- Как максимально защитить сеть Wi-Fi и доступ к личным файлам
- Почему нужно защищать свою сеть Wi-Fi
- Как защитить WiFi: 10 советов для безопасности беспроводной сети
- Совет № 1. Используйте безопасные WiFi-маршрутизаторы бизнес-класса
- Совет № 2. Ограничьте доступ к маршрутизаторам
- Совет № 3. Следите за своевременными обновлениями прошивок и программного обеспечения
- Совет № 4. Используйте WPA2 или WPA2 enterprise
- Совет №5. Отключите возможность администрирования через беспроводное соединение на ваших маршрутизаторах
- Совет № 6. Настройте private доступ для сотрудников и public доступ для гостей
- Совет № 7. Регулярно осуществляйте мониторинг всех точек доступа WiFi в зоне действия вашей беспроводной сети
- Совет № 8. Используйте подключение по VPN (Virtual Private Network, виртуальная частная сеть)
- Совет № 9. Используйте оригинальное имя сети и сложный пароль
- Совет № 10. Используйте политику безопасности, которая действенно работает
Как максимально защитить сеть Wi-Fi и доступ к личным файлам
Мы запираем двери, устанавливаем сигнализацию и даже ставим решетки на окна, чтобы защитить наши устройства, но мы оставляем свой домашний Wi-Fi уязвимым.
Почему? Прочтите, чтобы узнать, как защитить свой Wi-Fi, повысить безопасность маршрутизатора и защитить домашнюю сеть.
Почему нужно защищать свою сеть Wi-Fi
- «Лишние пассажиры» : другие пользователи, подключающиеся к вашему незащищенному Wi-Fi, могут находиться в нижней части спектра угроз, но это всё же вызывает некоторые опасения. В большинстве случаев это приводит к снижению пропускной способности из-за кражи части вашего соединения. В зависимости от вашего тарифного плана это также может привести к увеличению затрат. В редких случаях, когда кто-то использующий ваш Wi-Fi для незаконных действий, он может доставить вам неприятности, поскольку власти могут идентифицировать вас как виновника.
- Предотвращение атак на основе Wi-Fi : хакеры ищут незащищенные сети, потому что они являются отличным вектором атаки. Они могут сканировать ваш трафик, чтобы узнать ваши пароли, выполнить атаку типа «человек посередине», взломать ваши устройства или даже найти ваш домашний адрес.
- Защитите свой маршрутизатор : в зависимости от маршрутизатора и хакера, некоторые незащищенные сети Wi-Fi также могут быть использованы для взлома вашего маршрутизатора. Это даёт хакеру ещё больше возможностей. Они могут превратить ваш маршрутизатор в часть ботнет-сети, чтобы скрыть свою незаконную деятельность, использовать для майнинга криптовалют или пассивно отслеживать ваш трафик.
Как защитить WiFi: 10 советов для безопасности беспроводной сети
Предлагаем вашему вниманию список из 10 рекомендаций для малого и среднего бизнеса, разработанных специалистами научно-исследовательского центра Института программной инженерии Карнеги-Меллон (Software Engineering Institute, SEI), которые помогут вам на базовом уровне усилить защиту своей сети WiFi, заставив хакеров ретироваться и искать в другом месте более удобные цели для своих атак.
Совет № 1. Используйте безопасные WiFi-маршрутизаторы бизнес-класса
Безопасность беспроводной сети начинается с выбора беспроводного маршрутизатора, который способен обеспечить строгое следование всем требованиям по безопасности и необходимой вам функциональности. Роутеры для дома и бизнеса отличаются, поэтому убедитесь, что выбранная модель полностью отвечает всем вашим конкретным бизнес-требованиям. WiFi-маршрутизатор бизнес-класса предоставляет расширенные возможности конфигурации и пропускной способности, а также обеспечивает поддержку VLAN (Virtual Local Area Network, логическая локальная компьютерная сеть), нескольких SSID (Service Set Identifier, уникальное наименование беспроводной сети), встроенного VPN и многое другое.
Совет № 2. Ограничьте доступ к маршрутизаторам
Это кажется очевидным, но у многих компаний их WiFi-роутеры установлены там, где физический доступ к ним имеют все сотрудники компании, а в ряде случаев — и гости. Опасность подобных ошибок проектной команды заключается в том, что простое нажатие кнопки сброса настроек (RESET) вернет маршрутизатор к заводским настройкам и, тем самым, позволит обойти любые меры безопасности, которые вы ранее на нем установили. Поэтому для безопасности беспроводных сетей позаботьтесь о том, чтобы физический доступ к маршрутизатору имел только персонал, уполномоченный для работы с ним.
Совет № 3. Следите за своевременными обновлениями прошивок и программного обеспечения
Убедитесь, что у вас всегда установлено самое последнее обновление прошивки ваших беспроводных маршрутизаторов. Также вам необходимо проконтролировать обновление программного обеспечения безопасности любого из устройств, имеющих доступ к вашей корпоративной сети WiFi. В зависимости от систем, которые у вас развернуты, вы можете автоматизировать этот очень важный для безопасности беспроводной сети процесс. Автоматизация обновлений — это, как правило, лучший вариант для такого рода задач, так как ваша защита перестанет зависеть от человеческого фактора. Таким образом, вы своевременно обеспечите защиту WiFi сети от любых новых уязвимостей, которые уже обнаружены или могут появиться в используемых вами аппаратных или программных решениях.
