Как защитить свою WiFi сеть

Тема в разделе "Защита приватной информации", создана пользователем X-Shar, 23 сен 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Как защитить свою WiFi сеть:

    Сейчас очень широко используется выход в Интернет через WiFi роутеры и маршрутизаторы, но до сех-пор можно найти много людей у которых данная сеть практически никак не защищена:
    Это черевато тем, что злоумышленник может очень легко подсоединиться к сети и как минимум использовать ваш инет на халяву !

    Как-же защитить WiFi сеть ?

    Очень просто, достаточно правильно настроить свой маршрутизатор, вот пара советов:

    1) Используйте шифрование WPA2 (Wi-Fi Protected Access), с алгоритмом шифрования AES (Advanced Encryption Standard);

    2)Ключ WPA2 сделайте минимум 10-12 символов;

    3)Скройте SSID сети и измените название сети по умолчанию на своё;

    4)Установите на сам маршрутезатор пароль не менее 10-ти символов;

    5)Убедитесь, что брандмауер в роутере включён и отключён вход в настройки роутера через Интернет.

    Эти все настройки можно сделать в любом роутере, и они защитят WiFi сеть если не на 100%, то хотя-бы на много усложнят жизнь взломщику !

    У кого возникли вопросы, можете задавать их здесь !
     
    • Мне нравится Мне нравится x 8
  2. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Еще не плохим дополнением будет: DNSCrypt - сервис OpenDNS для шифрования DNS-трафика.
    Компания OpenDNS анонсировала проект DNSCrypt, в рамках которого продвигается новый способ защиты от атак, связанных с модификацией и манипулированием транзитным трафиком DNS
    Основная задача DNSCrypt - полное шифрование всего канала связи между клиентом и сервером DNS, примерно как SSL используется для шифрования HTTP-трафика. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине", при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.

    DNSCrypt дополняет собой технологию DNSSEC, которая в первую очередь нацелена на обеспечение аутентификации, верификации и гарантирования получения исходных данных, но не предоставляет средств для шифрования передаваемых данных. От проекта DNSCurv, осуществляющего полный цикл шифрования всех запросов DNS, DNSCrypt отличается значительным упрощением как реализации, так и конфигурации. DNSCrypt ориентирован только на шифрование канала связи между пользователем и резолвером DNS, не затрагивая при этом шифрование данных между DNS серверами. Вместо RSA DNSCrypt использует реализацию алгоритма Curve25519 (шифрование по эллиптическим кривым).

    Серверная часть DNSCrypt выполнена в виде прокси, поддерживающего работу на большинстве серверных систем, включая OpenBSD, NetBSD, Dragonfly BSD, FreeBSD, Linux и Mac OS X. DNSCrypt не поддерживает кэширование, поэтому разработчики рекомендуют использовать его в сочетании с поддерживающими кэширование резолверами, такими как Unbound, PowerDNS и dnscache. Для обхода фильтров DNSCrypt может организовать канал связи с клиентом поверх TCP, используя порт 443, обычно используемый для HTTPS. Клиентская часть пока поддерживает только Mac OS X. Код всех компонентов открыт под ISC-подобной лицензией, используемой в таких продуктах как DNS-сервер BIND.
    Установщик можно скачать с оф.сайта: http://www.opendns.com/technology/dnscrypt
     
    • Мне нравится Мне нравится x 5
  3. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Можно использовать безопасные DNS-серверы, для увеличения безопасности в сети:
    Comodo DNS:
    [​IMG]
    IP:
    8.26.56.26
    8.20.247.20
    Google Public DNS:
    [​IMG]
    IP:
    8.8.8.8
    8.8.4.4
    Norton ConnectSafe:
    [​IMG]
    IP:
    198.153.192.40
    198.153.194.40
    OpenDNS Premium DNS:
    [​IMG]
    IP:
    208.67.222.222
    208.67.220.220
    Настройка DNS на компьютере, можно узнать тут:
    http://www.comss.ru/page.php?id=754
    Настройка DNS на роутере, можно узнать тут:
    http://www.comss.ru/page.php?id=755
    PS: Тест на непробиваемость DNS серверов:
     
    • Мне нравится Мне нравится x 7
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А это работает наподобие прокси ? Т.е. можно ли скрыть реальный IP-адрес таким образом ?
     
