршрутизаторов с поддержкой Wi-Fi и вашего смартфона в качестве точки доступа Wi-Fi. В приведенном выше примере создана точка доступа с именем "MyNetworkNameIsHidden", и выбрана опция скрытия SSID. Подключаясь к сети на компьютере, она появляется как "Скрытая сеть". Для подключения требуется вручную ввести полный SSID.
Этот пример "безопасности через тайность", к сожалению, не предоставляет много защиты. В то время как имя сети скрыто, как видите, оно не невидимо.
На самом деле, скрытие SSID не эффективно против инструментов взлома, таких как снифферы и анализаторы сетей, такие как Wireshark или Airmon-ng. Эти инструменты легко обнаруживают и используют скрытые сети, перехватывая передаваемые данные даже при скрытом SSID.
Скрытый SSID также может увеличить уровень помех - базовый уровень интерференции в беспроводной среде. Воздействие в больших офисах или квартирных зданиях еще хуже и снижает производительность сети.
Кроме того, скрытие SSID вызывает проблемы совместимости с некоторыми старыми и IoT-устройствами, такими как умные домашние технологии.
Учитывая эти недостатки, ясно, что скрытие SSID не является кибербезопасным "серебряным пулеметом", как часто это предполагается. Так как же действительно защитить вашу Wi-Fi-сеть?
Используйте комбинацию строчных и заглавных букв, цифр и символов. Пока вы занимаетесь этим, также рекомендуется изменить сам SSID и придумать что-то креативное. Помните, не используйте никакое имя, которое могло бы идентифицировать физическое местоположение вашего маршрутизатора.
Современные маршрутизаторы поддерживают шифрование WPA3, но по умолчанию обычно выбирается WPA2 по соображениям совместимости. Тем не менее, если ваш маршрутизатор его поддерживает, следует использовать шифрование WPA3. Если у вас возникают проблемы с подключением старых устройств, обычно можно выбрать комбинацию WPA2/WPA3.
Игнорирование этих обновлений делает ваше сетевое оборудование уязвимым к угрозам, выявленным с момента его производства.
Вы можете использовать приложение на смартфоне, чтобы проверить, насколько безопасна ваша сеть, сканировать сеть, к которой вы подключены, и преобразовывать физический адрес устройства (MAC-адрес) в понятные имена, чтобы их легко было распознать.
Если вы видите устройства, которые вы не узнаете, вы можете удалить их, используя настройки маршрутизатора.
У каждого устройства есть уникальный MAC-адрес и его обычно можно найти в его настройках или на этикетке, расположенной на самом устройстве. Когда включен белый список, любое устройство, не находящееся в списке, не сможет подключиться к вашей Wi-Fi-сети.
У каждого сегмента обычно есть правила управления доступом, что означает, что определенные устройства в одном сегменте не могут взаимодействовать с устройствами в другом.
Примером является размещение умных домашних устройств в одной подсети, чтобы они не могли получить доступ к информации на другом устройстве, таком как домашний сервер хранения или NAS. Другая распространенная реализация - это захватывающий портал или сеть гостей Wi-Fi, которая обычно не требует аутентификации пароля, но отделена от основной сети.
Wi-Fi Protected Setup (WPS) был разработан с теорией, что если вы достаточно близки к маршрутизатору, чтобы нажать кнопку, вам, возможно, стоит разрешить подключение к нему. Это немного напоминает оставление ключа от дома под ковриком; это удобно, но представляет собой большой риск для безопасности. Лучше отключить эту функцию и позволить аутентификации по паролю выполнять свою работу.
Добавить комментарий