Если SSID вашего Wi-Fi транслируется в соседние дома, есть вероятность, что ваш интернет воруют
Сколько сигналов Wi-Fi в непосредственной близости от вас? Если вы живете на террасе, вы можете увидеть десять отдельных SSID. Как насчет многоквартирного дома? Сигналы Wi-Fi распространяются по всему зданию, как внутри, так и снаружи. На самом деле, есть большая вероятность, что на скорость вашего интернета негативно влияет эта какофония беспроводных сигналов
Есть и другая проблема. Если SSID вашего Wi-Fi транслируется в соседние дома, а ваша система безопасности недостаточно надежна, есть вероятность, что ваш интернет крадут. Вот как их можно блокировать
Проверьте маршрутизатор Wi-Fi на наличие злоумышленников
Первым делом проверьте маршрутизатор. Если сосед крадет вашу драгоценную полосу пропускания, его активность будет видна на вашем маршрутизаторе. К сожалению, не каждый маршрутизатор содержит или предоставляет доступ к этой информации
Войдите в свой маршрутизатор, набрав его IP-адрес непосредственно в браузере. Для подавляющего большинства маршрутизаторов это можно сделать, набрав либо 192. 168. 0. 1, либо 192. 168. 1. 1, либо 192. 168. 1. 254.IP-адрес Wi-FI-маршрутизатора иногда печатается на самом маршрутизаторе, а также имя пользователя и пароль, необходимые для входа в систему
После входа в систему найдите раздел ‘Присоединенные устройства’ или ‘Список устройств’. Этот раздел появляется в разделе Status > Wireless на маршрутизаторе, прошитом с помощью DD-WRT. Как только вы найдете эту страницу, проверьте подключенные устройства. Я разместил текущие беспроводные подключения к моему собственному маршрутизатору ниже. Я могу отчитаться за каждое устройство
Если вы не можете этого сделать, значит, у вас есть злоумышленник. Должна быть возможность удалить, удалить или заблокировать устройство от подключения к вашему маршрутизатору
Изменение пароля администратора по умолчанию
Ваш маршрутизатор поставляется с именем пользователя и паролем администратора по умолчанию, и это должно быть одно из первых, что вы измените
Многочисленные веб-сайты позволяют искать стандартные учетные данные для входа в систему по модели маршрутизатора. Это, безусловно, опасно, поэтому измените пароль администратора через веб-страницу маршрутизатора. Создайте пароль, как для любой другой учетной записи, под которым мы подразумеваем надежный и уникальный пароль
Проверьте настройки безопасности маршрутизатора Wi-Fi
Если вы все еще не уверены в том, что кто-то крадет ваш Wi-Fi, самое время внимательно изучить настройки вашего Wi-Fi роутера. Хотя большинство маршрутизаторов из коробки настроены на безопасность, не думайте, что они имеют самую лучшую конфигурацию безопасности. Например, достаточно посмотреть на использование пароля по умолчанию в предыдущем разделе. Этот пароль по умолчанию призван упростить работу, но он также является уязвимостью, поэтому стоит проверить настройки безопасности маршрутизатора
Используйте WPA2 или WPA3
Вы должны обязательно использовать шифрование WPA2 или WPA3 для защиты вашего пароля. Если вы используете WEP, остановитесь прямо сейчас! WEP – это самый старый и наименее безопасный способ защиты Wi-Fi.WEP – наименее эффективная форма шифрования паролей: ее очень легко взломать, и она не допустит к сети только самых случайных пользователей
В зависимости от возраста вашего маршрутизатора, он может поддерживать гораздо более сильный стандарт безопасности WPA2 или даже WPA3, который еще сильнее. Хотя ни WPA2, ни WPA3 не являются идеальными, они защитят ваш Wi-Fi от кражи, поэтому стоит узнать, как изменить пароли Wi-Fi на вашем роутере
Скрытие SSID
Это может помочь защитить от кражи Wi-Fi в местах плотного скопления сетевых сигналов. Ваш SSID— имя вашей сети Wi-Fi— не будет транслироваться в окружающее пространство. Однако любой человек может использовать свободно доступные инструменты взлома, чтобы немедленно раскрыть его, что несколько сводит на нет его использование против того, кто намерен украсть ваш Wi-FI. В качестве альтернативы переименуйте свой SSID во что-то ужасающее
Выключите WPS
Wi-Fi Protected Setup (WPS) – еще одна потенциальная уязвимость, которую можно использовать для получения доступа к интернету.WPS подвержен атаке перебором в режиме онлайн при использовании PIN-кода для подтверждения новых подключений. Проблема связана с тем, как обрабатывается PIN-код
