Описание
Для вашего подключения к сети Wi-Fi используется слабый пароль -- пароль по умолчанию, пароль, который легко угадать, или вообще никакого. Из-за этого кто-либо может подключиться к вашим беспроводным сетям для перехвата данных. Люди в вашем окружении и правительственные организации могут "прослушивать" вашу сетевую активность. В том числе - ваши личные данные, пароли и учетные данные для входа, данные кредитных карт, личные фотографии и видеоматериалы. Кроме того, злоумышленники могут использовать вашу сеть для осуществления дальнейших атак или преступных действий. Если ваша сеть будет признана источником таких атак, ответственность за них будет возложена на вас.
Решение
Чтобы решить проблему, необходимо настроить более надежный пароль для доступа к вашей сети и всем подключенным к ней устройствам. Для максимальной надежности пароль должен содержать несколько прописных и строчных букв, цифр и специальных символов. Мы также настоятельно рекомендуем использовать шифрование "WPA2".
Выберите производителя вашего маршрутизатора для ознакомления с дальнейшими инструкциями по настройке сети.
Советы
- Измените имя своей сети. Некоторые маршрутизаторы поставляются с сетевыми именами (или SSID) по умолчанию, например NETGEAR, LINKSYS и т. д. Рекомендуется использовать другое имя, поскольку имя по умолчанию содержит лишние сведения о марке маршрутизатора, что упрощает проникновение в систему для злоумышленников.
- Не настраивайте беспроводной маршрутизатор таким образом, чтобы был скрыт идентификатор SSID. Без отображения данных о сети Wi-Fi другие устройства (например, ПК) будут передавать сведения об имени сети, что может быть еще опаснее.
- Регулярно проверяйте подключения в своей сети. Интерфейс администрирования маршрутизатора обычно включает раздел под названием «Список устройств» с именами всех устройств, подключенных к беспроводной сети. Текущие проверки позволяют обнаружить нежелательных посетителей.
- Фильтры доступа для MAC-адресов не позволяют решить проблему. Эти фильтры не обеспечивают безопасность сети, поскольку их защиту очень легко обойти. Не стоит полагаться на этот вариант.
- Опытные пользователи могут изменить адрес подсети 192.168.0.x/192.168.1.x на 10.x.x.x. Это простой способ повысить безопасность, поскольку множество атак в наше время выполняются с помощью фрагментов кода с целью доступа к адресам 192.168.0.x/192.168.1.x (наиболее распространенный пример).