Безпека домашньої мережі

12

Зміст

  • Огляд
  • Безпека бездротової мережі
  • Безпека пристроїв

Огляд

Кілька років тому домашні безпровідні мережі були досить простими й складалися, як правило, із точки доступу і пари комп’ютерів, якими користувалися для доступу в Інтернет, онлайн покупок або ігор. Але в наш час домашні мережі стали значно складніше. Зараз до домашньої мережі підключено велику кількість пристроїв, які використовуються не тільки для доступу в Інтернет або перегляду засобів масової інформації. У цій статті ми поговоримо про те, як зробити домашню мережу безпечною для всіх членів сім’ї.

Безпека бездротової мережі

Практично в кожному будинку є бездротова мережа (або, так звана мережа Wi-Fi). Ця мережа дозволяє підключити будь-який пристрій до Інтернету, наприклад, ноутбук, планшет або ігрову приставку. Більшість бездротових мереж управляються роутером – пристроєм, встановленим вашим інтернет-провайдером для забезпечення доступу до Інтернету. Але в деяких випадках ваша мережа може управлятися окремими системами, так званими точками доступу, які з’єднані з роутером. Не залежно від того, з допомогою якої системи ваші пристрої з’єднуються з Інтернетом, принцип роботи цих систем однаковий: передача радіосигналів. Різні пристрої можуть підключатися до Інтернету і до інших пристроїв мережі. Це означає, що безпека вашої домашньої мережі є одним з основних компонентів захисту вашого будинку. Ми радимо виконувати наступні правила для забезпечення безпеки вашої домашньої мережі:
Безпека домашньої мережі

  • Змініть пароль адміністратора, встановлений виробником Інтернет роутера або точки доступу. Обліковий запис адміністратора дозволяє вносити зміни до налаштувань мережі. Проблема в тому, що багато роутери поставляються зі стандартними, добре відомими паролями і їх легко знайти в Інтернеті. Тому слід змінити заводський пароль на унікальний і сильний пароль, який будете знати тільки ви.
  • Змініть назву мережі, встановлене виробником (його ще називають SSID). Це ім’я ваші пристрої бачать при пошуку домашньої бездротової мережі. Дайте своїй домашній мережі унікальне ім’я, яке легко дізнатися, але воно не повинно містити особистої інформації. Конфігурація мережі як «невидимої» — малоефективна форма захисту. Більшість програм сканування бездротових мереж і будь-який досвідчений хакер може легко виявити невидимі мережі.
  • Переконайтеся, що до вашої мережі можуть підключатися тільки люди, яким ви довіряєте, і що це з’єднання є зашифрованим. Це допоможе підвищити рівень безпеки. В даний час найбільш безпечним з’єднанням є WPA2. При його використанні необхідно ввести пароль при підключенні до мережі, і при цьому підключенні використовується шифрування. Переконайтеся, що ви не використовуєте застарілий метод, наприклад, WEP, або не користуєтеся мережею (яка взагалі не надає захисту). Відкрита мережа дозволяє абсолютно всі підключатися до вашої бездротової мережі без аутентифікації.
  • Переконайтеся, що для підключення до вашої мережі люди використовують сильний пароль, який не збігається з паролем адміністратора. Пам’ятайте, що вам потрібно ввести пароль для кожного використовуваного пристрою тільки одного разу, цей пароль пристрої можуть запам’ятовувати і зберігати.
  • Більшість бездротових мереж підтримують, так звану Гостьову Мережа (Guest Network). Це дозволяє гостям виходити в Інтернет, але домашня мережа в цьому випадку захищена, так як гості не можуть з’єднатися з домашніми пристроями мережі. Якщо ви додаєте гостьову мережа, переконайтеся, що використовуєте WPA2, і вона захищена за допомогою унікального і сильного пароля.
  • Вимкніть Wi-Fi Protected Setup або інший параметр, що дозволяє підключати нові пристрої без введення пароля і інших опцій конфігурації.
  • Якщо вам складно запам’ятати всі паролі, настійно рекомендуємо використовувати менеджер паролів для їх зберігання.

Якщо питання з перерахованих пунктів? Зайдіть до провайдерів Інтернету, перегляньте інструкцію до роутера, точки доступу, або подивіться веб сайти їх виробників.

Безпека ваших пристроїв

Наступним кроком є уточнення списку всіх підключених до мережі пристроїв і забезпечення їх безпеки. Це було легко зробити раніше, коли до мережі було підключено невелику кількість пристроїв. Але в сучасному світі практично всі пристрої можуть бути постійно підключені до мережі, включаючи телевізори, ігрові приставки, дитячі камери, колонки, обігрівачі або навіть автомобілі. Одним з простих способів виявити підключені пристрої є використання мережевого сканера, наприклад, Fing. Це додаток, одного разу встановлений на комп’ютер, дозволяє виявити абсолютно всі пристрої, підключені до мережі. Після того, як ви виявите всі пристрої, слід подбати про їх безпеку. Кращий спосіб забезпечити безпеку – регулярно оновлювати їх операційні системи/прошивки. Якщо можливо, установіть автоматичне оновлення систем. Якщо є можливість використовувати пароль до кожного пристрою використовуйте лише сильний і надійний пароль. І, нарешті, відвідайте веб-сайт Інтернет-провайдера для отримання інформації про безкоштовних способи захисту вашої мережі.

Про автора

Черіл Конлі очолює відділ тренінгу з інформаційної безпеки в компанії Lockheed Martin. Вона використовує фірмову методику The I Compaign TM для тренінгу 100 000 співробітників компанії. Методика активно використовує фокус-групи всередині компанії і координує глобальну програму захисту від фішингу.