Те, що на точці доступу заданий пароль, або прихований SSID, ще не означає, що до неї не можна підключиться. Більшість з них зламуються за кілька хвилин за допомогою спеціальних утиліт. Більш того, злом Wi-Fi не вимагає навіть особливих знань, в інтернеті давно можна скачати завантажувальний дистрибутив на основі Slax з усіма необхідними утилітами, і скриптом, повністю автоматизують процес злому. У підсумку, щоб зламати Wi-Fi треба натиснути пару клавіш і дочекатися поки розумна програма все зробить сама.
Перше, з чого потрібно почати процес підвищення рівня захисту - це установка мінімально можливого рівня сигналу. Рівень в 1-2 dBm достатній, щоб покрити всю квартиру, і якщо ваш пристрій буде показувати «одну палицю», її все одно вистачить, щоб забезпечити приблизно таку ж швидкість, як і у безпосередній близькості до роутера. При цьому сигнал буде доступний тільки в самих найближчих квартирах, і то такий слабкий, що робить злом і підключення дуже незручним заняттям. Чим менше людей знаходиться в зоні дії мережі, тим краще.
Далі виставите безпеку WPA / WPA2, найкраще WPA-Enterprise, якщо маршрутизатор це дозволяє. WEP краще не використовувати, це шифрування легко зламуються підбором пароля без словника, що практично прирівнює мережу з таким захистом до відкритої.
Задайте довгий і складний пароль. Вам не обов'язково його пам'ятати, запишіть його куди-небудь, або збережіть файл з настройками, який пропонують більшість роутерів після завершення налаштування. Не використовуйте слова, т. К. Атака після перехоплення пакетів авторизації йде по словнику. Тому краще в якості пароля задати випадкову комбінацію букв різних регістрів з цифрами і знаками. Чим довше, тим краще.
Змініть стандартний пароль доступу до панелі управління роутером на свій. Це значно знизить ймовірність зміни налаштувань роутера хакером, якщо він все ж дізнається пароль до Wi-Fi.
Сховайте SSID (ім'я точки доступу). Такі точки все одно видно, але перевага надається в першу чергу до мереж з іменами. До того ж, дізнатися ім'я не завжди виходить, це залежить від того, чи доходить сигнал від підключених пристроїв до місця розташування хакера.
Фільтр по MAC-адресами можна не ставити, дізнатися «дозволений» MAC і підмінити їм свій не складе труднощів.
Поради:
Не купуйте роутер з підтримкою WPS, в більшості пристроїв є уразливості, що дозволяють дізнатися пароль для настройки. Вивчіть характеристики роутера, щоб в ньому можна було ставити потужність сигналу і були різні види шифрування, можливість переглядати список підключених пристроїв (бажано щоб вівся лог всіх підключень).
Якщо вас часто «викидає» з мережі, можливо, хтось намагається отримати handshake (пакети авторизації із зашифрованим паролем), для подальшого підбору пароля за словниками.
Переглядайте логи при підозрілих ознаках (падіння швидкості, часті відключення). Більшість маршрутизаторів показує список підключених в даний момент пристроїв, і якщо «сидить» хтось зайвий, це можна побачити.
Увімкніть firewall на роутері, якщо він має таку функцію. Так само включіть його на всіх комп'ютерах.
Не залишайте пристрої постійно підключеними до Wi-Fi без потреби. Крім зайвого енергоспоживання, це економить час зломщика, що очікує появи підключень, щоб «вибити» їх з мережі і отримати хендшейк.
Любителів зламувати Wi-Fi не дуже багато, і можливо ваша мережа ніколи не потрапить в їх поле зору, але це не означає, що не треба піклується на про захист.