PIN-код представляет собой восьмизначное число. Когда новый компьютер пытается получить доступ к соединению, используя PIN-код, он проверяется на действительность.на две половины. Сокращение числа пополам значительно уменьшает количество угадываний, необходимых для восстановления PIN-кода. Это число еще больше уменьшается, поскольку вторая половина PIN-кода состоит только из трех активных цифр, что сокращает количество комбинаций до 1 000
Когда новый компьютер пытается получить доступ к соединению, создается PIN-код.PIN-код состоит из восьми цифр. Процесс проверки проверяет первую и вторую половину PIN-кода как отдельные единицы. Более того, вторая половина имеет только три активные цифры. Следовательно, первые четыре цифры имеют 10 000 комбинаций, а вторые (уменьшенные) три цифры – 1 000, в результате чего получается жалкие 11 000 потенциальных комбинаций PIN-кода
Инструмент, первоначально созданный для использования этой уязвимости, был продан за 1,5 миллиона долларов. С тех пор эксплойт Reaver получил широкое распространение. Пользователи Kali Linux будут знакомы с Bully, еще одним инструментом для взлома WPS, входящим в состав дистрибутива Linux, ориентированного на безопасность
Выключение WPS – один из самых быстрых способов повысить безопасность Wi-Fi
Парольная фраза против пароля. Пароль
Как у вас с памятью? Запомнить целую стопку надежных, уникальных паролей чрезвычайно сложно. Я могу вспомнить ровно четыре в действительно хороший день, и, вероятно, после крепкого кофе. К счастью, ваше устройство запомнит ваш пароль. Все, что вам нужно сделать, – это изменить его на что-то запоминающееся и помнить, что пароль становится более надежным с каждым уникальным символом. Сложность запоминания большого количества уникальных паролей – основная причина, по которой люди используют менеджер паролей
Рассмотрим, однако, альтернативу: парольную фразу. Парольная фраза – это то, что звучит. Вместо того чтобы комбинировать действительно труднозапоминаемый набор символов, вы можете создать вместо него гораздо более длинную ключевую фразу. Парольная фраза имеет бесконечно больше символов и может содержать несколько неправильных слов, чтобы сбить с толку потенциального хакера
Image Credit: XKCD
Мониторинг сети Wi-Fi на предмет несанкционированного проникновения
Следить за своей сетью Wi-Fi очень просто с помощью смартфона. Существует несколько способов проверки сети Wi-Fi на наличие подозрительных устройств, но мы предлагаем Fing – бесплатное приложение, доступное как для iOS, так и для Android
Fing выводит список всех устройств, подключенных в данный момент к той же сети Wi-Fi, что и вы, и отображает удобный набор информации. Кроме того, вы можете добавить конкретную информацию, относящуюся к вашим устройствам, чтобы следить за ними. Есть также опции для анализа вашей сети, советы по безопасности Wi-Fi и многое другое
Ошибочное название: Фильтрация MAC-адресов
Ваш ноутбук, телефон, планшет и даже маршрутизатор имеют уникальный MAC-адрес. Он может использоваться для идентификации конкретных устройств в вашем доме, а также устройств соседей, подключающихся к вашему интернету. Фильтрация MAC-адресов легко настраивается
К сожалению, MAC-адрес очень легко изменить или подделать. Вы можете определить конкретный MAC-адрес, используемый вашим соседом, и заблокировать его, только чтобы обнаружить, что он снова в сети
Спуфинг тоже является проблемой. Если они могут подключиться к вашему Wi-Fi, есть вероятность, что они записали MAC-адреса ваших устройств. Это сделает проактивный подход к белым спискам несколько бесполезным, так как похититель Wi-Fi может подделать MAC-адрес устройства из белого списка
Наконец, каждый раз, когда вы захотите подключить новое устройство к своей сети, вам придется найти его MAC-адрес и добавить его в систему фильтрации
Заблокируйте свою сеть Wi-Fi!
Если говорить серьезно, самое большое и простое, что вы можете сделать прямо сейчас, – это убедиться, что вы используете WPA2 или WPA3 с надежным, уникальным паролем или кодовой фразой Wi-Fi. Если кто-то захочет украсть ваш интернет, его, скорее всего, отпугнет такая комбинация
Комментировать