5 советов по защите беспроводной сети
Стандарт Wi-Fi на прошлой неделе получил новую ревизию 802.11ac, повышающую его скорость почти вдвое. Однако от взлома сети по-прежнему нужно защищать самостоятельно. Пять главных правил защиты доступа мы предлагаем вашему вниманию.
Первая рекомендация: задействовать системы шифрования доступа. Открытые точки доступа Wi-Fi позволяют подключаться к себе всем, кому не лень, но если такая функциональность не требуется, то лучше всего закрыть доступ, используя доступные технологии шифрования. Стандарт WEP (Wired Equivalent Privacy) уже не актуален, так как даже начинающий хакер может обойти такую защиту за несколько минут, поэтому лучше сразу воспользоваться WPA (Wi-Fi Protected Access) в версиях 1 или 2. Это оптимально и для дома, и для офиса.
Вторая рекомендация: выбор пароля. Протокол WPA подразумевает использование пароля для подключения к Wi-Fi-сети. Само собой, он должен быть настолько сложным и неподбираемым, что даже самый настойчивый хакер бросит попытки проникнуть в вашу сеть после нескольких дней «брутфорса». Чем длиннее и сложнее пароль, тем лучше. Помните, что минимальная длина пароля — восемь символов.
Третья рекомендация предназначена для системных администраторов: отслеживайте несанкционированно установленные точки доступа. Настроенная и отлаженная офисная сеть Wi-Fi, состоящая из определенного количества клиентов, работает без сбоев, но к ней всегда могут быть подключены дополнительные точки доступа. Их, как правило, размещают сами сотрудники или же просто компьютерные злоумышленники, и они представляют реальную угрозу, так как неизвестно, как они настроены и функционируют. Проверять свою сеть на наличие таких «паразитов» следует как можно чаще.
Четвертая рекомендация: сделайте отдельную сеть для гостей. Чтобы максимально обезопасить собственную беспроводную сеть, можно организовать еще одну, дочернюю и настроить ее так, чтобы ее работа не влияла на основную сетку. Такое решение пригодится и дома, и в офисе: все гости, клиенты и просто те, кто находится поблизости, смогут подключиться к этой сети, но добраться до определенных ее сегментов у них попросту не получится, поскольку полный контроль над ней принадлежит администратору или владельцу.
Пятая рекомендация: скройте название вашей сети. Любая сеть Wi-Fi имеет свое идентификационное название, SSID. По умолчанию оно не скрыто и отображается при поиске ближайших сетей на любом устройстве, поэтому для обеспечения максимального уровня безопасности лучше сделать сетку невидимой. Это делается за два клика в настройках точки доступа или роутера, и в дальнейшем для подключения придется сначала узнать нужный SSID и затем ввести его вручную вместе с паролем.