• Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Как позаботиться о безопасности Wi-Fi в нашем доме

Как позаботиться о безопасности Wi-Fi в нашем доме

В последние дни специалисты по вопросам безопасности описали очень большую дыру в безопасности системы безопасности беспроводных сетей. Хороший момент, чтобы в очередной раз напомнить, как защитить наш домашний Wi-Fi маршрутизатор.

Раскрыта на этой неделе эксперты уязвимость была названа KRACK, то есть в двух словах Key Reinstallation Attacks. Базируется она на очень простом механизме обхода защиты через повторное использование ключа шифрования для расшифровки разговора. Атака должна проводиться во время так называемого «рукопожатия», то есть процесса создания нового ключа для шифрования связи.

Проблемы с ключом шифрования в очередной раз привели в дискуссии над безопасностью домашних беспроводных сетей.

Вопрос безопасности Wi-Fi дома

В то время, когда стандарт Wi-Fi был еще чем-то новым, исследователи обнаружили огромные проблемы, связанные с безопасностью протокола WEP, который, по словам его авторов, должен был обеспечить конфиденциальность общения, на уровне кабельного соединения — отсюда и его название — Wired Equivalent Privacy.

Ошибки проектирования алгоритмов WEP приводят к тому, что при соответствующих условиях, преодоление его безопасности занимает меньше минуты. Производители быстро создали временное решение проблемы, так, чтобы не была немедленная замена старых устройств, в которых вычислительная мощность не позволяла использовать более сложные методы шифрования. Возникли TKIP и WPA. Необходимо было применение новой, гораздо более безопасные технологии.

В 2004 году. комитет IEEE опубликовал стандарт 802.11 (в последующие годы появились новые стандарты), который фиксил все известные проблемы механизмов WEP, позволял использовать безопасный протокол шифрования AES-CCMP. Хотя с тех пор были обнаружены новые уязвимости в безопасности старых протоколов (WEP, TKIP), ни одна серьезная атака на WPA2 с AES не была известна, а сам протокол считался достаточно безопасным, чтобы внедрять его даже в сетях, обменивающих чрезвычайно важные данные. Однако, как показал опубликованный на этой неделе отчет — преодолеть систему безопасности по-прежнему возможно.

Что это значит? Как защитить себя?

Реальная угроза отличается в зависимости от целевой платформы (операционной системы). Следует иметь в виду, что нападение возможно в сторону клиента беспроводной сети (для планшета, телефона, компьютера, и т. д.), — поясняют нам эксперты из компании Trend Micro.

Как защитить себя? В первую очередь, следует обновить программное обеспечение клиентских устройств Wi-Fi — ноутбуков, смартфонов, планшетов и устройств, оборудованных сетевых карт стандарта 802.11. И именно с этими может быть проблема, так как производители не всегда публикуют обновление программного обеспечения.

Проблема может также появиться в случае устройств с Android, потому что слабая поддержка со стороны производителей оборудования приводит к тому, что относительно большое количество устройств может продолжать работать на уязвимом коде.

Как защитить роутер Wi-Fi?

Даже в случае устранения ошибки KRACK, домашние маршрутизаторы Wi-Fi являются легкой мишенью атаки. Всегда стоит помнить о следующих пунктах.

Придумайте надежный пароль

Самым уязвимым местом стандарта WPA-PSK это пароль. Сильный алгоритм защиты предотвращает атаки шифрование, поэтому хакеры рассчитывают на лень пользователей и атакуют пароли, как правило, очень простые. Статистика анализа паролей, составленных на примере баз данных конкретных сервисов, показывает, что самым популярным паролем является строка 123 456. Высокий рейтинг имеют также password или Password1.

Сменить пароль админа

При стандартных настройках вы можете войти в панель администратора маршрутизатора, находясь внутри сети. Изменение пароля администратора для маршрутизатора необходима, чтобы хакер после взлома в сеть не мог попасть в админ-панели, и, например, не взял на себя полный контроль над сетью. Также нужно изменить имя по умолчанию учетной записи администратора (обычно «admin»), хотя не всегда это возможно.

Скрыть имя сети

Эффективным препятствием для хакера является блокировка функции вещания имени сети SSID broad-о том, как называется сеть, благодаря чему пользователь может выбрать ее название из меню и легко к ней подключиться. Эта функция полезна в первую очередь для общественных хот-спотов. Для домашнего использования лучше отключите эту функцию в админ-панели роутера. Благодаря этому хакеру кроме пароля нужно будет обнаружить также имя вашей сети. Кроме того, необходимо изменить стандартное имя беспроводной сети. Как правило, это название производителя роутера (например, dlink, linksys) или название поставщика услуг, если ваш маршрутизатор предоставила телекоммуникационная компания. Лучше избегать популярных имен в сети. Не используйте также очевидные пароли типа: сеть, коттедж или имени, фамилии или названия улицы.

Установите статический IP

Еще одной защитой является отключение DHCP-сервера, то есть механизм назначения IP-адресов компьютерам подключаемым к сети. Вместо этого в админ панели установите статические IP-адреса и сопоставьте их с MAC адресами компьютеров. Единственным дискомфортом является ввод постоянного IP и DNS-ов параметрам протокола IP во все компьютеры, которые по проводам или без проводов соединяются с маршрутизатором. В Windows соответствующие настройки можно найти в панели «свойства» сетевой карты.

Обновить программное обеспечение маршрутизатора

Маршрутизаторы, как практически любые доступные на рынке устройства, также требует регулярного обновления программного обеспечения. Между тем, пользователи далеко не всегда обновляют его.

«Пока работает Интернет, нет проблемы», — мысли многих пользователей интернета.

Стоит заглянуть в инструкцию вашего маршрутизатора и выполнить соответствующее обновление программного обеспечения.

Распаковка OnePlus 3T: проверяем Wi-Fi и фронталку

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Как позаботиться о безопасности Wi-Fi в нашем доме
  • Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Как позаботиться о безопасности Wi-Fi в нашем доме