Дополнительная защита роутера и домашней сети

Часть 2. Для продвинутых и скучающих.
27 июля 2016326451Илья Бубнов348737

В прошлый раз мы поговорили о том, как должен защищать свою домашнюю сеть рядовой юзер, дабы злоумышленники не воспользовались трафиком и не украли личные данные.

См. Защищаем роутер и домашнюю сеть

Сегодня обсудим, как действовать, если вы настоящий параноик или вам действительно есть что скрывать.

Альтернативные прошивки

Самая главная уязвимость любого программного обеспечения – в его массовости и, как следствие, изученности. Если вы покупаете один из популярных недорогих роутеров и ждёте, что его сможет взломать только гениальный хакер – ждите разочарование. К счастью, на свете живут не только такие пользователи, как мы, но и серьёзные креативщики, которые создают альтернативные прошивки. Для них это в первую очередь желание позабавиться, но для нас – серьёзная помощь в безопасности.

Поэтому если вы точно также обладаете простым и недорогим роутером, но хотите сделать защиту чуть лучше, а заодно и интерфейс чуть удобнее – смело отправляйтесь на поиски в интернет за подробными инструкциями.

Сети внутри сети

Создание иерархии внутренних сетей занятие интересное, но с точки зрения безопасности весьма неоднозначное. С одной стороны, это возможность поставить двойной пароль, разделить устройства на важные и второстепенные, в одном случае можно сделать строгий контроль адресов, а в другом – ограничиться простыми настройками. Однако на деле взлом таких сетей часто происходит изнутри, через самые уязвимые устройства (мобильные телефоны, планшеты), имеющие при этом вход в обе зоны и неограниченные возможности для обмена информацией. Помните об этом и создавайте подсети с пользой для дела.

Кстати говоря, в комментариях к прошлому тексту пользователь Denis Z подсказал ещё одно очень разумное решение с созданием нескольких сетей. Открытый Wi-Fi, пусть даже со значительным ограничением скорости, может принести соседям немного положительных эмоций и отбить желание «воровать». Вот только позаботьтесь о настройке прав доступа и об отслеживании подключений, иначе благородство может выйти боком.

Использование специальных программ

Если вам кажется, что все меры по защите были предприняты, но какой-то злодей всё ещё вхож в вашу сеть, то не лишним будет прибегнуть к помощи специального ПО. Популярные продукты для защиты Wi-Fi и мониторинга подключений: SoftPerfect WiFi Guard, Wi-Fi Protector, NetSurveyor, Kismet, inSSIDer, Vistumbler, NetStumbler. Однако помните, что эти программы по большому счёту не обеспечивают какой-то дополнительной защиты. Часто их работа сводится к автоматической настройке, анализу параметров роутера и окружающих абонентов. Поэтому в качестве дополнительного инструмента они подойдут, а вот панацеи от всех бед – нет.

Динамический пароль

Для начала проверьте время, за которое злоумышленник взломает ваш текущий пароль. Если ваш результат – менее 7 дней, стоит немедленно его сменить. Вариант для настоящего гика – сменить на динамический пароль, причём как на роутере, так и на самой Wi-Fi сети. Плюс такого подхода: возможность защититься от «ленивого» взлома с помощью специализированных программ, задав «правильный» период или объём трафика. Минус: тем самым уничтожается вся идея использования Wi-Fi сети, проще обеспечить физическое подключение.

Установить глушилки

Ещё одно спорное решение – «глушилка Wi-Fi» или просто jammer. Она позволяет работать в выделенном канале, заглушая все остальные частоты генерируемым шумом. Более того, используя jammer направленного действия, можно отгородиться от соседей не только кирпичной стеной, но и волновой. Однако минусов у такого решения ещё больше. Во-первых, в вашей квартиры будет крупная по площади зона, где также не будет сети. А во-вторых, соседям сеть вы тоже испортите, что чревато конфискацией, судами и штрафами. Так ли дорога ваша информация?

А пытались ли вы когда-нибудь взломать пароль от Wi-Fi?

Новые комментарии