103

Ответ q000p в «Wi-Fi и соседи»

Так, с меня обратное руководство, для тех, кто не желает, чтобы его вай-фай был взломан. В этом ответе речь пойдёт о пунктах, которые можно будет совершить любому пользователю, умеющему хотя бы включать компьютер.
1.) Ставьте уровень защиты не ниже WPA2-PSK - сейчас это самая защищённая из доступных протоколов защиты. Есть конечно и протокол WPA3, но слишком мало роутеров его поддерживают, поэтому рассматривать этот стандарт бессмысленно.
2.) Ставим очень длинный пароль (символов на 30-40 будет достаточно), который будет содержать все доступные символы. Так мы сможем затруднить подбор пароля как с помощью брутфорса (подбора), так и через программы.
3.) Отключаем систему WPS, так как это огромнейшая дыра в безопасности роутера. Да и пользуются ею лишь в мелких конторах да в глуши.
4.) Ставим MAC-фильтр, чтобы к роутеру смогли подключаться исключительно устройства из определённого вами списка (для выяснения MAC-адреса устройства вам придётся залезть в его настройки). Но этот вариант не сработает, если ваше устройство не имеет статичного адреса (включён перебор).
По сути, ни один из доступных вариантов не способен обеспечить полную защиту вашей сети от взлома, ну кроме регулярного мониторинга подключений, хотя даже он не сильно помогает. Единственное, что способны сделать эти меры защиты - усложнить жизнь и хакеру, и вам. У меня как говорится, всё.

Информационная безопасность IT

1.4K поста25.1K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Подробнее