Защита компьютера / Советы / Введение в WiFi-безопасность. 6 толковых советов

Вы купили новейшее WIFI-оборудование, но не знаете с какого бока к нему подойти? Пока вы будете мяться и думать что делать дальше, кибер-преступники ПЕРВЫМИ разберутся с вашим оборудованием и вашими данными. Не дайте позволить им облапошить себя!
Автор:
Разместил: Manager   Дата: 2010-08-23 15:58
Комментарии: (0)   Рейтинг:

Совсем недавно компьютеры были скорее роскошью, чем насущной необходимостью. Только богатые и тем паче счастливчики имели персональные компьютеры в своих домах и квартирах, а сама Сеть была оставлена вроде бы как для больших корпораций… Но потом произошел рывок: появились 56К модемы , затем широкополосный Интернет со стандартной скоростью в 100 Мб/сек, а сейчас уже Гугл строит свои оптические сети, где обещаются скорости в 1 Гиг/сек!

Только вчера нам предлагали уже традиционные коаксиальные кабели и САТ5, а сегодня можно с небывалой и необычайной скоростью подключиться к Интернету без помощи кабеля. Все очень просто: само Интернет-соединение делается возможным благодаря особому маршрутизатору(router), который становится посредником между вами и Интернет-провайдером. Вы подсоединяете беспроводное оборудование к своему компьютеру, получаете сигнал, затем сигнал обрабатывается, и все это вновь отправляется обратно к вашему Интернет-провайдеру.

Но проблема здесь состоит в том, что в этом случае невозможно проследить ваш исходящий сигнал -- он может уйти в любом направлении. И если вы наверху своего офиса, скажем в ванной комнате, можете уверенно ловить сигнал от своего маршрутизатора, то следует помнить, что ваш сигнал уже можно спокойно перехватить в 30 метрах на улице от вашего же офиса! Таким образом, любой уважающий себя хакер совершенно спокойно сможет перехватить ваш WiFi-сигнал, находясь рядом в припаркованной машине прямо на улице...

Но это не означает, что вы не должны пользоваться WiFi-соединением. Вы просто должны быть умными и не забывать применять те основные приемы и предостережения, которые помогут вам избежать взлома вашего компьютера от уж слишком любопытных людей. Следующая секция статьи как раз и дает вам шесть основных приемов, которые помогут вам реально обезопасить вашу WiFi-систему.

Шаг первый:

Следует поменять систему ID: все Wifi оборудование поставляется в дефолтном варианте ID, которую еще называют SSID (Service Set Identifier) или ESSID (Extended Service Set Identifier). Для любого уважающего себя хакера не составит особого труда вычислить, какое ID соответствует каждому производителя WiFi-оборудования. Поэтому, после покупки вам следует незамедлительно поменять дефолтные варианты всех ID на новые. Используйте что-нибудь оригинальное, только не свое имя или любое то, которое можно с легкостью вычислить…

Шаг второй:

Не забывайте выключать функцию -- Identifier Broadcasting; если вы широко будете трепаться на весь мир, что заимели наисовременнейшее WiFi-оборудование, то это будет звучать как приглашение в гости хакерам. Но у вас уже есть свое собственное оборудование и поэтому не нужно уже ничего подтверждать. Внимательно пробежитесь по инструкции вашего оборудования и узнайте, как нужно отключить эту уже ненужную функцию после покупки…

Шаг третий:

Следует незамедлительно включить шифрование: либо WEP (Wired Equivalent Privacy), либо WPA (Wi-Fi Protected Access). Все это позволит вам надежно защитить каналы передачи данных. Старый стандарт WEP имеет очень много слабых мест и его очень легко взламывают хакеры. 128-битованное шифрование( вполне подойдет и 40-битовое и 64-битовое) все же лучше, чем никакое. Но следует понимать, что и при всех мерах защиты WiFi, находятся такие умники, которые могут взломать данный канал передачи данных; но именно использование шифрования все же помогает отсекать всяких случайных хакеров от взлома вашей системы.

Если это возможно, то постарайтесь воспользоваться системой защиты WPA( более старые версии оборудования также можно с легкостью довести до уровня WPA!). WPA закрывает все те прорехи, которые были у ее старого аналога WEP, хотя и подвержена DOS-атаке(denial-of-service)!

Шаг четвертый.

Следует ограничить ненужный трафик: как многие беспроводные, так и проводные маршрутизаторы имеют встроенные firewall-ы. Они отнюдь не являются самыми совершенными firewall-ами, но они выстраивают для вас еще одну линию обороны. Снова следует внимательно прочитать инструкцию к вашему маршрутизатору, чтобы надлежащим образом сконфигурировать как входящий, так и исходящий трафик.

Шаг пятый.

Следует поменять Дефолтный Пароль Администратора: такая практика является идеальной для ВСЕГО “железа” и софта. Именно варианты паролей легче всего заполучить хакерам, т.к. большая часть людей вообще не беспокоятся о том, чтобы сделать совершенно простые, но нужные шаги в направлении их( паролей) быстрой смены на новые. Убедитесь в том, что вы уже успели поменять дефолтный пароль на вашем беспроводном маршрутизаторе, и, естественно, он никак не должен быть похож на ваше имя или на вашу фамилию…

Шаг шестой.

Защитите надлежащим образом ваш компьютер: Последней линией обороны должен быть персональный firewall вроде Zone Alarm или хорошая антивирусная программа, непосредственно инсталлированная на вашем компьютере. В нашем случае также важно не только инсталлировать антивирус, но и не забывать его ежедневно обновлять. Все новые и новые вирусы обнаруживаются каждый день, а разработчики антивирусных программ обновляют свою базу данных раз в неделю. И если вы используете легальный ОС от Microsoft, то для вашей же безопасности также важно его обновление, что поможет всей вашей системе функционировать эффективным и должным образом.

Реклама: