Иконка предупреждения

Ваша беспроводная сеть не защищена!

Хакеры способны подключиться к вашей Wi-Fi сети, использовать ваш трафик или получить доступ к вашим данным и к другим устройствам в данной сети. Ваши личные данные находятся под угрозой.

Описание

Ненадлежащий уровень безопасности вашей сети Wi-Fi. Для вашего беспроводного маршрутизатора используется недостаточное шифрование (либо отсутствует). Таким образом, любой пользователь может подключиться к вашим беспроводным сетям для перехвата данных. Другие люди, включая даже представителей правительственных организаций, могут отслеживать ваш интернет-трафик, включая личные данные, пароли и учетные данные для входа, данные кредитных карт, личные фотографии и видеоматериалы. Более того, злоумышленник может использовать вашу сеть для осуществления дальнейших атак или преступных действий — если ваша сеть будет признана источником таких атак, ответственность за них будет возложена на вас.

Решение

Чтобы решить проблему, необходимо настроить беспроводной маршрутизатор и все подключенные к нему устройства для использования шифрования WPA2. В дополнение к этому настоятельно рекомендуется задать более надежный пароль. Для максимальной надежности пароль должен содержать несколько прописных и строчных букв, цифр и специальных символов.

Выберите производителя вашего маршрутизатора для ознакомления с дальнейшими инструкциями по настройке сети.

ASUS

D-Link

Huawei

Linksys/Cisco

NETGEAR

Sagem/Sagemcom

TP-LINK

ZyXEL

Ваш маршрутизатор не указан?

Подробности

Для современных маршрутизаторов используются три основных типа шифрования: WEP, WPA и WPA2. Эти аббревиатуры обозначают различные стандарты шифрования для беспроводной сети, которые защищают (фактически шифруют) отправляемые и получаемые данные в беспроводной сети. Кроме того, сеть можно настроить для полностью открытого режима работы, т. е. вообще без шифрования.

WEP (конфиденциальность на уровне проводных сетей) — это первый протокол, использовавшийся в конце 90-х гг. Сейчас он создает большие угрозы безопасности, поскольку в этом случае даже неопытный пользователь может за считанные минуты получить несанкционированный доступ.

Затем применялся протокол WPA (защищенный доступ Wi-Fi), но вскоре он был заменен протоколом WPA2. WPA2 обеспечивает соблюдение последних стандартов безопасности, а именно AES (улучшенный стандарт шифрования) для использования надежного алгоритма шифрования.

Если используется протокол WPA/WPA2, то для подключения устройства к беспроводной сети требуется ключ безопасности или парольная фраза. Для большинства беспроводных маршрутизаторов протокол WPA2 можно выбрать в процессе настройки. К сожалению, по умолчанию для множества беспроводных устройств все еще задан алгоритм WEP, или, что еще хуже, протокол не задан вовсе (открытая сеть), что позволяет любому пользователю подключиться к сети в пределах ее досягаемости.

Если маршрутизатор не сильно устарел, он сможет работать с WPA2. Если маршрутизатор сильно устарел, рекомендуется заменить его.

Если для некоторых устройств доступен только протокол WPA (WPA2 недоступен), для использования обеих версий в одной сети убедитесь в том, что маршрутизатор настроен для работы в смешанном режиме WPA2. Если требуется выбрать определенный тип аутентификации WPA, выберите персональный (PSK) или корпоративный вариант (EAP). WPA2-Personal генерирует 256-разрядный ключ из парольной фразы с обычным текстом, также называемый PSK (предварительный ключ) для начала сеанса между пользовательским устройством и точкой доступа либо маршрутизатором. Не забывайте о том, что безопасность напрямую зависит от надежной парольной фразы. Ослабление безопасности при использовании шифрования WPA2-Personal в первую очередь связано с ненадежными парольными фразами.

WPA2 имеет свои недостатки. Для него были обнаружены некоторые потенциальные уязвимости. Для улучшения защиты необходимо задать надежную парольную фразу. Прочитайте наши остальные статьи и узнайте о том, как обеспечить полную защиту домашней сети.

Хотя шифрование трафика не может защитить вас от всех возможных атак, оно обеспечивает безопасную беспроводную связь.

Советы

  1. Измените имя своей сети. Некоторые маршрутизаторы поставляются с сетевыми именами (или SSID) по умолчанию, например NETGEAR, LINKSYS и т. д. Рекомендуется использовать другое имя, поскольку имя по умолчанию содержит лишние сведения о марке маршрутизатора, что упрощает проникновение в систему для злоумышленников.
  2. Не настраивайте беспроводной маршрутизатор таким образом, чтобы был скрыт идентификатор SSID. Без отображения данных о сети Wi-Fi другие устройства (например, ПК) будут передавать сведения об имени сети, что может быть еще опаснее.
  3. Регулярно проверяйте подключения в своей сети. Интерфейс администрирования маршрутизатора обычно включает раздел под названием «Список устройств» с именами всех устройств, подключенных к беспроводной сети. Текущие проверки позволяют обнаружить нежелательных посетителей.
  4. Фильтры доступа для MAC-адресов не позволяют решить проблему. Эти фильтры не обеспечивают безопасность сети, поскольку их защиту очень легко обойти. Не стоит полагаться на этот вариант.
  5. Опытные пользователи могут изменить адрес подсети 192.168.0.x/192.168.1.x на 10.x.x.x. Это простой способ повысить безопасность, поскольку множество атак в наше время выполняются с помощью фрагментов кода с целью доступа к адресам 192.168.0.x/192.168.1.x (наиболее распространенный пример).

Оповещения Проверка Wi-Fi Avast:

Политика конфиденциальности Политика допустимого использования Лицензионные соглашения Карта сайта

© 1988-2021 Copyright Avast Software s.r.o.