Основные методы защиты домашней сети

Рассмотрим основные моменты, которые позволят обезопасить домашнюю сеть.

В настояющее время ни одна уважающая себя жена не позволит портить интерьер ее домашнего очага всякими птачкродами и проводами.

Поэтому для примера рассмотрим вариант с беспроводным маршрутизатором. Ах ну да и на Windows 🙂

Изменить пароль доступа к админке маршрутизатора

Начнем с основного. Узнаем пароль маршрутизатора. Если он тоже портит интерьер и висит высоко и неудобно, необзательно смотреть на заднюю крышку.

Можно вспользоваться командой ipconfig через командную строку: [ Win + R => cmd ] :

# ipconfig

Далее находим пункт «Основной шлюз» , запоминаем и вбиваем его в строку состояния браузера:

 

 

Далее выполняем аутентификацию ( как правило admin/admin ) и меняем пароль в настройках.

Конечно лучше использовать генераторы паролей и и безопасные хранилища паролей .

Изменение названия сети или ее скрытие.

Иногда провайдеры интернет услуг привязывают название по умолчанию к номеру квартиры или телефону.

Поэтому необходимо сменить SSID так , чтобы новое название не связывало нас даже с котом бывшей.

В настройках также можно отключить широковешание SSID.

Ну и наконец можно скрыть нашу сеть. Как правило, это параметры Hide ESSID = Enabled или Broadcast = Disabled в Advanced Settings.

Изменение Ip-адресса марштрутизатора.

Как правило определенные производители маршрутизаторов используют определенные ip адресса для своих устройств.

Поэтому зная модель роутера, например mikrotik ltap mini lte kit можно вычислить дефолтный адресс вашей сети.

Меняем его в Основных настройках в разделе Lan , учитывая диапозон адресов.

Использования шифрования WPA и WEP.

В любом современном марштрутизаторе существует возможность шифровать данные, передаваемые между роутером и беспроводным хостом.

Так же существует возможность установить WPA-аутентификацию.

Настройки находятся в разделах Wireless => Security

Котроль устройств домашней сети.

Если вы знаете mac-адресса хостов вашей сети, или названия устройств, можно редактировать их в mac-address filter.

Добавлять необходимые хосты и запрещать доступ незнакомых или нежелательных.

Если не хватает траффика для онлайн трансляции, блокируем мас адрес ноутбука жены, скачивающей что-то с торрента. 🙂

А также следующие методы:

Обновление прошивки сетевого устройства.

Настройка межсетевого экрана.

Отключение роутера при долгом не использовании.

Двуфакторная аутентификация для общих сетевых ресурсов.

Обновление программного обеспечения с целью устранения уязвимостей.

Переодичное сканирование на вредоносное ПО и наличие уязвимостей.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40