Основные методы защиты домашней сети

Рассмотрим основные моменты, которые позволят обезопасить домашнюю сеть.

В настояющее время ни одна уважающая себя жена не позволит портить интерьер ее домашнего очага всякими птачкродами и проводами.

Поэтому для примера рассмотрим вариант с беспроводным маршрутизатором. Ах ну да и на Windows 🙂

Изменить пароль доступа к админке маршрутизатора

Начнем с основного. Узнаем пароль маршрутизатора. Если он тоже портит интерьер и висит высоко и неудобно, необзательно смотреть на заднюю крышку.

Можно вспользоваться командой ipconfig через командную строку: [ Win + R => cmd ] :

# ipconfig

Далее находим пункт «Основной шлюз» , запоминаем и вбиваем его в строку состояния браузера:

 

 

Далее выполняем аутентификацию ( как правило admin/admin ) и меняем пароль в настройках.

Конечно лучше использовать генераторы паролей и и безопасные хранилища паролей .

Изменение названия сети или ее скрытие.

Иногда провайдеры интернет услуг привязывают название по умолчанию к номеру квартиры или телефону.

Поэтому необходимо сменить SSID так , чтобы новое название не связывало нас даже с котом бывшей.

В настройках также можно отключить широковешание SSID.

Ну и наконец можно скрыть нашу сеть. Как правило, это параметры Hide ESSID = Enabled или Broadcast = Disabled в Advanced Settings.

Изменение Ip-адресса марштрутизатора.

Как правило определенные производители маршрутизаторов используют определенные ip адресса для своих устройств.

Поэтому зная модель роутера, можно вычислить дефолтный адресс.

Меняем его в Основных настройках в разделе Lan , учитывая диапозон адрессов.

Использования шифрования WPA и WEP.

В любом современном марштрутизаторе существует возможность шифровать данные, передаваемые между роутером и беспроводным хостом.

Так же существует возможность установить WPA-аутентификацию.

Настройки находятся в разделах Wireless => Security

Котроль устройств домашней сети.

Если вы знаете mac-адресса хостов вашей сети, или названия устройств, можно редактировать их в mac-address filter.

Добавлять необходимые хосты и запрещать доступ незнакомых или нежелательных.

Если не хватает траффика для онлайн трансляции, блокируем мас адрес ноутбука жены, скачивающей что-то с торрента. 🙂

А также следующие методы:

Обновление прошивки сетевого устройства.

Настройка межсетевого экрана.

Отключение роутера при долгом не использовании.

Двуфакторная аутентификация для общих сетевых ресурсов.

Обновление программного обеспечения с целью устранения уязвимостей.

Переодичное сканирование на вредоносное ПО и наличие уязвимостей.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *