Мій Wi-Fi - моя фортеця: відсікаємо від бездротового інтернету небажаних гостей

Обезопась свій Wi-Fi. Фото: ІА PrimaMedia

Для грамотного фахівця або власника бізнесу працювати вдома - нормально. У всякому разі, позаштатний автор ІА PrimaMedia Анастасія тактовно відхиляє пропозицію приєднатися до штатної редакції. "Я працюю на себе, на своєму комп'ютері", говорить Анастасія. Втім, життя фрілансера повне турбот. Наприклад, постійна відповідальність за інформаційну безпеку - свою і замовника.

Робоче місце Анастасії. Фото: ІА PrimaMedia

- Робоче місце в мене вдома - звичайнісінька: Інтернет від надійного постачальника, Wi-Fi-роутер, комп'ютер, - розповідає Анастасія. - До недавнього часу я тримала вдома, що називається, "відкритий Інтернет" - попросту, ділилася з сусідами своїм Wi-Fi. "А що? У мене - безліміт, ніхто мене не обкрадає", думала я.

Часом, правда, дратувало, коли у мене "горіли" терміни здачі матеріалів, а через сусідів, які, мабуть, в цей самий час дивилися на моєму роутере фільм в HD-якості, Інтернет відчайдушно "гальмував".

І ось, коли терпець увірвався в черговий раз, нарешті перейнялася цим і зателефонувала фахівця компанії Підряд (Власне, мій постачальник послуг). Дмитро - інженер мережі широкосмугового доступу Підряду - насамперед ввічливо мене облаяв, другим - налякав, а третім - почав давати вказівки.

Значне зниження швидкості Інтернету на власному пристрої - це найменше, що тягне за собою "відкритий" домашній Wi-Fi, повідомив мені Дмитро. А як щодо проникнення в особистий (і робочий!) Архів документів, мультимедіа? Логіни, паролі - в тому числі і від сайтів, де ви проводите фінансові операції або просто стежте за станом свого рахунку? А елементарний злом робочої пошти? А поява в ваших соцмережах незаконного контенту, до якого ви-то непричетні, а ось спробуйте це довести? А тонни спаму, який починаєте отримувати не тільки ви, але і ваші знайомі і замовники - з вашого, між іншим, електронної адреси?

"Відкритий" Wi-Fi робить всі ці "сюрпризи" не те що можливими, а просто неминучими, уклав мій консультант і озвучив рішення: "Пароль! Причому - грамотно".

Грамотно виявилося так. Перші правила: безпечний пароль не повинен складатися з одних тільки цифр або ж відомих слів. Пароль не повинен збігатися з паролями від ваших соціальних мереж, пошти, або інших сервісів.

- Відкриваємо браузер і вводимо в адресний рядок код 192.168.0.1, - перейшов на офіційний тон Дмитро (що поробиш, професійна деформація!).

Набираємо в адресному рядку код 192.168.0.1. Фото: ІА PrimaMedia

- Нічого не трапилося? Пробуємо 192.168.1.1 або 10.0.0.1. Повинно з'явитися вікно з полями для логіна і пароля. З'явилося?

Логін admin, пароль admin. Фото: ІА PrimaMedia

Вводимо логін - admin, вводимо пароль - теж admin. Якщо не підходять, шукаємо інструкцію до роутера, там повинен бути стандартний пароль, а іноді логін-пароль вказані прямо на корпусі роутера. Зайшли? Шукаємо посилання з написом Wi-Fi або Wireless. Йдемо за посиланням, там відкриється екран, де якраз і можна поміняти пароль.

Після деяких маніпуляцій, що цікаво, екран для зміни паролів з'явився. Поки я думала над СуперПароля, Дмитро продовжував:

- Безпечний пароль - це використання і кирилиці, і латиниці, і великих літер, і маленьких. Також потрібно використовувати цифри, спеціальні символи і, звичайно ж, пробіл.

Тобто паролі типу "FdZjак174ДФ _)!) # (# (LІldГv55mvm." - те, що треба (у мене, зрозуміло, тепер пароль іншого, але принцип - той же).

Правильний пароль. Фото: ІА PrimaMedia

Зрозуміло, такий жах запам'ятати складно, довелося записати в різних місцях, але і підбирати його - ворогу не побажаєш.

Крім власне вибору власного пароля, Дмитро підказав ще один хак щодо захисту бездротової мережі: при налаштуванні пароля для роутера дуже добре переключитися на метод аутентифікації WPA2 і сучасний протокол шифрування. У моєму випадку ми разом з Дмитром вибрали WPA2-PSK (AES). Детальні інструкції по налаштуванню можна знайти на сайті Підряду .

- Це - найнадійніший на сьогоднішній день метод, а від варіантів WEP, WPA, WPA / WPA2 mixed потрібно відмовлятися, вони застаріли, їх сьогодні школярі, які мріють стати хакерами, ламають за кілька годин, - авторитетно заявив інженер Підряду.

Налаштовуємо Wi-Fi. Фото: ІА PrimaMedia

Тим часом, продовжив Дмитро, справжні, дорослі зловмисники теж не дрімають: недавно лідери світової IT-індустрії оголосили про появу нової загрози користувачам домашнього і публічного Wi-Fi.

Йдеться про новий метод злому мереж, який назвали KRACK (key reinstallation attack, тобто атака з перевстановлення ключа). Щоб виключити уразливості, які KRACK несе конфіденційної інформації, інженер мереж ШСД Підряду настійно рекомендував оновити прошивку роутера і операційну систему ПК.

І в завершенні всього - щоб не залишати шкодливим сусідам і зловмисним хакерам взагалі жодного шансу - ми запаролено сам роутер. Зробили так: повернулися туди, де раніше вводили логін admin і пароль admin, і поміняли пароль на щось неймовірне (знову довелося записати, але безпека - дорожче!).

Як пояснив Дмитро, тут вся справа в можливості віддаленого доступу до налаштувань роутера: з одного боку, він (віддалений доступ) потрібен провайдеру - допомагати користувачу з налаштуванням мережі, але з іншого - створює ризик віддаленого доступу до пристрою з боку хакерських програм, "просеивающих "мережу заради збору різних даних. Свій пароль на роутер, ясна річ, цей ризик зводить нанівець. А коли провайдер буде налаштовувати ваш роутер віддалено, просто скажіть, що поміняли пароль з міркувань безпеки, і продиктуйте його оператору.

От і все. Тепер Інтернет у мене не "гальмує", і за збереження своїх - і не тільки - даних я спокійна. Чого і Вам бажаю.