В этой статье мы покажем, как лучше защитить способы подключения к Интернету.

Крик в заполненном людьми помещении

Большинство современных устройств подключаются к своей локальной сети по беспроводной технологии, обычно называемой Wi-Fi. Wi-Fi использует радиосигналы для подключения устройства, и эти радиосигналы можно защитить или открыть.

Открытая сеть Wi-Fi — это сеть, к которой вы можете подключиться и начать ее использовать без первоначального ввода пароля или применения другого способа проверки подлинности. Она часто встречается в небольших организациях, таких как кафе и магазины, или других общественных местах, которые предлагают Wi-Fi своим клиентам, но хотят избежать трудностей с применением и предоставлением пароля Wi-Fi. Некоторые домашние сети также являются открытыми, особенно старые сети.

Фотография людей в аэропорту.

Проблема с открытыми сетями заключается в том, что они, как правило, не шифруются, а это означает, что трафик в этих сетях может транслироваться по воздуху в том, что мы называем "обычным текстом". Любой пользователь, который видит эту сеть и может подключиться к ней, потенциально может прослушивать этот трафик. Это особенно опасно, если вы используете эту сеть для выполнения банковских операций или других конфиденциальных действий.

Решение заключается в защите ваших сетей с помощью шифрования, например WPA, и выполнении конфиденциальных или личных задач в сетях других людей только в том случае, если они также защищены.

Защита сети

Защита сети дома или в организации не должна быть сложной. Ниже описаны некоторые действия, которые можно выполнить сразу.

Эти первые несколько действий требуют от вас входа в консоль администрирования вашего маршрутизатора Wi-Fi. Обычно вы делаете это в веб-браузере вашего устройства во время подключения к маршрутизатору, хотя некоторые современные Wi-Fi маршрутизаторы используют приложение для смартфонов. Если вы не знаете, как получить доступ к параметрам администратора для сети, мы рекомендуем проверка на сайте поддержки производителя маршрутизатора.

Первый шаг — защита консоли

Если вы еще не сделали этого, убедитесь, что вы по-прежнему не используете пароль по умолчанию для маршрутизатора. Это имя пользователя и пароль, которые вы только что использовали для входа. Особенно для потребительских устройств, которые могут поставляться со стандартными именами пользователей и паролями (например, "Администратор" и "Пароль"), они хорошо известны или легко обнаруживаются и должны быть изменены как можно скорее.

Это относится к любому устройству, присоединению к сети. При наличии возможности всегда изменяйте стандартное имя пользователя и пароль, предпочтительно до подключения к Интернету.

Если ваша сеть управляется с помощью консоли веб-браузера, убедитесь, что возможность управления сетью извне отключена. В большинстве маршрутизаторов это просто флажок в разделе "Администрирование" или "Управление" консоли. Очень небольшому количеству пользователей нужно изменять настройки маршрутизатора из-за пределов сети. Отключение этой функции отнимает у злоумышленников еще одно средство, которым они могут воспользоваться.

Второй шаг — проверка встроенного ПО

Беспроводные маршрутизаторы Wi-Fi, как почти все оборудование, имеют встроенное программное обеспечение, управляющее его работой. Поскольку это программное обеспечение, написанное на оборудование, и его трудно изменить, мы называем его "встроенное ПО". Иногда производитель устройства может выпускать обновленную версию встроенного ПО для вашего устройства. Эти обновления могут содержать новые функции или исправления для системы безопасности.

Устройство может автоматически проверка для нового встроенного ПО, но для многих устройств потребуется вручную проверка для него. Это можно сделать в консоли администрирования вашего устройства или вам может потребоваться перейти на веб-сайт производителя и проверить там наличие нового встроенного ПО для скачивания.

Находясь в консоли или приложении администрирования, проверьте актуальность встроенного ПО. Старайтесь периодически проверка его; возможно, каждый месяц или так.

Третий шаг — шифрование

Следующий и наиболее очевидный шаг — включение беспроводного шифрования. В консоли администрирования маршрутизатора вы, вероятно, увидите страницу или вкладку с именем "Wi-Fi" или "Безопасность". Если вам не удается найти параметры шифрования для маршрутизатора, проверка на веб-сайте производителя, но их обычно легко найти.

