Введение
Персональные компьютерные устройства представлены, на сегодняшний день, разнообразными образцами и объединены единой целью, все усилия которой направлены на бесперебойное обеспечение пользователей устойчивыми способами создания, обработки, обмена, распространения и хранения информационных материалов, а также поддержку прямого и удаленного взаимодействия устройств и пользователей между собой. Это позволяет существенно повысить скорость исполнения различных востребованных операций, независимо от из трудоемкости, значительно снизить ресурсные и временные затраты, необходимые для исполнения запущенных процессов, и повысить общий уровень производительности и коммуникации.
Во многом, поставленные задачи достигаются за счет использования инновационного программного обеспечения и продвинутых методологических решений. Программные инструменты, в основном, представлены разнообразными приложениями, ответственными как за полноценное функционирование компьютерных устройств и исполнение запущенных операций (операционные системы различных доверенных разработчиков), так и за осуществление отдельных процессов, напрямую зависящих от конкретных требований пользователей (текстовые и графические редакторы, видео обработчики, сетевые обозреватели и т.д.).
Подвинутые методики, в свою очередь, позволяют заметно расширить диапазон задействования устройств и серьезно облегчить дальнейшее взаимодействие.
Однако, когда речь заходит о современных методиках и регулярно используемых технологиях, то обо всех можно утверждать, что они являются определенным компромиссом между удобством и безопасностью. Так, например, все пользователи нуждаются в быстром, беспрепятственном и защищенном доступе к сети «Интернет». И поэтому практически везде присутствует «Wi-Fi», обеспечивающий мгновенный востребованный выход в глобальную сеть. В домашних условиях за беспроводной доступ отвечает «Wi-Fi-роутер». Но насколько безопасно его использовать? Что пользователи могут предпринять, чтобы защитить свою сеть от потенциальных угроз?
Можно утверждать, что пока пользователи следуют общепринятым стандартным рекомендациям, установленным правилам и легко реализуемым техникам, то остается довольно мало поводов для беспокойства.
«По своей сути, Wi-Fi довольно безопасен», – сказал Энтони Вэнс, профессор и директор центра кибербезопасности в школе бизнеса при университете «Temple», и продолжил, что: «Люди не должны беспокоиться об этом».
Однако, для полной и гарантированной уверенности, необходимо подробнее рассмотреть отдельные детали.
Что делает пользовательский роутер?
Пользователи могут не задумываться об используемых маршрутизаторах, но безусловно, из всех персональных устройств, особенно подключенных к домашней сети, они определенно являются самыми важными, так как организуют сетевое соединение и обеспечивают взаимодействие соответствующих связанных устройств.
Большинство маршрутизаторов «Wi-Fi» имеют несколько функций. Во-первых, они представляют собой шлюзы, которые подключают кабельный модем к внутренней сети. Также маршрутизаторы являются беспроводными точками доступа, которые обеспечивают связь для устройств «Wi-Fi» в домашней среде. Большинство конечных моделей маршрутизаторов дополнительно содержат несколько портов проводного соединения «Ethernet», которые превращают их в сетевые концентраторы или коммутаторы.
Многие компании, предоставляющие услуги доступа к сети «Интернет», предлагают вариант универсального модема и маршрутизатора «Wi-Fi» в общем корпусном исполнении изначально при заключении договора о предоставлении услуг. Поэтому возможно, что пользователи используют единый готовый блок, предоставленный поставщиком «Интернета», который оснащен всеми представленными возможностями.
Однако, пользователям не обязательно задействовать универсальный модем и маршрутизатор от «Интернет-компании», и всегда можно перейти к применению собственного маршрутизатора. Основным преимуществом такого выбора является получение дополнительного оборудования и функций, которые недоступны в распространяемом образце, среди которых большая скорость соединения и повышенный уровень безопасности.
Маршрутизаторы плохо обеспечивают безопасность?
Многие пользователи относятся к своим «Wi-Fi» роутерам с некоторым подозрением и полагают, что это один из самых простых способов предоставить мошенникам несанкционированный доступ к личным файлам или позволить злоумышленникам существенно снизить их пропускную способность. Но данное утверждение ошибочно и неверно.
«Безопасность точек доступа Wi-Fi в первые дни с WEP была очень плохой», – обращает внимание профессор Вэнс. И в качестве возможного вывода приводит утверждение: «Я думаю, что с тех пор безопасность Wi-Fi приобрела дурную славу».
«WEP» («Wired Equivalent Privacy») был самым ранним протоколом безопасности «Wi-Fi» и имел фатальные уязвимости, наличие которых фактически уравнивала его использование и полное отсутствие какой-либо защиты вообще. И поэтому в 2004 году он был заменен сперва на «WPA» («Wi-Fi Protected Access»), а затем на протокол «WPA2», который, в данный момент, и является стандартом обеспечения безопасности, представленный, в настоящее время, в обязательном порядке на всех маршрутизаторах. Данная схема шифрования идеальна для использования в домашних сетях и практически не имеет уязвимостей.
