Настройка WiFi

Первое что порекомендую всем кто работает по WI-FI — беспроводному интернету — Купить у Нас Антенну: читаем тут

WiFi — это технология для беспроводного обмена данными, относится к группе стандартов IEEE 802.11. В настоящее время технология Wi-Fi получила достаточно широкое распространение по всему миру. Если включить ноутбук и посмотреть на количество Wi-Fi сетей в каком-нибудь районе Москвы, то их там будет даже не две и не три, а гораздо больше.

К сожалению, такое распространение приводит к тому, что многие люди, ставят у себя беспроводное WiFi оборудование, толком даже не разобравшись в настройках. А следствием неграмотной настройки может стать возможность получения несанкционированного доступа к беспроводной сети с целью подключению к Интернету за чужой счет или, того хуже, перехват личной информации.

К счастью, существует множество способов настроить доступ к домашней беспроводной сети WiFi для посторонних лиц. Защита беспроводных сетей WiFi сводится к двум основным задачам:

1. защита WiFi от несанкционированного доступа посторонних лиц
2. защита от перехвата и подмены информации

В первом случае злоумышленник имеет цель использовать чужую сеть Wi-Fi для получения доступа в Интернет за чужой счет или совершения хакерских действий от чужого имени, чтобы не «светить» свой IP-адрес. Во втором случае целью злоумышленника является кража конфиденциальной информации пользователя.

Рассмотрим способы защиты от каждой из этих опасностей.

Настройка ограничений доступа к сети WiFi

Если ваша цель – не дать соседям возможность пользоваться вашим интернет-каналом за ваш счет, то для этого вы можете настроить в сети WiFi следующие ограничения:

Разрешайте доступ только для фиксированного перечня mac-адресов

Тем самым вы даёте возможность подключиться к вашему Wi-Fi роутеру только с тех устройств, которым вы самостоятельно прописали разрешение на доступ.

В этой ситуации, даже если злоумышленник будет видеть вашу Wi-Fi сеть, он не сможет к ней подключиться, поскольку его устройства нет в списке.

Все было бы хорошо, но при некоторой сноровке mac-адрес беспроводной сетевой карты можно подменить. Таким образом, для вторжения в вашу беспроводную сеть злоумышленнику потребуется поймать момент, когда вы появитесь в сети и «подслушать» сетевой адрес вашего компьютера, а потом подменить его и получить доступ.

Отключите DHCP

В самом деле, если злоумышленник решил воспользоваться вашей сетью, зачем сразу на блюдечке предоставлять ему IP-адрес? Пусть помучается – сеть просто не будет для него работать и ему потребуется время, чтобы сообразить, в чем кроется проблема. Неплохое дополнительное препятствие для взломщика.

Замените стандартное имя WiFi сети и сделайте ее невидимой

Если скрыть беспроводную сеть, то она не будет обнаруживаться при стандартной процедуре поиска сети. Единственное, нужно не забыть изменить имя вашей сети, так как в большинстве случаев при покупке Wi-Fi роутера ему присваивается имя по умолчанию (default, linksys и т.п. ). Злоумышленник может наугад попробовать одно из этих имен и успешно подключиться.

Чтобы избавиться от такого рода неприятностей, всегда переименовывайте WiFi сеть.

Замените пароль точки доступа

Ни в коем случае нельзя оставлять заводской пароль роутера! Стандартные пароли –admin или пустой пароль – знакомы любому начинающему ламеру. Это первое, что пробуют при попытке взлома.

Если злоумышленник получит доступ к WiFi сети, то это еще пол беды. А вот если он получит доступ к вашей точке доступа, воспользовавшись таким паролем, то он может делать в ней все, что ему заблагорассудится, вплоть до того, что он может запретить доступ в Интернет для вас и оставить только для себя.

Открутите антенну

Чтобы уменьшить радиус действия WiFi-роутера можно попытаться открутить антенну роутера (если это возможно). Действительно, это может показаться странным, но, открутив WiFi антенну на роутере, вы осложните задачу злоумышленнику сильнее, чем может показаться. Если описанные выше методы являются программными и, как следствие, могут быть перепрограммированы, то роутер без антенны – это физическое ограничение. Если в пределах вашей квартиры или офиса он вполне сможет обеспечивать приемлемый уровень сигнала, то ваши соседи просто не смогут присоединиться к сети из-за низкого уровня сигнала и его отсутствия. Тем самым отсутствует объект атаки, а значит, нет риска угрозы!