В идеале в вашей сети Wi-Fi будет использоваться шифрование WPA2 (как минимум). Если в настоящее время используется более старая версия WPA, измените ее на WPA2 или более новую. Маршрутизатор запросит пароль для использования с подключением, и вам, конечно же, желательно выбрать хороший пароль. Вернитесь к нашей предыдущей статье за советами. Хорошей идеей является периодическое изменение пароля вашей беспроводной сети, особенно если вы подозреваете, что к вашей сети присоединилось нежелательное устройство.

Стали доступны беспроводные маршрутизаторы и устройства, поддерживающие WPA3. Если вы покупаете новое устройство, найдите устройство с поддержкой WPA3.

Что в имени?

На экране, где вы включаете шифрование, также обычно можно изменить идентификатор SSID беспроводной сети. SSID — это имя, которое вы видите при попытке подключиться к сети с устройства, например игровой консоли или смартфона. Он должен быть уникальным, чтобы избежать путаницы с другими сетями в этом районе, и выбранное имя должно быть понятным, но не то, что легко сопоставить с вами или вашим адресом. "Место Игоря" или "ул. Библиотечная 123" — не очень хорошие варианты. "Синие небеса!" звучит неплохо.

Четвертый шаг — будьте гостеприимны, но не СЛИШКОМ

Если ваш маршрутизатор поддерживает гостевые Wi-Fi следует включить эту функцию, а если гостям нужно подключиться к Wi-Fi заставить их подключиться к гостевой Сети Wi-Fi.

Большинство современных маршрутизаторов поддерживают гостевую сеть Wi-Fi. Особая хитрость при этом состоит в том, что гостевая сеть Wi-Fi — это отдельная беспроводная сеть. Это означает, что устройства, подключенные к гостевой сети Wi-Fi, не могут видеть устройства в основной сети Wi-Fi, такие как ваш ноутбук или смартфон. Большинство гостевых Wi-Fi сетей даже изолируют устройства, подключенные к ней друг от друга, хотя некоторые из них позволяют указать устройства, к которым вы хотите предоставить общий доступ; как устройство потоковой передачи.

Гостевая сеть Wi-Fi предназначена не только для гостей. Вам следует размещать в ней любые несущественные смарт-устройства. Ваш телевизор, ваш термостат, iPad вашего ребенка... все, что нужно только для подключения к Интернету, должно идти по гостевой Wi-Fi. Таким образом, если какое-либо из этих устройств скомпрометировано, злоумышленник не сможет использовать его для доступа к каким-либо из ваших конфиденциальных устройств, таких как ноутбук или смартфон, или прослушивания их сетевого трафика.

Ваш маршрутизатор может иметь возможность уведомления о том, что новое устройство присоединилось к сети. Рекомендуется включить эту функцию. Если вы получите уведомление о том, что новое устройство присоединилось к вашей сети, и вы не выполняли этого действия, это может быть сигналом о необходимости осмотреться и выяснить, какое устройство только что присоединилось. Если оно не авторизовано, вероятно, вы сможете перейти в консоль администрирования своей сети Wi-Fi и удалить его. После этого следует изменить пароль Wi-Fi.

Выполнение этих простых действий поможет сделать ваш Wi-Fi гораздо более безопасным. Теперь давайте рассмотрим, как вы можете безопаснее использовать устройства, подключенные к Wi-Fi, такие как ноутбук или смартфон.

Безопасное использование Wi-Fi

Даже если у вас нет собственной сети для обеспечения безопасности, вы можете улучшить защиту благодаря способу использования сетей Wi-Fi.

В Windows 10 выводится список беспроводных сетей, к которым можно подключиться. Одни помечаются как «безопасные», другие — как «открытые».

Если вам требуется подключиться к общедоступной сети Wi-Fi, выбирайте зашифрованную сеть. Да, для подключения требуется немного больше работы, так как обычно вам придется найти и ввести пароль, но важно иметь такой уровень безопасности, особенно в общедоступном месте.

Как правило, вы можете определить зашифрованные сети по сообщению "защищенная" или аналогичному, а также по значку, указывающему, что она защищена.

Открытые сети обычно говорят "Открыть" и могут иметь значок, указывающий, что они небезопасны.

Если вы подключаетесь к общедоступной сети Wi-Fi, не устанавливайте флажок "Подключаться автоматически" или "Запомнить эту сеть". Хотя это действительно удобно, вам не нужно, чтобы устройство автоматически подключалось к общедоступным сетям Wi-Fi. Почему? Это связано с принципом работы функции "Запомнить эту сеть".

А где здесь сеть Wi-Fi аэропорта Чикаго?

Если указать устройству запомнить Wi-Fi сети, оно будет постоянно watch для этой сети. Если вы прогуливаетесь по улице и ваше устройство включено, оно постоянно ищет одну из сохраненных сетей. При появлении сохраненной сети устройство попытается подключиться к ней автоматически. 

Ваше устройство видит сети Wi-Fi по SSID, что по сути является именем сети Wi-Fi. Однако большинство маршрутизаторов Wi-Fi можно настроить на трансляцию любого имени. Вы можете настроить SSID своего маршрутизатора Wi-Fi как "Дом Игоря", "Contoso Electronics" или... "Free_ORD_Wi-Fi", что является SSID настоящей сети Wi-Fi аэропорта Чикаго.

Если вы прошли через аэропорт, подключены к бесплатному Wi-Fi аэропорта и разрешили устройству "запомнить" эту сеть, когда ваше устройство видит маршрутизатор, любой маршрутизатор, имеющий тот же SSID, который будет пытаться подключиться. После подключения оно начнет отправлять и получать трафик через этот маршрутизатор. Оно может входить в социальные сети (передавая ваше имя пользователя и пароль), а ваша почтовое, банковское, да просто любое приложение, открытое на устройстве, могут начать общение в этой сети. Несмотря на то, что эта сеть не может быть законной сетью.

Почти во всех аэропортах есть сеть Wi-Fi. Как и в крупных сетевых отелях, кафе, торговых центрах, супермаркетах... И все эти SSID являются общеизвестными. Киберпреступники тоже знают эти идентификаторы SSID, и они могут развернуть Wi-Fi маршрутизаторы с поддельными SSID, чтобы захватывать ничего не подозревающих прохожих.

Никогда не разрешайте устройству автоматически подключаться к какой-либо сети Wi-Fi, которой вы не управляете.

Забудьте эти сети

Это нормально для завтрашнего дня, а что насчет вчерашнего? Если у вас есть устройство в течение некоторого времени, может быть длинный список сетей, к которым вы подключались в прошлом, которые уже помнятся. Списком можно управлять на любых устройствах. Если вы выполняете поиск устройства в Интернете и как "забыть" или управлять беспроводными сетями, вы должны найти инструкции.

Просмотрите этот список и удалите все беспроводные сети, которые вы не контролируете. Да, мы знаем, что это означает, что вам придется каждый раз входить в кафе Wi-Fi, но в этом случае риск может перевесить удобство.

Другой способ повысить безопасность — отключать сеть Wi-Fi на своем устройстве, когда вы его не используете.  Бонус: Вы будете использовать меньше батареи, не имея Wi-Fi на, когда вы просто идете или едете вокруг.

Использование VPN

Если необходимо использовать общедоступную сеть Wi-Fi, следует рассмотреть возможность использования виртуальной частной сети (VPN). Виртуальная частная сеть создает зашифрованный "туннель" между вашим устройством и сервером. Сервером может управлять ваша организация или сторонняя служба, на которую вы подписаны. Весь трафик внутри этого туннеля шифруется, поэтому если вы используете общедоступную Wi-Fi сети, злоумышленник может увидеть, что VPN-туннель установлен, но содержимое, протекающее внутри этого туннеля, будет скрыто от него.

VPN может повысить безопасность любого сетевого подключения, даже зашифрованного, поэтому это хорошая привычка, даже в сетях, которые вы считаете безопасными.

Служба VPN, которую вы используете, сообщит вам, что необходимо сделать на устройстве, чтобы подключиться к ним.

Использование оператора мобильной связи

Другой вариант, если нет безопасных сетей, будет использовать данные от вашего оператора мобильной связи, как вы делаете, когда вы не используете Wi-Fi. Некоторые ноутбуки теперь включают встроенное радио LTE, которое может подключаться к вашему мобильному оператору для передачи данных через 4G или 5G.  Или вы можете использовать свой смартфон в качестве личной Wi-Fi хот-спот.

Если у вас есть такая возможность, она обеспечивает дополнительную безопасность по сравнению с открытой сетью Wi-Fi, хотя этот вариант может быть медленнее. Также следует учитывать взимание платы за данные и ограничение объема данных (при их наличии).

См. также

Ключи к королевству — это защита устройств и учетных записей

Подключение к VPN в Windows 10

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.