Большая часть
маршрутизаторов беспроводных сетей(wireless routers), которые
приобретают для семейного использования идут с некими опциями по
умолчанию(default settings), которые дозволяют просто получить доступ к
Вашей системе. И желая почти все и опасаются быть взломанными, но все же
оставляют эти опции нетронутыми... Итак, давайте будем поменять эти
опции:
1)Непременно измените опции учетной записи админа(administrator account).
Я
использую Linksys Wireless Router, и по умолчанию, учетная запись
админа следует с порожним именованием юзера и паролем "admin". Потому
1-ое, что мы делаем с таковым маршрутизатором - меняем имя юзера и
пароль(username & password). В пароле непременно надобно применять
буквы(в различных регистрах), числа и знаки препинания... Чем длиннее
пароль тем тяжелее его сломать. Пароль обязан быть не словесный(такие
пароли просто подобрать), а просто порожним комплектом эмблемой.Но не
переусердствуйте, чтоб не пренебрегать его и не скидывать позже все
опции маршрутизатора, для того чтоб что-то поменять...
2)Непременно измените SSID(Service Set Identifier- Идентификатор комплекта профилактики)
SSID
доложен быть неповторимым, но ни в коем случае не быть тем, который был
назначен производителем. Это делается для того, чтоб ежели Вас
сканируют, то по вашему обычному SSID%27у не узнали, какого
производителя Ваш маршрутизатор. Так-же чрезвычайно желанно отключить
SSID broadcasting- ежели взломщик не видит вашего SSID- означает у него
больше будет работы чтоб Вас взломать(ну ежели чрезвычайно захотит)
3)Выключите DHCP
Это
чрезвычайно главный шаг. Представьте себе, что все таки кто-то отыскал
лазейку к вашему маршрутизатору. И что?А то, что ему сейчас просто
довольно подключиться к нему, чтоб получить автоматический IP адресок и
узреть Вашу сетку. Ужасно?Тото-же... Мыслю у Вас не так много дома
компов, чтоб воспользоваться услугами DHCP сервиса... Лучше пропишите
все адреса вручную.
4)Включите WPA-Encryption(шифрование трафика)
Шифрование
трафика обезопасит Вас от перехвата Ваших сетевых пакетов каким нибуть
Васей, который посиживает в соседней квартире. Ежели Ваш маршрутизатор
не поддерживает как минимум WPA шифрование трафика- глядите пункт 6,
ежели не поможет - выбросьте его на мусор. WEP-Шифрование сможете даже
не включать - оно ломается максимум за 15 минут.
5)Включите фильтр MAC адресов
Как
Вы, наверняка понимаете, у каждого сетевого устройства, не считая IP
адреса есть так еще MAC адресок. И этот MAC адресок - уникален. Фильтр
MAC адресов укажет маршрутизатору, с какими сетевыми устройствами можнож
общаться. Тут надобно будет указать MAC адреса всех ваших сетевых
устройств(сетевые принтеры, компы, Pocket PC,...). Это окончательно,
займет некое время- но поставит еще один плюсик в анкете по
сохранности(и плюсик будет в Вашу сторону, а не в сторону взломщика)
6)Залейте на Ваш маршрутизатор заключительную доступную прошивку.
Это
даст Вам некую уверенность в том, что в Вашем маршрутизаторе(wireless
router)залатаны все дыры, которые знамениты на сейчас. Так-же это время
от времени подсобляет добавить некий функционал Вашему устройству(к
примеру новейший тип шифрования трафика)
Окончательно бывалые профи
могут сказать, что этих шагов не довольно, чтоб быть стопроцентно
уверенным, что Вы в сохранности, НО все таки для начала лучше сделать
эти шаги, чем быть безусловно уязвимыми...
| 
