Що се отнася до съвременните технологии, всичко е компромис между удобство и сигурност. Всеки иска бърз достъп до интернет, поради което Wi-Fi е навсякъде. Но колко сигурен е вашият домашен Wi-Fi рутер? Какво можете да направите, за да защитите вашата мрежа?
Нещо, което рядко можете да научите в наши дни, е, че стига да следвате няколко хитрини и лесни за прилагане практики, вероятно имате много малко причини да се притеснявате.
„По принцип Wi-Fi е доста сигурен“, казва Антъни Ванс, професор и директор на Центъра за киберсигурност във Fox School of Business в университета Темпъл. „Хората не трябва да се притесняват от това.“
Може да не се сещате често за вашия рутер, но това вероятно е най-важната джаджа в дома ви. Повечето Wi-Fi рутери имат няколко функции. Първо, те са шлюзове, които свързват кабелен модем към вътрешната мрежа. Те също са безжични точки за достъп, които осигуряват свързаност за Wi-Fi устройствата в дома ви. Повечето рутери също включват шепа Ethernet портове, които ги превръщат също така и в мрежов хъб или комутатор.
Много хора гледат на своя Wi-Fi рутер донякъде подозрително и приемат, че той е на един прост „хак разстояние“ от разпръскването на личните им файлове или позволяването на непознати да откраднат данните им. Но това е погрешно схващане.
„Защитата на Wi-Fi точката за достъп в първите дни с WEP беше наистина лоша“, каза Ванс. „Мисля, че това е дало лошо име на Wi-Fi сигурността.“
WEP беше най-ранният протокол за сигурност на Wi-Fi и имаше фатални уязвимости, които го направиха съвсем малко по-добър, отколкото това, да нямате никаква сигурност. Той беше пенсиониран през 2004 г. и заменен първо от WPA, а след това от WPA2 – това, което все още имаме сега.
WPA2 обаче скоро ще бъде заменен от WPA3. Този нов стандарт има няколко подобрения, включително устойчивост на атаки с речници. Това по същество инокулира вашата мрежа от грубо присвояване на парола, чрез метод проба-грешка. Това ще бъде особено полезно за мрежи, контролирани от слаби пароли.
Ако настоящият ви рутер не ви позволява да активирате мрежа за гости, това може да е достатъчна причина за надграждане за много хора. Мрежата за гости е отделна от основната ви.
„Сякаш има две различни точки за достъп“, казва Ванс. „И двете имат достъп до интернет, но не се смесват една с друга.“
Това е чудесно за гостите (оттук и името), но има много по-добра причина да използвате мрежа за гости: интелигентните устройства. По този начин ще свържете всичките си първични изчислителни устройства, като смартфони, таблети и компютри, към основната мрежа. И ще свържете всичките свои устройства с интернет (Internet of Things – IoT) като детски джаджи и действителни гости към мрежата за гости.
„Wi-Fi мрежите са толкова безопасни, колкото и най-малко защитеното устройство към тях“, заяви членът на IEEE, Kayne McGladrey.
Интелигентните устройства, като уеб камери, звънци, превключватели, щепсели и други устройства за IoT, са известни като несигурни.
„Несигурните IoT устройства могат да бъдат „подмамени“ да разкрият парола за Wi-Fi“, предупреждава МакГлади.
Единственият начин да гарантирате сигурността на вашата Wi-Fi мрежа е да свържете всички тези устройства към мрежата за гости. По този начин, дори ако едно устройство се хакне, хакерът е ограничен до вашата мрежа за гости и няма достъп до най-важните ви устройства и данни.
Ако имате мрежа за гости, която поддържате, можете дори да планирате кога тя може да позволи достъп.
„Нито децата, нито пералните машини се нуждаят от активна интернет връзка в 3 ч. сутринта“, изтъква МакГлади.
Така че, да, вашият Wi-Fi рутер е доста сигурен, стига да следвате някои прости практики за защита.
На първо място трябва да използвате силни потребителски пароли.
„Ако използвате WPA2“ – заявява консултантът по киберсигурност Дейв Хетър – „и имате разумна парола, около 15 знака, които не могат лесно да се познаят, ще бъдете доста сигурни.“
Вашият рутер има минимум две пароли и трябва да се грижите и за двете. В допълнение към основната парола за Wi-Fi, контролирането на администраторската парола за управление на самия рутер е от решаващо значение.
Ясно е, че хигиената на паролата е от решаващо значение за сигурността на вашата Wi-Fi мрежа. Отвъд това обаче има допълнителни стъпки, които можете да предприемете, за да гарантирате сигурността на вашата мрежа.
Един от начините е да поддържате рутера актуален. Някои рутери актуализират фърмуера (базово програмно осигуряване) си автоматично, но много от тях не го правят. За целта трябва да отворите администраторските настройки на рутера в браузър или мобилно приложение и да проверите за актуализации. По принцип производителите на маршрутизатори не издават често актуализации, така че когато има издание, то вероятно е критично.
Трябва също да деактивирате функциите на рутера, които правят мрежата ви по-уязвима. Основен сред тях е дистанционният достъп.
„Не бихте искали някой да има дистанционен достъп до това нещо“, коментира Хетър. „Искате всеки достъп да бъде направен от машина, свързана с вашата местна среда.“
Някои експерти по сигурността имат по-стабилни препоръки. McGladrey предлага да заменяте вашия рутер на всеки две или три години и да оцените IoT устройствата за уязвими места, преди да ги закупите.
Не всички предложения са практични. Но ако поддържате фърмуера на рутера актуализиран и понякога (може би два пъти годишно) променяте паролите, това вероятно ще е повече от достатъчно. И докато вашите IoT устройства имат собствена мрежа за гости, в която можете да играете, можете да считате, че сте в безопасност.
„Ако иранците или руснаците са решили да ви нарочат за цел, това може да не е достатъчно“, убеден е Хатър, „но това ще спре „средния“ вид хакерство.“