Совет № 4. Используйте WPA2 или WPA2 enterprise
Корпоративная версия WPA2 предоставит вам больше контроля, так как вы можете задавать индивидуальные имена пользователей и пароли для всех ваших сотрудников, использующих ваш WiFi. Это потребует от вас настройку вашего собственного сервера. Но даже если у вас не хватает опыта или ресурсов для этого, подобные услуги могут быть отданы на аутсорсинг. Таким образом, ваша беспроводная сеть WiFi будет защищена с помощью WPA2 enterprise, а всеми техническими аспектами займется аутсорсинг-провайдер.
Совет №5. Отключите возможность администрирования через беспроводное соединение на ваших маршрутизаторах
Конечно, осуществлять беспроводное администрирование маршрутизатора гораздо удобней, но, оставляя включенной опцию «Admin Via Wireless», вы тем самым обеспечиваете злоумышленникам более доступный им физически и потенциально опасный путь к вашей сетевой инфраструктуре. Когда эта функция отключена, только пользователи, напрямую подключенные к вашему маршрутизатору через кабель Ethernet, смогут получить доступ к функциям администратора.
Совет № 6. Настройте private доступ для сотрудников и public доступ для гостей
Таким образом вы разделите вашу сеть на две отдельные точки доступа. Хорошо защищенная и настроенная корпоративная точка доступа будет доступна только вашим сотрудникам для выполнения их рабочих задач, в то время как ваши клиенты и гости для получения беспроводного доступа в Интернет смогут воспользоваться публичной точкой доступа. Это устранит возможность случайного или намеренного доступа гостей к вашей системе, в том числе и к конфиденциальной информации, а также обезопасит ваш корпоративный трафик от прослушивания.
Совет № 7. Регулярно осуществляйте мониторинг всех точек доступа WiFi в зоне действия вашей беспроводной сети
Чтобы защитить беспроводную сеть wi-fi очень важно вовремя выявлять и пресекать все попытки осуществить несанкционированные беспроводные соединения. Регулярный мониторинг вашей беспроводной сети позволит вам своевременно выявлять мошеннические точки доступа, расположившиеся на вашей территории или в непосредственной близости от нее. Выполнение этих проверок также позволит вам узнать, не пытается ли кто-либо их ваших сотрудников осуществить подключение несанкционированной точки доступа в вашей контролируемой зоне. С задачами осуществления такого контроля за вашей беспроводной сетью, в том числе почти мгновенного обнаружения поддельных точек доступа или несанкционированных точек доступа с высокой точностью определения их физического местоположения отлично справится специализированное ПО и оборудование.
Совет № 8. Используйте подключение по VPN (Virtual Private Network, виртуальная частная сеть)
Наличие VPN-подключения даст вам несколько дополнительных функций безопасности беспроводной сети. Одной из наиболее важных является возможность защитить WiFi сеть за пределами контролируемой зоны вашего бизнеса. Будь то попытка доступа к вашей сети WiFi из зоны, физически находящейся за пределами контролируемой территории, либо осуществление любого другого соединения, которому вы не можете полностью доверять, — используйте VPN для маскирования своего реального интернет-трафика, чтобы он не мог быть обнаружен и перехвачен хакерами, когда вы или ваши сотрудники находитесь вне зоны вашего офиса.
Совет № 9. Используйте оригинальное имя сети и сложный пароль
Используя часто встречаемый или созвучный SSID вы упрощаете хакерам задачу взлома вашей сети. Сделаете его необычным. Кроме того, при выборе пароля для беспроводной сети многие компании поступают крайне опрометчиво. Так, согласно опросу, проведенному компанией Preempt Security, специализирующейся на информационной безопасности, более 35% компаний сегмента малого бизнеса имеют слабые, легко взламываемые пароли по сравнению с менее чем пятью процентами для более крупных предприятий. Таким образом, чтобы защитить вашу корпоративную сеть WiFi от взлома, обязательно выберите надежный сетевой пароль и регулярно меняйте его.
Совет № 10. Используйте политику безопасности, которая действенно работает
Реализация всех вышеприведенных рекомендаций, безусловно, увеличит безопасность вашей беспроводной сети, но без строгой и действенной политики безопасности все ваши усилия по защите сети WiFi окажутся бесполезными. Каждый ваш сотрудник должен четко понимать и нести ответственность за то, как он распоряжается корпоративной сети WiFi, а также использует системные ресурсы и чувствительные для бизнеса компании данные вне офиса. Разглашение информации о пароле доступа, добавление несанкционированных устройств, посещение сомнительных сайтов, открытие электронных писем от неизвестных источников и другие рискованные действия любого из ваших сотрудников могут полностью нивелировать все ваши усилия по обеспечению информационной безопасности. Периодически (хотя бы один раз в квартал) напоминайте вашей рабочей команде о корпоративной политике безопасности, объясняйте им последствия ее нарушения, а также постоянно прикладывайте усилия к приобщению всех сотрудников компании к сотрудничеству в этом вопросе.
Мне нужна консультация. Свяжитесь со мной.
Смотрите также: