Как гарантировать безопасность домашней сети?

  1. Безопасность на стороне сервера / маршрутизатора
  2. Включить беспроводную фильтрацию MAC-адресов
  3. Запуск аппаратного брандмауэра
  4. Активация WEP-шифрования
  5. Внедрение безопасности WPA / WPA2
  6. Изменение логина и пароля по умолчанию администратора Livebox
  7. Нет раскрытия SSID
  8. Безопасность клиентского компьютера
  9. Активный брандмауэр
  10. Антивирус / вредоносная программа работает в фоновом режиме
  11. Обновление системы и ее компонентов
  12. Прежде всего, причина

На современном уровне развития технологий обмена информацией приоритетными являются поддержание конфиденциальности, защита важных данных, паролей доступа к банковским счетам и обеспечение других важных сфер функционирования современного пользователя Интернета. Существует множество способов, которыми пользователь может следовать, чтобы обеспечить не полный уровень безопасности, поскольку он недостижим, но, безусловно, ограничивает минимум возможных неприятных обстоятельств, связанных с потенциальными угрозами, исходящими из Интернета. Рассмотрим на мгновение. Как лучше всего защитить себя от несанкционированного доступа к вашему персональному компьютеру извне? Вот несколько шагов, которые мы можем сделать для этого.

Безопасность на стороне сервера / маршрутизатора

Начнем с активации доступных защитных барьеров в устройстве, распределяющем сигнал по квартире.

  • Включить беспроводную фильтрацию MAC-адресов

    В то время как несанкционированное подключение кабеля к сетевому устройству значительно затруднено, излучаемый радиосигнал, помимо самой квартиры, также может быть достигнут в ее окрестности, что создает возможность перехвата пакетов и кражи данных. Основной способ проверки подлинности компьютера с использованием сети Wi-Fi, имеющей права доступа к сети, заключается в добавлении его уникального MAC-адреса к сетевому адаптеру в список исключений на маршрутизаторе. Устройство блокирует вход всех других машин. Давайте посмотрим, как это сделать на популярном устройстве Livebox, поставляемом с пакетом Neostrada TP.

    1. Войдите в меню конфигурации маршрутизатора, введя адрес 192.168.1.1 в окне браузера.
    2. Давайте введем логин и пароль (по умолчанию имя пользователя и пароль - admin ).
    3. Давайте перейдем в меню беспроводной сети .
    4. Давайте удостоверимся, что услуга беспроводной сети активна.
    5. Установите флажок Включить рядом с MAC-адресом .
    6. Давайте выберем Редактировать список фильтров MAC .
    7. Выберите Разрешить доступ к беспроводной сети только компьютерам в списке .
    8. Введите MAC-адрес в поле адреса и нажмите Добавить .
    9. Давайте сохраним настройки.

    Давайте сохраним настройки

  • Запуск аппаратного брандмауэра

    Большинство доступных устройств, выступающих в качестве узла связи, имеют предустановленный межсетевой экран с предопределенными правилами, которые в подавляющем большинстве случаев защищают владельцев от несанкционированного доступа из сети. Как активировать эту опцию в Livebox?

    1. Вызовите меню конфигурации устройства, как и раньше.
    2. Давайте перейдем к подменю « Расширенная конфигурация» .
    3. Нажмите Брандмауэр .
    4. Давайте выберем Правила .
    5. Нажмите « Включить брандмауэр» .

    Опытные пользователи также могут создавать свои собственные правила, адаптированные к их потребностям. Выбрав интерфейсы приема / передачи и нажав « Добавить» , вы можете выполнить расширенную настройку этого элемента безопасности.

  • Активация WEP-шифрования

    Одной из основных форм безопасности беспроводной передачи данных является зашифрованный стандарт WEP. Его эффективность защиты информации не самая лучшая, а популярность в основном исходит от большого количества совместимых устройств. Тем не менее, если оборудование поддерживает эту технологию, стоит активировать соответствующую опцию, чтобы хотя бы повысить степень безопасности. Еще раз, мы будем использовать устройство Livebox в примере.

    1. В меню конфигурации маршрутизатора перейдите к параметру Wireless .
    2. В разделе « Конфигурация беспроводной сети » выберите WEP в раскрывающемся списке « Безопасность» .
    3. После нажатия на WEP-конфигурацию мы можем выбрать силу ключа шифрования (64/128 бит), и будет показан уже назначенный ключ, который потребуется для подключения к данной сети.

    После нажатия на WEP-конфигурацию мы можем выбрать силу ключа шифрования (64/128 бит), и будет показан уже назначенный ключ, который потребуется для подключения к данной сети

  • Внедрение безопасности WPA / WPA2

    Стандарт WPA и его преемник WPA2 (недоступный в Livebox) - это немного более эффективная технология шифрования исходящих и входящих данных, которыми мы обмениваемся с Сетью. Насколько это возможно, рекомендуется использовать этот механизм, потому что его просто сложнее сломать. В случае WPA у нас есть два типа протоколов на выбор: TKIP (временный ключ, который время от времени обменивается) и AES (расширенный стандарт шифрования). Из-за силы алгоритма шифрования рекомендуется преимущество AES в этом отношении, которое чаще всего рекомендуется. Сила паролей, которые мы назначаем, также будет значительной. Он должен состоять из буквенно-цифровых символов, специальных символов и различия между прописными и строчными буквами. Итак, давайте включим WPA в Neostrada.

    1. Так же, как и для WEP, на этот раз давайте выберем WPA.
    2. Нажмите Конфигурация WPA .
    3. Введите самый надежный пароль в соответствии с данными рекомендациями.
    4. Выберите тип шифрования из списка (TKIP / AES).

    Выберите тип шифрования из списка (TKIP / AES)

  • Изменение логина и пароля по умолчанию администратора Livebox

    Редко практикуемый и чрезвычайно важный элемент безопасности устройства - это изменение пароля по умолчанию для доступа к меню конфигурации на уровне браузера или через telnet. Обычно производитель устанавливает заводские, простые логины и пароли, чтобы при первой установке у пользователя не возникало проблем при входе. Полезно менять эти данные на свои, что, к сожалению, мы делаем редко. Как это сделать?

    1. Войдите в меню Livebox.
    2. На вкладке Контроль доступа выберите Изменить пароль .
    3. Введите старый пароль (по умолчанию admin ) и дважды новый.
    4. Применить изменения с помощью кнопки « Применить» .

    На этом этапе аналогичные правила применяются к созданию пароля, который трудно взломать, как в случае ключа WPA.

  • Нет раскрытия SSID

    Опция, которой сам Livebox не имеет, и которая также влияет на безопасность. Мы можем отключить трансляцию и показать имя сети для всех компьютеров, делая передатчик невидимым для них. Чтобы подключиться к такой точке, вам нужно знать ее имя и ручную настройку на клиентском компьютере, и соединение не будет запущено автоматически. Опция будет отличаться для разных производителей, но мы обычно находим ее в настройках WLAN / Wireless / Wi-Fi.

Безопасность клиентского компьютера

Хороший уровень безопасности обусловлен не только активацией возможных форм защиты от роутера. Обеспечение высокого уровня безопасности также зависит от самого пользователя. Мы можем сделать несколько шагов в этом направлении.

  • Активный брандмауэр

    Windows Vista и Windows XP имеют встроенные брандмауэры, которые защищают ваш компьютер от несанкционированного доступа извне, закрывая потенциально опасный доступ из Интернета. По умолчанию эти механизмы активны, но из-за различных обстоятельств брандмауэр может не выполнять свои задачи. Чтобы включить этот механизм в Windows Vista, выполните следующие действия.

    1. Включите панель управления и перейдите к брандмауэру Windows .
    2. В меню слева выберите Включить или отключить брандмауэр Windows .
    3. Выберите Включить (рекомендуется) .

    Помимо встроенного брандмауэра, мы также можем использовать отдельную программу, которая выполняет функцию брандмауэра.

  • Антивирус / вредоносная программа работает в фоновом режиме

    Наличие в системе антивирусного и антишпионского или другого антивирусного программного обеспечения является основой компьютерной безопасности. Мало того, самой установки недостаточно. Вы также должны убедиться, что эти типы приложений постоянно активны и их определения угроз в актуальном состоянии. Вирусы, интернет-черви и трояны являются наиболее распространенным злом, встречающимся во многих местах в Интернете, поэтому стоит приобретать программы защиты от таких обстоятельств. В Windows Vista имеется встроенное программное обеспечение Защитника Windows , которое отлично борется с шпионскими приложениями и другими подобными угрозами.

  • Обновление системы и ее компонентов

    Устаревшая операционная система, веб-браузер и почтовый клиент являются средой для различных эксплойтов, используемых хакерами для получения контроля над машиной или кражи конфиденциальных данных. Известные дыры в программном обеспечении, используемом преступниками, обычно исправляются производителями программного обеспечения, поэтому рекомендуется регулярно обновлять эти компоненты.

    Системы Windows имеют механизм Windows Update, который значительно упрощает обновление критических ошибок самой системы, Internet Explorer и других продуктов Microsoft. Чтобы использовать его, выберите пункт « Обновление Windows» в меню « Пуск» , « Все программы» .

    Чтобы использовать его, выберите пункт « Обновление Windows» в меню « Пуск» , « Все программы»

Прежде всего, причина

Концепция полной защиты вашего компьютера от интернет-угроз является лишь абстрактным термином и благочестивым желанием, которое невозможно загадать. Мы не можем предсказать все варианты, мы можем только минимизировать потенциальные обстоятельства, которые делают компьютер, подключенный к Интернету, уязвимым. У каждого разные предпочтения, он выполняет разные задачи, поэтому уровень защиты должен определяться индивидуально. Максимальный уровень достигается только при отключении сетевого кабеля. Просто и эффективно, но разве мы этого хотим?

Вам понравилась эта статья? Поделись с другими!

Как лучше всего защитить себя от несанкционированного доступа к вашему персональному компьютеру извне?
Как активировать эту опцию в Livebox?
Как это сделать?
Просто и эффективно, но разве мы этого хотим?
Вам понравилась эта статья?