Рассмотрим основные моменты, которые позволят обезопасить домашнюю сеть.
В настояющее время ни одна уважающая себя жена не позволит портить интерьер ее домашнего очага всякими птачкродами и проводами.
Поэтому для примера рассмотрим вариант с беспроводным маршрутизатором. Ах ну да и на Windows 🙂
Изменить пароль доступа к админке маршрутизатора
Начнем с основного. Узнаем пароль маршрутизатора. Если он тоже портит интерьер и висит высоко и неудобно, необзательно смотреть на заднюю крышку.
Можно вспользоваться командой ipconfig через командную строку: [ Win + R => cmd ] :
# ipconfig
Далее находим пункт “Основной шлюз” , запоминаем и вбиваем его в строку состояния браузера:
Далее выполняем аутентификацию ( как правило admin/admin ) и меняем пароль в настройках.
Конечно лучше использовать генераторы паролей и и безопасные хранилища паролей .
Изменение названия сети или ее скрытие.
Иногда провайдеры интернет услуг привязывают название по умолчанию к номеру квартиры или телефону.
Поэтому необходимо сменить SSID так , чтобы новое название не связывало нас даже с котом бывшей.
В настройках также можно отключить широковешание SSID.
Ну и наконец можно скрыть нашу сеть. Как правило, это параметры Hide ESSID = Enabled или Broadcast = Disabled в Advanced Settings.
Изменение Ip-адресса марштрутизатора.
Как правило определенные производители маршрутизаторов используют определенные ip адресса для своих устройств.
Поэтому зная модель роутера можно вычислить дефолтный адресс вашей сети.
Меняем его в Основных настройках в разделе Lan , учитывая диапозон адресов.
Использования шифрования WPA и WEP.
В любом современном марштрутизаторе существует возможность шифровать данные, передаваемые между роутером и беспроводным хостом.
Так же существует возможность установить WPA-аутентификацию.
Настройки находятся в разделах Wireless => Security
Котроль устройств домашней сети.
Если вы знаете mac-адресса хостов вашей сети, или названия устройств, можно редактировать их в mac-address filter.
Добавлять необходимые хосты и запрещать доступ незнакомых или нежелательных.
Если не хватает траффика для онлайн трансляции, блокируем мас адрес ноутбука жены, скачивающей что-то с торрента. 🙂
А также следующие методы:
Обновление прошивки сетевого устройства.
Настройка межсетевого экрана.
Отключение роутера при долгом не использовании.
Двуфакторная аутентификация для общих сетевых ресурсов.
Обновление программного обеспечения с целью устранения уязвимостей.
Переодичное сканирование на вредоносное ПО и наличие уязвимостей.