главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • Большинство маршрутизаторов беспроводных сетей (wireless routers), которые покупают для домашнего пользования идут с некоторыми настройками по умолчанию (default settings), которые позволяют легко получить доступ к Вашей системе. И хотя многие и боятся быть взломанными, но все же оставляют эти настройки нетронутыми... Итак, давайте будем менять эти настройки:

    1) Обязательно измените настройки учетной записи администратора (administrator account).
    Я использую Linksys Wireless Router, и по умолчанию, учетная запись администратора идет с пустым именем пользователя и паролем "admin". Поэтому первое, что мы делаем с таким маршрутизатором - меняем имя пользователя и пароль (username & password). В пароле обязательно надо использовать буквы (в разных регистрах), цифры и знаки препинания... Чем длиннее пароль тем тяжелее его сломать. Пароль должен быть не словесный (такие пароли легко подобрать), а просто пустым набором символом.Но не переусердствуйте, чтобы не забыть его и не сбрасывать потом все настройки маршрутизатора, для того чтобы что-то поменять...

    2) Обязательно измените SSID (Service Set Identifier- Идентификатор набора обслуживания)
    SSID доложен быть уникальным, но ни в коем случае не быть тем, который был назначен производителем. Это делается для того, чтобы если Вас сканируют, то по вашему стандартному SSID'у не узнали, какого производителя Ваш маршрутизатор. Так-же очень желательно отключить SSID broadcasting- если взломщик не видит вашего SSID- значит у него больше будет работы чтобы Вас взломать (ну если очень захочет)

    3) Выключите DHCP
    Это очень важный шаг. Представьте себе, что все таки кто-то нашел лазейку к вашему маршрутизатору. И что? А то, что ему теперь просто достаточно подключиться к нему, чтобы получить автоматический IP адрес и увидеть Вашу сетку. Страшно? Тото-же... Думаю у Вас не так много дома компьютеров, чтобы пользоваться услугами DHCP сервиса... Лучше пропишите все адреса вручную.

    4) Включите WPA-Encryption (шифрование трафика)
    Шифрование трафика обезопасит Вас от перехвата Ваших сетевых пакетов каким нибуть Васей, который сидит в соседней квартире. Если Ваш маршрутизатор не поддерживает как минимум WPA шифрование трафика- смотрите пункт 6, если не поможет - выбросьте его на мусор. WEP-Шифрование можете даже не включать - оно ломается максимум за 15 минут.

    5) Включите фильтр MAC адресов
    Как Вы, наверное знаете, у каждого сетевого устройства, кроме IP адреса есть так еще MAC адрес. И этот MAC адрес - уникален. Фильтр MAC адресов укажет маршрутизатору, с какими сетевыми устройствами можно общаться. Здесь надо будет указать MAC адреса всех ваших сетевых устройств (сетевые принтеры, компьютеры, Pocket PC,...). Это конечно, займет некоторое время- но поставит еще один плюсик в анкете по безопасности (и плюсик будет в Вашу сторону, а не в сторону хакера)

    6) Залейте на Ваш маршрутизатор последнюю доступную прошивку.
    Это даст Вам некоторую уверенность в том, что в Вашем маршрутизаторе (wireless router) залатаны все дыры, которые известны на сегодня. Так-же это иногда помогает добавить некоторый функционал Вашему устройству (например новый тип шифрования трафика)

    Конечно опытные профи могут сказать, что этих шагов не достаточно, чтобы быть стопроцентно уверенным, что Вы в безопасности, НО все таки для начала лучше сделать эти шаги, чем быть абсолютно уязвимыми...


    Источник: n-admin.com


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • DHCP-фильтры сокращают риск подключения к сети несанкционированных устройств
  • Как подменить MAC-адрес
  • Быстрый сбор MAC-адресов в Windows XP при помощи команды ARP
  • Устранение неисправностей с сервером DHCP
  • Основы совместного доступа в интернет для нескольких ПК
    1. #2

      Советы по большей части ни о чём.

      > Это делается для того, чтобы если Вас сканируют, то по вашему стандартному SSID'у не узнали, какого производителя Ваш маршрутизатор
      Производителя роутера можно узнать по MAC-адресу AP, гуглим OUI. MAC-адрес вещается всегда в beacon'ах Wi-Fi, не нужно даже ломать.

      > Так-же очень желательно отключить SSID broadcasting- если взломщик не видит вашего SSID- значит у него больше будет работы чтобы Вас взломать (ну если очень захочет)
      Скрытый SSID не значит ровным счётом ничего, и деанонится как только новое устройство подключается к Wi-Fi сети с помощью того же airdump-ng.

      > теперь просто достаточно подключиться к нему, чтобы получить автоматический IP адрес и увидеть Вашу сетку
      В 95% подсеть будет 192.168.0.1/24 или 1.1/24, тут и голову ломать не надо. Если подсеть и маска нестандартные, просто перехватывается весь траффик, дешифруется и всё IP и архитектура сети как на ладони.

      > Включите фильтр MAC адресов
      Обходится так же легко. Сканятся подключенные к AP клиенты, ставится такой же MAC, как у них (а он уже в вашем белом списке), подключаемся.

    2. #1

      хорошая статья, все самое главное отмечено и очень кратко



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+