Угроза утечки информации может преследовать нас не только в интернете. Важно также знать, что вторжение в локальную сеть может привести к более ужасным последствиям, чем обычный вирус.
Домашней локальной сетью можно назвать всё то, что подключено к вашему роутеру, включая его самого. То есть если у вас в сети более 2-ух устройств — они формируют локальную сеть.
Давайте разберём на примере самой обычной сети, какие уязвимости она в себе прячет, и самое главное — как защитится от угроз?
1. Роутер
 |
| С 13 марта 2006 года, поддержка WPA2 является обязательным для всех Wi-Fi устройств. |
Итак, начать стоит с самого маршрутизатора, и в первую очередь поговорим о Wi-Fi, поскольку он является наиболее слабым звеном.
Защита Wi-Fi обеспечивается за счёт шифрования, и несмотря на его стойкость, есть некоторые моменты, которые позволяют его обойти. Далее будут перечислены уязвимости и способы защиты от них.
Защита Wi-Fi обеспечивается за счёт шифрования, и несмотря на его стойкость, есть некоторые моменты, которые позволяют его обойти. Далее будут перечислены уязвимости и способы защиты от них.
- Лёгкий пароль от Wi-Fi. Пожалуй, это самая распространённая причина взлома, так как подбор лёгкого пароля не займёт много времени. Решение: установить более сложный шифр, который отсутствует в базе самых распространённых паролей. Также желательно использовать различные сочетания регистров (большие и маленькие буквы) и цифр. Используйте самый новый (на момент написания статьи) способ шифрования WPA2-PSK. Если у вас есть выбор алгоритма шифрования между TKIP и AES, выбирайте последнее. AES более надёжен и не снижает скорость передачи данных.
P.S. Если на момент выхода статьи появятся более новые способы и алгоритмы шифрования - используйте их (например, WPA3, который уже тестируется и официально поддерживается некоторыми устройствами). - Технология WPS. Она служит для более простого подключения к роутеру, а также для аутентификации некоторых специальных устройств. Если вы не используете WPS, то крайне желательно отключить его.
- Используйте функцию «Гостевая сеть». Она позволит «изолировать» гостей от вашей основной сети, что исключает возможность вторжения. Также чаще всего для такой сети возможно поставить ограничение скорости передачи данных. Это будет полезно в случае низкой скорости интернет-соединения. Для достижения максимальной эффективности данной возможности, включите функцию «изоляция гостевой сети», если она доступна.
- Смените стандартные логин и пароль от «панели управления» роутером. Это позволит защитить ваше устройство от нежелательных вмешательств.
- Всегда обновляйте прошивку, если есть такая возможность. Новые версии ПО закрывают многие уязвимости и чаще всего позволяют решить множество проблем.
Далее будут перечислены способы, которые не обязательны к применению, но помогут обеспечить дополнительную степень защиты в случае необходимости.
- Отключите широковещание SSID. SSID — это имя вашей Wi-Fi сети. В случае отключения данной функции устройства не смогут увидеть вашу сеть. Настройка в данном случае будет осуществляется вручную. Вам самим нужно будет ввести SSID, выбрать тип шифрования и ввести пароль. Данный метод не гарантирует 100% безопасности, ведь сеть никуда не исчезает, просто у неё нет имени и устройства её игнорируют.
- Отключите Wi-Fi. В случае, если вы не используете данную функцию, и (или) безопасность является КРИТИЧЕСКИ важной, это почти 100% способ защиты от вторжений, ибо никто не сможет подключится к вашей сети без физического контакта с устройством.
Плюс ко всему могу посоветовать включить все защитные технологии, имеющиеся в вашем маршрутизаторе. Честно говоря, они малоэффективны, но спасают от некоторых видов атак.
И ещё: не открывайте порты без необходимости в этом, ведь даже один открытый порт может позволить злоумышленнику проникнуть в вашу сеть.
2. Windows
 |
| В Windows 10, начиная с Creators Update, встроенный антивирус не уступает по эффективности сторонним бесплатным продуктам. |
Итак, вот мы и подошли к нашему ПК.
Здесь я не буду расписывать особо много, ибо на самом деле современные версии Windows достаточно хорошо защищены, но есть некоторые моменты, которые необходимо знать.
Здесь я не буду расписывать особо много, ибо на самом деле современные версии Windows достаточно хорошо защищены, но есть некоторые моменты, которые необходимо знать.
— Используйте платный сторонний антивирус, если вы не уверены в своих силах;
— Качайте ПО только с официальных сайтов. Если вы не можете его найти, отыщите вашу программу на википедии - там почти всегда есть ссылка.
— Снимайте галочки при установке. И вообще, внимательно контролируйте сам процесс. Всегда пользуйтесь режимом «эксперта», ибо там почти всегда прячутся «незваные гости».
— Для гостей (детей, младших братьев-сестёр и так далее) создайте отдельную учётную запись без прав администратора. Это позволит избежать большого количества проблем. Если у ваших гостей (детей и т.д.) отдельный компьютер - ограничите их права в локальной сети. Примером такого действия как-раз таки является смена логина и пароля от роутера, а также гостевая сеть.
— Качайте ПО только с официальных сайтов. Если вы не можете его найти, отыщите вашу программу на википедии - там почти всегда есть ссылка.
— Снимайте галочки при установке. И вообще, внимательно контролируйте сам процесс. Всегда пользуйтесь режимом «эксперта», ибо там почти всегда прячутся «незваные гости».
— Для гостей (детей, младших братьев-сестёр и так далее) создайте отдельную учётную запись без прав администратора. Это позволит избежать большого количества проблем. Если у ваших гостей (детей и т.д.) отдельный компьютер - ограничите их права в локальной сети. Примером такого действия как-раз таки является смена логина и пароля от роутера, а также гостевая сеть.
Самым главным в Windows является грамотная настройка Firewall (брандмауера). Он обеспечивает максимально эффективную защиту вашей сети. О его настройке вы можете прочесть на просторах интернета.
Комментариев нет:
Отправить комментарий