После покупки WiFi-оборудования нужно немедленно приступать к установлению безопасных настроек, чтобы хакеры еще не успели взломать вашу сырую сеть.Основной частью любого WiFi-оборудования является роутер (по-английски Router). Чтобы собрать все оборудование в единый комплекс, производители данного оборудования предоставляет своим клиентам веб-страницы, с помощью которых их клиенты смогут свободно входить в Сеть, используя для этого доступ по собственному аккаунту . По идее, вся эта система должна работать как часы, т.к. вся веб конструкция надежно защищена экраном-логином, то есть имеется стандартный вход при помощи имени пользователя и пароля, которые, по своей сути и должны давать доступ в Сеть своим зарегистрированным клиентам. Однако, уже в этом месте имеются серьезные дыры, т.к. в новом оборудовании уже даются дефолтные логины от производителя (например – linksys), которые хакеры уже давным-давно знают. Вам нужно первым делом убрать дефолтные логины и заменить на свои, на новые.
Следует обязательным образом включить шифрование либо WPA либо WEP. Если позволяет ваше оборудование и компьютер, то желательно подключить шифрование WPA, т.к. старый стандарт шифрования WEP уже безнадежно устарел. Но если не имеется ничего, все-таки лучше воспользоваться старым методом шифрования, чем вообще никаким.
Не забудьте подключить Адресный Фильтр или МАС.
Каждая деталь вашего сложного WiFi-оборудования имеет свой собственный идентификатор, который называется МАС или физическим адресом. Любой роутер WiFi-оборудования должен хранить в себе МАС-адреса всего того железа, которое и подключено к нему. Некоторые производители предлагают своим клиентам в качестве бонуса специальный софт в виде ключа для МАС-адресов вашего оборудования, что позволяет подключаться к интернету исключительно проверенному оборудованию. Если вы способны самостоятельно проделать это, то воспользуйтесь этой услугой, но нужно помнить, что наиболее грамотные хакеры все же приловчились обходить и эту защиту.
Не забудьте также поменять дефолтные SSID.
Следует помнить, что все роутеры во время своей работы используют специализированный SSID (Service Set Identifier). Производители WiFi-оборудования привыкли поставлять свое оборудование на рынок имея одинаковые настройки SSID. Например, идентификатор SSID фирмы Linksys скорее всего будет «linksys.» Это не будет означать, что вас хакеры взломают на следующий день, но если рядом живущий хакер увидит, что вы все еще пользуетесь дефолтными настройками SSID, то это будет говорить ему, что его сосед ничего не смыслит в регулировке сложного WiFi-оборудования и он не устоит, чтобы не взломать компьютер, пароли и папки его беспечного соседа.
Нужно обязательно установить статические IP на все железо.
Большая часть домашних беспроводных линий тяготеет к использованию не статических, а динамических IP- адресов. Чтобы решить эту проблему, производители WiFi-оборудования также начали предлагать вроде бы безопасную DHCP-технологию. Однако, не все кажется простым решением, т.к. данное удобство позволяет хакерам перехватывать ваши беспроводные сигналы, которые могут с достаточной легкостью заполучить статический IP из канала вашего же DHCP. Что нужно делать в таких случаях? Следует незамедлительно отключить функцию DHCP на вашем роутере, и далее поставить вместо него свой, уникальный IP, не забывая сконфигурировать каждый дивайс вашего WiFi-оборудования нужным образом. Для этих целей можно воспользоваться секретными IP-адресами (вроде 10.0.0 x).
Не так давно мы уже обсуждали качество картинки в обзоре первых мини-ITX Brazos. Если вычитали этот ...