Тем не менее, протокол безопасности «WPA2» в скором времени будет заменен более продвинутым защитным вариантом «WPA3», который уже доступен для использования. Указанный новый стандарт имеет несколько улучшений, включающих, в том числе, устойчивость к атакам, использующих для взлома метод «перебора паролей по словарю». Данный протокол защищает пользовательскую сеть от подбора всех допустимых парольных фраз, и особенно будет полезен для сетей, управляемых слабыми паролями.
Используйте гостевую сеть
Не каждое аппаратное улучшение или расширение функционального инструментария безопасности в современном маршрутизаторе достойны дополнительных затрат. Например, если пользователи уже используют надежные и уникальные пароли на своих роутерах, то директор центра кибербезопасности Энтони Вэнс рекомендует пока не переходить на стандарт «WPA3».
Однако некоторые другие дополнительные функции могут стоить того, чтобы потребители озаботились их наличием в маршрутизаторе. Если текущий роутер не позволяет пользователям включить гостевую сеть, это может быть достаточно веской причиной для его последующего обновления. Преимущество гостевой сети состоит в том, что она отделена от основной сети, используемой для личных или разрешенных устройств.
«Это как две разные точки доступа», – сказал Вэнс. «Они обе могут получить доступ к Интернету, но не могут общаться друг с другом».
Гостевая сеть отлично подходит для временных пользователей или ненадежных, потенциально небезопасных, аппаратных изделий, для которых владелец не планирует открывать общий доступ к главной сети. Но есть и гораздо более серьезная причина использовать отдельную ограниченную сеть: умные устройства. Таким образом, при разделении, пользователи будут подключать все основные компьютерные устройства, такие как смартфоны, планшеты и компьютеры, к основной сети. А остальные элементы, включающие устройства «Интернета вещей» («IoT»), такие как детские умные изделия, и разовых потребителей – к отдельной гостевой сети.
Согласно утверждению доверенного специалиста некоммерческой ассоциации «Институт инженеров электротехники и электроники» («IEEE») Кейна МакГлэдри: «Сети Wi-Fi безопасны ровно настолько, насколько безопасно наименее защищенное устройство, подключенное к ним», что в полной мере относится ко многим интеллектуальным устройствам, таким как веб-камеры, дверные звонки, переключатели, разъемы и другие аппаратные элементы «IoT». Данные изделия небезопасны и обладают слабым уровнем защиты. И дальше Кейн объясняет, что устройства «Интернета вещей» могут быть уязвимы и, как следствие, взломаны, что приведет к раскрытию используемого в домашней сети пароля «Wi-Fi».
Данное предупреждение не является пустым опасением со стороны экспертов по безопасности и основывается на результатах, произошедшей еще в 2016 году, масштабной вредоносной вирусной атаки. Ботнет «Mirai» заразила миллионы уязвимых устройств домашней сети, такие как незащищенные маршрутизаторы и устройства «IoT», в том числе радио няни и веб-камеры. Инфицированные устройства в последствии были использованы для запуска массивной «DDoS-атаки». В течение многих часов значительная часть американского сегмента «Интернета» была полностью заблокирована.
Единственный способ обеспечить безопасность домашней основной сети «Wi-Fi» заключается в подключении всех временных пользователей и слабозащищенных устройств к отдельной выделенной гостевой сети. Таким образом, даже если одно устройство взломано, злоумышленник ограничен только гостевой сетью и не сможет получить доступ к наиболее важным компьютерным устройствам и пользовательским данным.
Если в настройках гостевой сети присутствует соответствующая возможность, то пользователи даже могут запланировать и применить персональный график ее использования. Например, ограничить выход в сеть для детских устройств в ночное время, тем самым снизив риск взлома и несанкционированного скрытого применения.
Обеспечение безопасности посредством использования надежного пароля
Основываясь на представленных выше объяснениях можно утверждать, что «Wi-Fi-роутер» довольно безопасен, если пользователи придерживаются некоторых базовых понятных шагов, обеспечивающих безопасность сети на должном уровне. Прежде всего, пользователям нужно использовать надежные и уникальные пароли для своих устройств.
Если собственники маршрутизатора используют протокол безопасности «WPA2» и разумный, не основанный на простых последовательностях или важных известных датах, пароль конечной длины порядка пятнадцати символов, то пользователи будут практически в полной безопасности, что подтверждается многими специалистами, в том числе и консультантом по кибербезопасности Дейвом Хаттером.
