главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Большинство маршрутизаторов беспроводных сетей (wireless routers), которые покупают для домашнего пользования идут с некоторыми настройками по умолчанию (default settings), которые позволяют легко получить доступ к Вашей системе. И хотя многие и боятся быть взломанными, но все же оставляют эти настройки нетронутыми... Итак, давайте будем менять эти настройки:

    1) Обязательно измените настройки учетной записи администратора (administrator account).
    Я использую Linksys Wireless Router, и по умолчанию, учетная запись администратора идет с пустым именем пользователя и паролем "admin". Поэтому первое, что мы делаем с таким маршрутизатором - меняем имя пользователя и пароль (username & password). В пароле обязательно надо использовать буквы (в разных регистрах), цифры и знаки препинания... Чем длиннее пароль тем тяжелее его сломать. Пароль должен быть не словесный (такие пароли легко подобрать), а просто пустым набором символом.Но не переусердствуйте, чтобы не забыть его и не сбрасывать потом все настройки маршрутизатора, для того чтобы что-то поменять...

    2) Обязательно измените SSID (Service Set Identifier- Идентификатор набора обслуживания)
    SSID доложен быть уникальным, но ни в коем случае не быть тем, который был назначен производителем. Это делается для того, чтобы если Вас сканируют, то по вашему стандартному SSID'у не узнали, какого производителя Ваш маршрутизатор. Так-же очень желательно отключить SSID broadcasting- если взломщик не видит вашего SSID- значит у него больше будет работы чтобы Вас взломать (ну если очень захочет)

    3) Выключите DHCP
    Это очень важный шаг. Представьте себе, что все таки кто-то нашел лазейку к вашему маршрутизатору. И что? А то, что ему теперь просто достаточно подключиться к нему, чтобы получить автоматический IP адрес и увидеть Вашу сетку. Страшно? Тото-же... Думаю у Вас не так много дома компьютеров, чтобы пользоваться услугами DHCP сервиса... Лучше пропишите все адреса вручную.

    4) Включите WPA-Encryption (шифрование трафика)
    Шифрование трафика обезопасит Вас от перехвата Ваших сетевых пакетов каким нибуть Васей, который сидит в соседней квартире. Если Ваш маршрутизатор не поддерживает как минимум WPA шифрование трафика- смотрите пункт 6, если не поможет - выбросьте его на мусор. WEP-Шифрование можете даже не включать - оно ломается максимум за 15 минут.

    5) Включите фильтр MAC адресов
    Как Вы, наверное знаете, у каждого сетевого устройства, кроме IP адреса есть так еще MAC адрес. И этот MAC адрес - уникален. Фильтр MAC адресов укажет маршрутизатору, с какими сетевыми устройствами можно общаться. Здесь надо будет указать MAC адреса всех ваших сетевых устройств (сетевые принтеры, компьютеры, Pocket PC,...). Это конечно, займет некоторое время- но поставит еще один плюсик в анкете по безопасности (и плюсик будет в Вашу сторону, а не в сторону хакера)

    6) Залейте на Ваш маршрутизатор последнюю доступную прошивку.
    Это даст Вам некоторую уверенность в том, что в Вашем маршрутизаторе (wireless router) залатаны все дыры, которые известны на сегодня. Так-же это иногда помогает добавить некоторый функционал Вашему устройству (например новый тип шифрования трафика)

    Конечно опытные профи могут сказать, что этих шагов не достаточно, чтобы быть стопроцентно уверенным, что Вы в безопасности, НО все таки для начала лучше сделать эти шаги, чем быть абсолютно уязвимыми...


    Источник: n-admin.com


    Оцените статью: Голосов

    Материалы по теме:
  • Настройка общего доступа к ресурсам домашней группы Windows 7 для Vista и XP
  • 10 действий, которые следует выполнить перед тем, как подключить компьютер к Интернет
  • Как добавить компьютеры Mac в рабочую группу Windows?
  • Основы совместного доступа в интернет для нескольких ПК
  • Централизованное управление сетевыми подключениями с помощью NetCon Manager
    1. #2

      Советы по большей части ни о чём.

      > Это делается для того, чтобы если Вас сканируют, то по вашему стандартному SSID'у не узнали, какого производителя Ваш маршрутизатор
      Производителя роутера можно узнать по MAC-адресу AP, гуглим OUI. MAC-адрес вещается всегда в beacon'ах Wi-Fi, не нужно даже ломать.

      > Так-же очень желательно отключить SSID broadcasting- если взломщик не видит вашего SSID- значит у него больше будет работы чтобы Вас взломать (ну если очень захочет)
      Скрытый SSID не значит ровным счётом ничего, и деанонится как только новое устройство подключается к Wi-Fi сети с помощью того же airdump-ng.

      > теперь просто достаточно подключиться к нему, чтобы получить автоматический IP адрес и увидеть Вашу сетку
      В 95% подсеть будет 192.168.0.1/24 или 1.1/24, тут и голову ломать не надо. Если подсеть и маска нестандартные, просто перехватывается весь траффик, дешифруется и всё IP и архитектура сети как на ладони.

      > Включите фильтр MAC адресов
      Обходится так же легко. Сканятся подключенные к AP клиенты, ставится такой же MAC, как у них (а он уже в вашем белом списке), подключаемся.

    2. #1

      хорошая статья, все самое главное отмечено и очень кратко




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+