Когато става въпрос за съвременни технологии, всичко е компромис между удобство и сигурност. Всеки иска бърз достъп до интернет, поради което Wi-Fi е навсякъде. Но колко сигурен е вашият домашен Wi-Fi рутер? Какво можете да направите, за да защитите мрежата си?
Нещо, което рядко чувате в наши дни, е, че стига да следвате няколко здрав разум и лесно приложими най-добри практики, вероятно няма за какво да се притеснявате.
„По принцип Wi-Fi е доста сигурен“, каза Антъни Ванс, професор и директор на Центъра за киберсигурност в Fox School of Business в университета Темпъл. „Хората не трябва да се тревожат за това.”
Разбира се, дяволът е в детайлите и трябва да разопаковаме.
Съдържание
Какво прави вашият рутер
Може да не мислите много за вашия рутер, но това е може би най-важната джаджа във вашия дом. Определено е най-важният, свързан с вашата мрежа.
Повечето Wi-Fi рутери имат няколко функции. Първо, те са шлюзове, които свързват кабелен модем към вътрешната мрежа. Те също са безжични точки за достъп, които осигуряват свързаност за Wi-Fi устройствата във вашия дом. Повечето рутери включват и шепа Ethernet портове, които ги правят мрежов хъб или комутатор.
Много кабелни компании предлагат опцията за модем „всичко в едно“ и Wi-Fi рутер, така че е възможно да имате една кутия, която прави всичко.
Въпреки това, ако имате модем „всичко в едно“ и рутер от вашата кабелна компания, може да искате да преразгледате това. Много от тях не са особено бързи и може да им липсват функциите и сигурността, които бихте получили от самостоятелен рутер.
Рутерите получават лош рап
Много хора гледат на своя Wi-Fi рутер някак подозрително и предполагат, че това е един прост хак, далеч от разпръскването на личните им файлове или позволяването на непознати да откраднат честотната им лента. Но това е погрешно схващане.
„Сигурността на точката за достъп до Wi-Fi в първите дни с WEP беше наистина лоша“, каза Ванс. „Мисля, че това даде лошо име на Wi-Fi сигурността оттогава.
WEP беше най-ранният протокол за Wi-Fi сигурност и имаше фатални уязвимости, които го правеха едва по-добър от липсата на сигурност. Той беше оттеглен през 2004 г. и заменен първо с WPA, а след това с WPA2, което все още имаме. Това е схема за криптиране без практически уязвимости за домашни мрежи.
Въпреки това WPA2 скоро ще бъде заменен от WPA3, който току-що пристига на рафтовете. Този нов стандарт има няколко подобрения, включително устойчивост на речникови атаки. Това по същество инокулира вашата мрежа от отгатване на парола с груба сила. Това ще бъде особено полезно за мрежи, контролирани от слаби пароли.
Използвайте мрежа за гости
Не всеки звънец, свирка и защитна функция в модерен рутер обаче си струва инвестицията. Например, ако вече използвате силни, уникални пароли на вашия рутер, Vance все още не ви препоръчва да надстроите до WPA3.
Някои други функции обаче може да си струват. Ако текущият ви рутер не ви позволява да активирате мрежа за гости, това може да е достатъчна причина за надграждане за много хора. Мрежата за гости е отделна от основната ви.
„Това е като да имаш две различни точки за достъп“, каза Ванс. „И двамата имат достъп до интернет, но не могат да се смесват един с друг.“
Това е чудесно за гостите (оттук и името), но има много по-добра причина да използвате мрежа за гости: интелигентни устройства. По този начин ще свържете всичките си основни изчислителни устройства, като смартфони, таблети и компютри, към основната мрежа. Но бихте свързали всичките си устройства за Интернет на нещата (IoT), като детски джаджи и реални гости към мрежата за гости.
„Wi-Fi мрежите са толкова сигурни, колкото и най-малко сигурното устройство, свързано към тях“, каза членът на IEEE, Кейн Макгладри.
Интелигентните устройства, като уеб камери, звънци, ключове, щепсели и други IoT устройства, са известни като несигурни.