Любая модель маршрутизатора имеет как минимум два пароля, и пользователям необходимо позаботиться о каждом из них. В дополнение к основному паролю «Wi-Fi», разрешающему доступ к организованной беспроводной сети, критически важно установить безопасный пароль администратора для непосредственного управления настройками пользовательского маршрутизатора.
Также в своем выступлении Дейв Хаттер обратил внимание, что: «Каждый раз, когда пользователи оставляют настройки по умолчанию, то в основном непременно напрашиваются на неприятности». Специалист настоятельно рекомендует задействовать инструкции производителя из официального руководства пользователя и определить, какие из настроек заданы по умолчанию. А затем изменить их, если в число таких настроек входят пароли администратора и подключения к беспроводной сети «Wi-Fi». Существует много разнообразных инструментов, например, «Shodan», которые позволяют отыскать подключенные к «Интернету» устройства, в том числе и любой маршрутизатор определенной конкретной марки. И если заданы настройки доступа по умолчанию, то довольно легко данный роутер взломать, что может привести к необратимым и нежелательным последствиям.
Но к счастью, производители также стремятся повысить безопасность своих устройств и поэтому многие новые маршрутизаторы поставляются со случайными паролями, а не с одинаковым общим набором символов для всех моделей, которые выпускаются. Особенно за исполнением данного условия следят американские производители, деятельность которых регламентирует недавно принятый закон о защите прав потребителей, требующий в свою очередь, чтобы все устройства продавались только с уникальными паролями.
Тем не менее, для исключения потенциального несанкционированного проникновения или взлома, настоятельно рекомендуется изменить пароль, заданный по умолчанию. И чем длиннее он будет, тем выше уровень безопасности пользовательского маршрутизатора.
Использование других действенных способов
Очевидно, что содержание паролей в недоступном защищенном месте и периодическая смена используемой символьной фразы имеет приоритетное и зачастую решающее значение для безопасности пользовательской сети «Wi-Fi». Но помимо способа смены пароля, существуют также другие дополнительные шаги, которые пользователи могут предпринять для обеспечения востребованного уровня сетевой защиты.
Один из возможных, для непосредственного применения, способов – это поддерживать собственный маршрутизатор в актуальном состоянии. Некоторые маршрутизаторы обновляют свои программные прошивки в автоматическом режиме, без дополнительного участия пользователей, но многие исполнение подобной операции не поддерживают. Поэтому владельцам необходимо перейти к административным настройкам маршрутизатора в веб-браузере или мобильном приложении и самостоятельно проверить наличие готовых обновлений. Как правило, производители маршрутизаторов не выпускают обновления часто. Но когда такие обновления доступны, то, вероятно, их наличие вызвано критичной необходимостью и, следовательно, важно своевременно их установить.
Также пользователи должны отключить функции маршрутизатора, которые повышают уязвимость используемой сети. И главной среди них безусловно является возможность удаленного доступа. Каждый владелец сети не заинтересован, чтобы кто-либо имел возможность взаимодействовать дистанционно, и несомненно предпочитает, чтобы любой доступ осуществлялся с разрешенного компьютера, непосредственно подключенного к данной локальной среде.
Некоторые эксперты по безопасности предлагают более надежные и действенные решения. Так Кейн МакГлэдри советует менять свой маршрутизатор каждые два или три года и оценивать устройства «Интернета вещей» («IoT») на наличие уязвимостей, прежде чем приобретать их.
Существуют и другие рекомендации, но не все они приемлемы для большинства пользователей. Однако, если владельцы регулярно, по мере выпуска, обновляют прошивку маршрутизатора и периодически (возможно, два раза в год) меняют пароли, то данных действий будет более чем достаточно. И пока используемые «IoT-устройства» подключены в собственную гостевую сеть, пользователи могут считать себя в полной безопасности.
Заключение
Внедрение и повсеместное распространение международной глобальной сети «Интернет», усовершенствование современных персональных компьютерных устройств и разработка мощного инновационного программного обеспечения значительно расширили диапазон конечного представления аппаратных элементов в ежедневной деятельности пользователей.
В домашних условиях, когда пользователям требуется организовать беспрепятственный доступ в «Интернет», используются возможности «Wi-Fi-роутера», обеспечивающего различные способы подключения. Но исходя из важности собственных данных владельцы маршрутизаторов часто задаются вопросом, насколько безопасно может быть использование маршрутизатора «Wi-Fi» в домашних условиях и как повысить его защищенность.
В данном руководстве мы рассмотрели способы достижения должного уровня безопасности домашнего «Wi-Fi-роутера» и описали достаточные действия, которым должны следовать пользователи, чтобы не подвергать свою сеть потенциальной опасности несанкционированного проникновения и удаленного взлома.
Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге...
Комментарии: