Сокрытие имени сети Wi-Fi всегда было законным шагом для обеспечения безопасности и защиты вашей сети, не предоставляя возможности найти ее с помощью обычного поиска. Однако в некоторых ситуациях вы можете просмотреть его, чтобы получить доступ к вашей сети другим устройствам, что заставит вас искать другие надежные способы, которые позволят вам защитить вашу сеть.
Сокрытие имени сети Wi-Fi и идентификатора набора служб (SSID) не обеспечивает расширенную защиту от кибербезопасности, которую может ожидать пользователь. Так почему же сокрытие имени сети Wi-Fi не гарантирует ее безопасность и какие шаги следует предпринять, чтобы сделать вашу сеть более безопасной?
В условиях роста киберугроз наше руководство призвано предоставить вам знания, необходимые для принятия правильных мер по повышению безопасности вашей беспроводной сети. Здесь вы можете узнать, как сбалансировать безопасность и комфорт при использовании сети Wi-Fi. Проверять Как взломать сеть Wi-Fi (этичные способы получить пароль).
Почему сокрытие SSID Wi-Fi не защитит вашу сеть
Вы когда-нибудь искали сеть Wi-Fi и находили эти «скрытые» сети в списке доступных подключений? Вы, наверное, заметили, что эти сети не являются полностью невидимыми, хотя их названия скрыты.
Скрытие SSID (идентификатора набора служб) вашей сети Wi-Fi предполагает настройку маршрутизатора на прекращение широковещательной передачи имени сети. Эта функция распространена в большинстве маршрутизаторов с поддержкой Wi-Fi и в точке доступа Wi-Fi вашего смартфона.
В приведенном выше примере создается точка подключения с именем «MyNetworkNameIsHidden» и выбран параметр «Скрыть SSID». При подключении к сети на любом компьютере она отображается как «скрытая сеть». Для подключения необходимо ввести полный SSID вручную.
Это пример «безопасности посредством неизвестности», которая, к сожалению, не обеспечивает достаточной защиты. Хотя имя сети скрыто, как видите, оно не является невидимым.
Фактически, маскирование SSID неэффективно против инструментов взлома и инструментов сетевого анализа, таких как Wireshark или же airmon-нг. Эти инструменты легко обнаруживают и используют скрытые сети, перехватывая пакеты данных, которые отправляются, даже если SSID скрыт.
Скрытый SSID также может увеличить уровень шума — основной уровень помех в беспроводной среде. В больших офисах или жилых зданиях эффект хуже и приводит к снижению производительности сети.
Сокрытие SSID также приводит к несовместимости с некоторыми старыми устройствами и устройствами Интернета вещей, такими как технологии умного дома.
Учитывая эти недостатки, становится ясно, что сокрытие SSID вашей сети не является панацеей для кибербезопасности, как часто думают. Итак, как вы можете действительно защитить свою сеть Wi-Fi?
1. Измените пароль и SSID по умолчанию.
Ваш маршрутизатор часто поставляется с заранее запрограммированным паролем (обычно его можно найти на нижней стороне устройства). Пароль обычно представляет собой строку длиной до 10 цифр. Во-первых, вы должны использовать Генератор собственных паролей Чтобы создать более сложный пароль.
Используйте сочетание строчных и прописных букв, цифр и символов. Пока вы это делаете, также рекомендуется сменить SSID, что позволит вам придумать что-нибудь креативное. Помните, что нельзя использовать какое-либо имя, которое может идентифицировать физическое местоположение вашего маршрутизатора.
2. Обновите шифрование пароля Wi-Fi.
Шифрование Wi-Fi эффективно шифрует ваши данные, чтобы никто другой не мог их прочитать. Старые протоколы шифрования Wi-Fi, такие как WEP и WPA, можно легко взломать с помощью хакерских инструментов, и даже более широко используемый протокол WPA2 имеет уязвимости.
Современные маршрутизаторы поддерживают шифрование WPA3, но из соображений совместимости по умолчанию выбран WPA2. Однако, если ваш маршрутизатор поддерживает современный протокол, вам следует использовать шифрование WPA3. Если у вас возникли проблемы с невозможностью подключения старых устройств, вы обычно можете выбрать комбинацию WPA2/WPA3.
3. Обновите прошивку роутера.
Как и ваш смартфон и компьютер, сетевые устройства регулярно получают исправления и обновления безопасности. Обновления прошивки маршрутизатора Wi-Fi обычно находятся в системных настройках вашего маршрутизатора и требуют перезагрузки устройства после установки.
Игнорирование этих обновлений делает сетевые устройства уязвимыми для любых угроз, обнаруженных с момента их производства. Проверять Лучшие альтернативные варианты прошивки для вашего роутера.
4. Мониторинг сети и обнаружение вторжений
Совершенно очевидно, что вы заметите любого нового человека в своем доме. Вы знаете своих друзей и семью и можете заметить незнакомца. Мониторинг того, кто использует вашу сеть Wi-Fi и что, немного сложнее, но не менее важно.
Вы можете использовать приложение для смартфона, чтобы проверить безопасность вашей сети, просканировать сеть, к которой вы подключены, и преобразовать физический адрес вашего устройства (MAC-адрес) в понятные имена, чтобы их было легче идентифицировать.
Если вы видите какие-либо устройства, которые вы не узнаете, вы можете удалить их, используя настройки маршрутизатора. Проверять Как проверить Wi-Fi на наличие подозрительных устройств.
5. Разрешить отображение MAC-адреса
Этот метод (также известный как «белый список»), который можно настроить на большинстве маршрутизаторов, позволяет устройству подключаться к вашей сети только в том случае, если его MAC-адрес был предварительно одобрен.
Каждое устройство содержит MAC-адрес Уникальный и обычно его можно найти в настройках или на этикетке самого устройства. Если список разрешенных включен, любое устройство, которого нет в списке, не сможет подключиться к вашей сети Wi-Fi.
6. Сегментация сети
Разделение домашней сети на сегменты, иногда называемые «подсетями», — отличный способ защитить конфиденциальную информацию от устройств, уже подключенных к вашей сети Wi-Fi.
В каждом сегменте обычно существуют правила контроля доступа. Это означает, что определенные устройства в одном сегменте не могут взаимодействовать с устройствами в другом сегменте.
Примером этого является размещение ваших устройств умного дома в одной подсети, чтобы они не могли получить доступ к информации на другом устройстве, например домашнем сервере хранения или NAS. Другой распространенной реализацией является пленочный шлюз, или гостевая сеть, который обычно не требует аутентификации по паролю, но отделен от основной сети.
7. Отключите WPS.
Возможно, вы заметили, что на вашем маршрутизаторе есть кнопка WPS. Эта функция выходит за рамки защиты паролем и позволяет подключаться одним нажатием кнопки.
Защищенная настройка Wi-Fi (WPS) разработана на основе теории, согласно которой, если вы находитесь достаточно близко к маршрутизатору, чтобы нажать кнопку, вам также может быть разрешено подключиться к нему. Это все равно, что оставить ключ от дома под ковриком; Это удобный процесс, но он представляет огромную угрозу безопасности. Лучше всего отключить эту функцию и позволить аутентификации по паролю выполнить свою работу. Теперь вы можете просмотреть Лучшие приложения для Android для доступа к сети Wi-Fi, защищенной паролем.