„Несигурните IoT устройства могат да бъдат измамени да разкрият парола за Wi-Fi“, каза Макгладри.
Това също не е бездействие от страна на експертите по сигурността. Още през 2016 г., Mirai ботнет атака зарази милиони уязвими устройства в домашната мрежа, като незащитени рутери и IoT устройства, като бебефони и уеб камери. След това устройствата бяха използвани за стартиране на масивна DDoS атака. Това осакати интернет за милиони хора в САЩ за много часове.
Единственият начин да гарантирате сигурността на вашата Wi-Fi мрежа е да свържете всички тези устройства към мрежата за гости. По този начин, дори ако едно устройство бъде хакнато, хакерът е ограничен до вашата мрежа за гости и няма да има достъп до най-важните ви устройства и данни.
Ако имате мрежа за гости, която го поддържа, можете дори да планирате кога може да разреши достъп.
„Нито децата, нито пералните машини се нуждаят от активна интернет връзка в 3 часа сутринта“, каза Макгладри.
Сигурност чрез пароли
Така че, да, вашият Wi-Fi рутер е доста сигурен, стига да следвате някои от най-добрите практики. На първо място, трябва да използвате силни персонализирани пароли.
„Ако използвате WPA2“, каза консултантът по киберсигурност Дейв Хатър. „И имате разумна парола, около 15 знака, които не могат лесно да се отгатнат, ще бъдете доста сигурни.“
Вашият рутер има минимум две пароли и трябва да се грижите за всички от тях. В допълнение към основната парола за Wi-Fi, контролът на администраторската парола за контрол на самия рутер е от решаващо значение.
„Всеки път, когато оставите настройките по подразбиране, вие всъщност питате за проблеми“, каза Хатър. „За много рутери не е твърде трудно да намерите ръководството на производителя и веднага да разберете какви са настройките по подразбиране. Освен това инструменти като Шодан улесняват намирането онлайн на всеки рутер от определена марка. Така че, ако знаете какви са тези настройки по подразбиране, можете да намерите тези неща доста бързо и веднага да опитате да хакнете.
За щастие нещата се подобряват. Много по-нови рутери идват с произволни пароли, а не със същия набор от знаци за всички модели, които излизат от поточната линия. Всъщност един скорошен закон— Закон за поверителност на потребителите в Калифорния—задължава всички устройства да се продават с уникални пароли.
Все пак трябва да промените паролата по подразбиране – и колкото по-дълга, толкова по-добре.
Други най-добри практики
Ясно е, че хигиената на паролата е от решаващо значение за сигурността на вашата Wi-Fi мрежа. Освен това обаче има допълнителни стъпки, които можете да предприемете, за да гарантирате сигурността на вашата мрежа.
Един от начините е да поддържате рутера си актуален. Някои рутери актуализират фърмуера си автоматично, но много не го правят. За да направите това, трябва да отворите администраторските настройки на рутера в браузър или мобилно приложение и да проверите за актуализации. По принцип производителите на рутери не издават често актуализации, така че когато има версия, това вероятно е критично.
Трябва също да деактивирате функциите на рутера, които правят мрежата ви по-уязвима. Основният сред тях е отдалеченият достъп.
„Не искате някой да има отдалечен достъп до това нещо“, каза Хатър. „Искате всеки достъп да се осъществява от машина, свързана към вашата локална среда.“
Някои експерти по сигурността имат по-строги препоръки. McGladrey предлага да сменяте вашия рутер на всеки две или три години и да оценявате IoT устройствата за уязвимости в сигурността, преди да ги закупите.
Не всички предложения са практични за всеки. Но ако поддържате фърмуера на рутера актуализиран и от време на време (може би два пъти годишно) променяте паролите, това вероятно ще бъде повече от достатъчно. И стига вашите IoT устройства да имат собствена мрежа за гости, в която да играят, можете да се считате за в безопасност.
„Ако иранците или руснаците са решили да ви превърнат в мишена, това може да не е достатъчно“, каза Хатър. „Но това ще спре обикновения вид хакване.“