Инженер TP-LINK дает советы, как оградить свою сеть от взлома злоумышленниками.
Доступность технологий и простота их использования создают у пользователей ложное ощущение безопасности. Люди с удовольствием делятся с друзьями солнечными фотографиями с геометками из курортных стран и сокрушаются, что «котик сейчас дома один», совершенно забывая, что злоумышленники уже давно перекочевали с темных улиц в Интернет, где возможностей больше, а рисков меньше. Базовые правила помогут сделать привычный серфинг в сети более безопасным, а поведение — более ответственным. Дмитрий Каплин, инженер по оборудованию бизнес-сегмента TP-LINK, дает советы по безопасности Wi-Fi сетей.
1. Старайтесь не использовать доступ в Интернет из открытых источников (бесплатных Wi-Fi точек без пароля), и тем более не вводите ваши персональные данные через открытый доступ. Нам известны случаи использования портативных маршрутизаторов, подобных TL-WR702N, для создания открытых точек доступа (например, FreeWiFi) и получения доступа к паролям от соц.сетей или платежным реквизитам. Вместо этого предпочтительнее использовать собственные мобильные точки доступа с зашифрованной Wi-Fi сетью. Для раздачи мобильного трафика можно использовать режим точки доступа на смартфоне или специальный мобильный маршрутизатор, например, M5250.
Если все же пользуетесь публичным Wi-Fi, убедитесь, что провайдер предоставляет надежные параметры настроек безопасности. Спасти от взлома может только подключение по зашифрованному каналу VPN.
2. Установите защиту домашней Wi-Fi сети на уровне WPA2-PSK. Использование собственной Wi-Fi сети с шифрованием данных и использованием пароля — гарантия того, что злоумышленник не получит доступ к вашим данным. Стоит заметить, что WPA2 является на данный момент самым надежным типом шифрования, он поддерживает стандарт AES (Advanced Encryption Standard), который имеет ряд преимуществ перед используемым в WEP RC4, например, гораздо более стойкий криптоалгоритм. Современный тип защиты и надежный пароль помогут обезопасить вашу домашнюю сеть от взлома соседом или злоумышленником.
3. Защитите веб-интерфейс маршрутизатора сменой логина и пароля. Кроме пароля домашней сети, рекомендуется также изменять стандартные логин и пароль для доступа на веб-интерфейс управления маршрутизатором. Также рекомендуется отключать удалённый доступ к Wi-Fi маршрутизатору, чтобы никто извне не смог его взломать.
4. Используйте антивирусное и антишпионское ПО. Кроме хорошего современного антивируса, рекомендуется также использовать антишпионские программы, которые будут бороться с перехватчиками данных, вводимых на клавиатуре.
5. Лучшая защита – ваша бдительность. Работая с частыми и корпоративными пользователями в рамках технической поддержки TP-LINK, мы всегда напоминаем о главном правиле безопасности в сети – бдительность. Не переходите по сомнительным ссылкам, следите за тем, на какие сайты вы заходите, не сообщайте персональные данные, используйте сложные неочевидные пароли, а также привязку аккаунта к вашему телефонному номеру. Пароль считается надёжным, если соответствует 4-м из 5-ти условий: пароль содержит не менее 7ми символов; хотя бы одну строчную букву; хотя бы одну прописную букву; хотя бы одну цифру; хотя бы один специальный символ.
Осознанное и острожное поведение в сети поможет вам избежать стрессовых ситуаций со взломом аккаунта или кражи денег с карточки или электронного кошелька.