Трудно представить современный дом без Wi-Fi и сетей . У всех есть Wi-Fi, и мне, как техническому специалисту, всегда интересно посмотреть, какие беспроводные маршрутизаторы используют люди. С введением Whole Home Mesh Wi-Fi понятие «мертвых зон» подошло к концу. Несмотря на все эти достижения в области беспроводной связи, остается одно — киберпреступники. Они ищут лазейки в наши умные дома. К счастью, мы можем защитить наши домашние сети с помощью нескольких простых мер безопасности. Давайте посмотрим, как более безопасный умный дом начинается с безопасного маршрутизатора.
Я достаточно взрослый, чтобы помнить, когда беспроводные маршрутизаторы впервые появились на рынке. Тогда беспроводная сеть была открыта по умолчанию. Это означало, что любой мог войти в вашу сеть Wi-Fi без ввода пароля. Вскоре появились беспроводные маршрутизаторы с SSID и паролями по умолчанию. SSID означает идентификатор набора услуг. Это сетевое имя вашей сети Wi-Fi. Эта информация обычно размещается на нижней части маршрутизатора.
Хороший совет — уделить время созданию собственного SSID и пароля. Эта информация должна быть известна только вам и членам вашей семьи. Помните, что любой, кто находится рядом с вами, увидит имя вашей сети Wi-Fi на своем устройстве. Я рекомендую не использовать вашу фамилию в вашем SSID (например, SmithFamilyWiFi). Держите его общим, чтобы люди не могли точно определить ваш SSID. Некоторым людям нравится использовать творческие имена SSID для сдерживания хакеров. Например, я встречал такие сетевые имена, как «Click4Virus» или «Наблюдение ФБР». Обязательно сообщайте пароль только доверенным членам семьи и не сообщайте его другим.
В какой-то момент кто-то запросит ваше имя Wi-Fi и пароль для подключения к Интернету на своем личном устройстве. Это могут быть ваши друзья, гости из другого города или члены расширенной семьи. Практически все маршрутизаторы позволяют создать дополнительную гостевую сеть. Это имеет несколько преимуществ. Во-первых, гостевые сети предоставляют доступ в Интернет, но ограничивают доступ к вашей домашней сети. Это защищает доступ к обнаруживаемым устройствам в вашей домашней сети. Это могут быть принтеры или сетевые устройства хранения данных (NAS) .
Во-вторых, он защищает ваши личные файлы и устройства. Если у людей есть доступ к вашему основному Wi-Fi, у них будет доступ к умным домашним устройствам, таким как умные колонки и умные телевизоры. Гостевые сети препятствуют этому. Наконец, он обеспечивает легкий доступ к Wi-Fi для гостей. Например, у меня есть гостевая сеть для моего дома на Airbnb. Я распечатал имя и пароль сети Wi-Fi и повесил на стену. Когда гости регистрируются, они могут легко подключиться к сети Wi-Fi.
Каждый маршрутизатор предлагает защиту брандмауэра. Брандмауэр именно так, как это звучит. Он обеспечивает барьер между вашей сетью Wi-Fi и Интернетом. При включении защиты брандмауэром входящий и исходящий сетевой трафик фильтруется на основе набора предопределенных правил. Это первая линия защиты от таких угроз, как вредоносные программы, вирусы и программы-вымогатели. Брандмауэр активно отслеживает входящий трафик и блокирует подозрительную активность до того, как она достигнет вашей сети. Кроме того, он ограничивает доступ ваших умных домашних устройств к внешнему Интернету. Это означает, что брандмауэры защищают умные колонки и умные камеры безопасности от хакеров и киберпреступников.
Если есть только одна вещь, которую вы можете сделать для защиты своего умного дома, это включить защиту брандмауэра. Лично я не думаю, что когда-либо отключал его. Хакеры ищут сети, не защищенные брандмауэром, поэтому убедитесь, что он включен в настройках маршрутизатора.
После защиты брандмауэром обязательно включите автообновление. Это следующая лучшая мера защиты вашего умного дома. Производители маршрутизаторов регулярно выпускают обновления прошивки после обнаружения новых уязвимостей в системе безопасности. Важно свести к минимуму возможность проникновения хакеров в вашу сеть. Автоматические обновления гарантируют, что у вас всегда будет последняя версия прошивки. Часто автоматическое обновление прошивки происходит ночью около 3 часов ночи. Это сделано для того, чтобы свести к минимуму перебои в доступе в Интернет. С включенными автоматическими обновлениями вы проснетесь в более безопасной сети без каких-либо усилий с вашей стороны. Это беспроигрышная ситуация для всех, кроме хакеров.
Маршрутизаторы поставляются с функциями, которые упрощают процесс подключения устройств в локальной сети без ручной настройки. Одной из таких функций является UPnP, что означает Universal Plug and Play. Это набор сетевых протоколов, которые позволяют устройствам обнаруживать друг друга и обмениваться данными. Однако иногда его можно использовать для атак, чтобы получить несанкционированный доступ к вашей сети. Проще говоря, включенный UPnP создает потенциальную точку входа для внешних угроз. Черви, боты и другое вредоносное ПО могут использовать UPnP для открытия портов для распространения и заражения сетей. Отключение UPnP предотвращает использование этой функции вредоносными программами.
Чем больше устройств мы добавляем в наши умные дома, тем важнее защищать нашу домашнюю сеть. К счастью, большая часть этой защиты уже встроена в маршрутизаторы. Приложив немного усилий, мы можем многое сделать для защиты нашей сети Wi-Fi от хакеров и других внешних угроз. Первое, что нужно сделать, это создать собственное имя сети Wi-Fi и пароль. Не забудьте сохранить эту информацию в тайне от себя и своих ближайших родственников. Во-вторых, создайте гостевую сеть. Это позволяет вам предоставлять доступ в Интернет гостям, но ограничивать доступ к вашей домашней сети.
Оттуда включите брандмауэр и автоматические обновления. Это обеспечивает передовую линию защиты вашей домашней сети от внешних угроз. Хакеры всегда ищут сети, в которых не включены эти средства защиты. Проверьте настройки маршрутизатора и убедитесь, что оба они включены.
Наконец, отключите UPnP. Предотвратите доступ через черный ход в вашу сеть от червей, ботов и вирусов. Это дает вам больше контроля над тем, какие порты открыты на вашем маршрутизаторе. Это снижает потенциальные атаки и повышает безопасность сети. Если вы хотите узнать больше о настройке домашней сети, прочитайте это руководство по покупке сети . Это поможет вам решить, какой маршрутизатор подходит именно вам. Помните, более безопасный дом начинается с безопасного беспроводного маршрутизатора .