Шифрование сети WiFi

Описанные выше методы позволяют сделать вашу сеть WiFi защищенной от не слишком искушенных взломщиков. То есть, если у кого-то нет цели взломать вашу сеть и воспользоваться ею, то, скорее всего, этих настроек хватит. Если же вы хотите сделать вашу беспроводную сеть WiFi еще более защищенной, или важным условием является «видимость» сети для пользователей, то вам потребуется использовать шифрование.

Самым совершенным и рекомендованным на сегодняшний день стандартом безопасных беспроводных сетей является WPA2-PSK. WPA-PSK AES является достойной альтернативой, если использование WPA2 не поддерживается оборудованием.

Пользователи Windows XP имеют возможность пользоваться алгоритмом шифрования WPA-AES только, если у них в системе установлен пакет обновлений SP2. WPA2 доступен только для пользователей Windows XP SP3 или SP2, после дополнительной установки обновления KB893357. Windows Vista и 7 имеют встроенную поддержку этих стандартов.

Настоятельно рекомендуем вам обновить Windows XP для возможности использования новейших алгоритмов шифрования данных, передаваемых по беспроводному каналу.

Современные WiFi роутеры и другое беспроводное сетевое оборудование, как правило, имеет поддержку WPA2. Если этот функционал отсутствует, то, как правило, его можно добавить путем обновления программного обеспечения устройства (перепрошивкой).

Важно знать, что просто настроить WIFi на работу по новейшему алгоритму шифрования недостаточно, чтобы полностью обезопасить свою сеть от вторжения. Криптостойкость алгоритма существенно зависит от ключа, на основе которого происходит шифрованная передача данных. Для алгоритма WPA2 ключом является хешированная комбинация SSID+PSK (имя WiFi сети + пароль для доступа к ней).

Группа американских энтузиастов выложила в открытый доступ вычисленные хэши для 1000 самых распространенных названий беспроводных сетей по 1 000 000 распространенных паролей для каждого названия.

Криптостойкость WPA2 основана на трудоемкости вычисления хэша, и она совершенно бессильна простив перебора предварительно вычисленных хэшей. То есть если имя вашей сети попало в этот список, а пароль не слишком сложен и тоже попал в список просчитанных паролей, то взлом сети сводится к банальному перебору хэшей. Время этого перебора на порядки ниже, чем подбор ключа путем последовательного вычисления хэшей для различных паролей к SSID.

Всегда используйте стойкие пароли и переименовывайте вашу беспроводную сеть, чтобы полностью защитить ее от взлома!

На практике это означает, что если вы выберите простой пароль и оставите стандартное имя сети, то шанс взлома WiFi весьма велик. Пароль, состоящий не менее чем из 13 символов, произвольно выбранных 95 допустимых, можно считать надежным против атак «грубой силой». Примером хорошего пароля можно считать, к примеру, такой: crueL2_d@DDY

Итоги

Ни один из методов защиты в отдельности не является панацеей от несанкционированного доступа в сеть WiFi. Только грамотное и обдуманное использование совокупности всех методов может обеспечить по-настоящему защищенную передачу данных по беспроводной сети. Начнем с того, что нужно делать всегда:

1. Изменить стандартное название SSID, присвоенное роутеру на заводе
2. Изменить стандартный пароль администратора
3. Включить режим шифрования WPA2-PSK

Приведем примеры настройки дополнительных ограничений, которые имеет смысл использовать в различных ситуациях:

Офис, сеть для внутреннего пользования сотрудниками компании

• Сделайте сеть невидимой – сотрудники компании могут узнать SSID, остальным его знать не обязательно
• Установите сложный пароль сети, чтобы обезопасить себя от взлома «грубой силой»

Домашняя беспроводная сеть WiFi

• Установите ограниченный перечень mac-адресов, которым разрешен доступ в интернет
• Отключите DHCP и настройте статическую адресацию
• Сеть можно скрыть от посторонних глаз
• Можно попробовать открутить антенну у роутера, если после этого радиус останется приемлемым для работы в пределах квартиры

Настройка WiFi является задачей, требующей индивидуального подхода в каждой конкретной ситуации.