Оригиналът е на Yadullah Abidi Ако смятате, че избирането на

Оригиналът е на Yadullah Abidi

Ако смятате, че избирането на комплицирана ключова дума е цялата отбрана, от която се нуждае вашият Wi-Fi, помислете още веднъж. Мислех, че моята Wi-Fi мрежа е предпазена – до момента в който в действителност не ревизирах настройките на Wi-Fi и рутера.

Проверете криптирането си

Криптирането е една от най-важните настройки на маршрутизатора (рутера) за отбрана на сигурността на вашия Wi-Fi. WPA3 е най-сигурната, само че множеството рутери задават по дифолт криптирането на WPA2, с цел да обезпечат оптималната съгласуемост на устройствата. Въпреки това WPA2, което беше въведено през 2004 година, е изпълнено с уязвимости в сигурността, изключително в случай че сте в социална Wi-Fi мрежа.

WPA3 е по-новият и по-добре предпазен протокол за криптиране на Wi-Fi мрежите. Той обезпечава усъвършенствана отбрана против офанзиви от вида „ човек по средата “ (man-in-the-middle, MITM) и обезпечава доста по-добро криптиране сред вашето устройство и маршрутизатора. WPA3 също по този начин отстранява множеството от най-големите проблеми със сигурността на WPA2 и би трябвало да бъде вашият избор по дифолт за Wi-Fi криптиране, без значение дали настройвате Wi-Fi в дома си или на работното си място.

Единственият проблем е, че тя не е изцяло съвместима с WPA2, което значи, че по-старите устройства няма да могат да се свързват към мрежа, която е напълно WPA3. За да се реши този проблем обаче, множеството рутери би трябвало да имат смесена конфигурация за криптиране, която обезпечава преимуществата на сигурността на WPA3, като в същото време резервира съвместимостта с WPA2. Ако не е разполагаем разбъркан режим, не забравяйте да употребявате WPA2-AES, който предлага доста по-голяма сигурност от WPA2-TKIP.

WPS би трябвало да отпадне

Силната ключова дума е сложна за запомняне и още по-трудна за шерване при прибавяне на друго устройство към мрежата. Тук на помощ идва Wi-Fi Protected System (WPS). Функцията ви дава опция да удостоверявате достоверността на устройствата в мрежата с натискането на един бутон, без да е належащо да употребявате досадни пароли.

Колкото и добра да е концепцията за WPS на хартия, тя има уязвимости в сигурността, които могат да разрешат на хакерите да получат достъп до вашата Wi-Fi мрежа. Освен това се употребява PIN код, който е много елементарен за разтрошаване, което значи, че хакерите имат елементарен, далечен метод за достъп до вашата мрежа (с принадлежности като Reaver, които са предопределени за атакуване на WPS от разстояние).

Оттогава Wi-Fi Alliance, който дава отговор за определянето на стандартите за Wi-Fi, е премахнал тази функционалност в интерес на Wi-Fi Easy Connect. Функцията употребява криптиран канал за изпращане на идентификационните данни от маршрутизатора към устройството, което желае да се свърже с мрежата, и не е толкоз податлива на опити за външно завладяване.

Повечето модерни маршрутизатори са с деактивиран WPS по дифолт. Ако употребявате по-стар рутер, изключително подобен, който е достигнал края на експлоатационния си интервал, би трябвало да ревизирате настройките си и да деактивирате WPS, в случай че към момента е задействан.

Деактивирайте отдалечения достъп

Много маршрутизатори оферират далечен администраторски достъп, който разрешава на техните притежатели да трансформират настройките на маршрутизатора отвън локалната Wi-Fi мрежа. Въпреки това, в случай че нямате особено условие за далечен достъп, бих предложил да изключите тази конфигурация.

Деактивирането на отдалечения достъп прави Wi-Fi мрежата ви по-сигурна, защото отстранява допустима входна точка за хакерите. Доколко сигурна е функционалността за далечен достъп, зависи значително от съответния рутер и софтуера на производителя. Някои потребителски маршрутизатори или рутери, предоставени от интернет доставчиците, не оферират подобаваща отбрана на отдалечения достъп или имат уязвимости, които разрешават на хакерите да злоупотребят с функционалността, с цел да получат достъп до вашия Wi-Fi рутер. Това е една от най-големите аргументи, заради които смених маршрутизатора, възложен от интернет доставчика.

UPnP е призрачен сън за сигурността

Ако играете онлайн игри, сигурно сте се сблъсквали с проблеми, свързани със затворени мрежови портове. Програмите на компютъра ви употребяват тези портове, с цел да споделят с избрана услуга или сървър. Тези портове обаче могат да разрешат на хакерите да влязат в системата ви.

Universal Plug and Play (UPnP) е функционалност, която автоматизирано отваря портове на вашия рутер за другите устройства и стратегии. Колкото и комфортно да звучи, тъкмо по тази причина би трябвало да деактивирате UPnP на вашия маршрутизатор.

Всеки хакер може да се възползва от това автоматизирано отваряне (или пренасочване) на портовете, с цел да получи достъп до вашия рутер (и мрежа) или да го направи част от ботнет. Така да вземем за пример UPnP е употребен в действителни офанзиви със злотворен програмен продукт като Mirai, който трансформира уязвимите устройства в част от голяма ботнет мрежа, употребена за големи DDoS офанзиви. UPnP също по този начин прави мрежата ви по-слаба от вътрешната страна. Тя не разполага с механизъм за засвидетелствуване, който да ревизира устройствата или портовете, които отваря, което значи, че всяко устройство от вашата мрежа може да отвори всеки порт, което води до евентуален пробив в данните.

Бъдете в крайник с актуализациите

Не на последно място, актуализациите на маршрутизатора са извънредно значими за поддържане сигурността на вашата Wi-Fi мрежа. Повечето хора включват рутерите си и ги употребяват без да ги поглеждат, до момента в който си купят нов. Не бъдете като множеството хора.

Често се откриват нови уязвимости и експлойти, които засягат цели моделни линии рутери. Това значи, че даже рутерът ви да е бил сигурен, когато сте го купили, нова накърнимост може да го трансформира в риск за сигурността. За да поправят това, производителите постоянно пускат пачове за сигурност. Понякога може да се появят и ремонти на бъгове, актуализации на функционалности, прибавяне на нови функционалности и други

Актуализирането на рутера не постоянно е елементарна задача, която се реализира с един клик. Макар че някои рутери имат бутон за инспекция за актуализации на фърмуера, евентуално ще би трябвало ръчно да изтеглите файла за актуализация и да го качите на рутера си. Независимо от това, актуализациите на фърмуера на рутера носят значими усъвършенствания в сигурността и функционалностите и би трябвало да бъдат конфигурирани допустимо най-скоро.