    • Мне нравится Мне нравится x 3
  5. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Х-Shar, нет - это не как прокси, просто осуществляется маршрутизация трафика через эти сервера, скрыть свой IP не получится, единственный кто может скрыть IP, это Open DNS, но это платная услуга $29 год, основная задача этих DNS серверов, защитить пользователя от перехода на фишинговый или на заражённый сайт, происходит блокировка при закачке вредоносного ПО или при переходе на фишинговый сайт, в браузере появляется уведомление, что сайт заражён, напоминает работу MCafee SiteAdvisor(toolbar). Самым лучшим по защите от фишинговых сайтов считается OpenDNS Premium DNS - как в русском сегменте интернета, так и в английском, так как используються фильтры ФишТэнг(FISHTANG), Comodo DNS и Norton ConnetSafe, очень хорошо блокируют вредоносные сайты, так и загрузку вредоносного ПО, лучше конечно это осуществляет Norton(для рунета), в англиском сегменте с этим лучше справляется Comodo. Google DNS признаётся самым дырявым, но скорость траффика возрастает, особенно заметно при использовании 3G-4G modemov. Каждый решит сам, что ему важнее, скорость или защита. Если кто-то не хочет париться с настройками DNS, можно использовать как альтернативу: браузеры Comodo IceDragon(на движке FireFox) или Comodo Dragon(на движке Cromium), там уже присутствует в настроках, возможность включения или отключения Comodo DNS, по личному опыту могу сказать, что они являются самым мощными по защите браузерами, на сегодняшний день. Можно лично проверить эти браузеры на непробиваемость, на сайте http://www.malwaredomainlist.com/.(делать это, только на вертульной машине)
     
    • Мне нравится Мне нравится x 5
  6. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    WiFi Guard защитит домашние и офисные сети Wi-Fi
    Многие современные пользователи ежедневно используют домашние и офисные сети Wi-Fi для выхода в Интернет с портативных устройств.
    Несмотря на то, что беспроводные подключения по Wi-Fi принято считать относительно безопасными, вы не можете полностью исключать вероятность атаки на вашу сеть с целью похищения пароля и другой информации. В таких случаях крайне полезным оказался бы инструмент, способный выполнять мониторинг Wi-Fi-сети и сообщать о найденных неопознанных устройствах. Бесплатное кросс-платформенное приложение WiFi Guard прекрасно справится с поставленной задачей и своевременно предупредит пользователя о попытках несанкционированного подключения к его беспроводной сети.

    Утилита представляет собой простой в использовании сетевой сканер, который осуществляет проверки через определенные промежутки времени и мгновенно уведомляет вас обо всех недавно подключенных устройствах (которые, в теории, могут принадлежать злоумышленнику). В том числе WiFi Guard сообщит IP и Mac-адреса обнаруженного оборудование и имя хоста. Если найденное устройство хорошо известно вам и не представляет угрозы, вы сможете включить его в список разрешенных девайсов и добавить комментарий в графу «Info».
    [​IMG]
    Ключевые особенности приложения:
    • Автоматический опрос компьютеров и другого сетевого оборудования и отображение их текущего статуса.
    • Обнаружение компьютеров, защищенных межсетевым экраном и не отвечающих на запросы «ping».
    • Сканирование сети через заданные пользователем промежутки времени.
    • Мгновенное уведомление пользователя о найденных неизвестных устройствах.
    • Совместимость с операционными системами Windows, Mac OS X и Linux (32-битные и 64-битные версии).
    • Распространяется совершенно бесплатно, не требует установки на жесткий диск и не содержит дополнительного рекламного, шпионского и другого нежелательного программного обеспечения.
    Копию приложения WiFi Guard можно загрузить с сайта разработчика —http://www.softperfect.com/products/wifiguard/.
     
    • Мне нравится Мне нравится x 8
  7. Dzmitry Пользователь
    Dzmitry
    Ответить в чате

    Первый уровень

    Регистрация:
    07.01.2013
    Сообщения:
    32
    Симпатии:
    13
    Пол:
    Мужской
    Репа:
    +13 / 0 / -0
    полезная инфа..
     
    • Мне нравится Мне нравится x 1
  8. ashoka Уважаемый пользователь
    ashoka
    Ответить в чате

    Форумчанин

    Регистрация:
    04.01.2013
    Сообщения:
    341
    Симпатии:
    1.001
    Пол:
    Мужской
    Репа:
    +1.003 / 0 / -2

    почти все так, но...

    Стоит сменить имя admin на какое-нибудь другое, латиница, если позволяют настройки, пароль тоже (на вход в настройки роутера/машрутизатора), пароль сделать сложным до 12-14 различных символов из разного реестра. По возможности прошить роутер новой прошивкой, желательно скачать с оф сайта производителя роутера/машрутизатора, и ту прошивку, которая актуально к вашему роутеру. Использовать шифрование WPA2 (Wi-Fi Protected Access) Personal, с алгоритмом шифрования AES (Advanced Encryption Standard). Установить ключ желателньо за 20 символов разного реестра, с различными символами, используя такие @#$%^&* итпд. можно не скрывать SSID, если у человека есть смекалка, он скроет его инсайдером замилую душу. Вообще, стоит еще включить внутренний фаерволл, анти-ддос, и другие "приколюшки" по защите, отключить WPS, и разрешить вход в роутер только с одного MAC-адреса...
     
    • Мне нравится Мне нравится x 6
  9. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Какой смысл его включать домашнему пользователю ?

    Кто будет ддосить обычного юзера ?Не въехал!!!
     
    • Мне нравится Мне нравится x 5
  10. ashoka Уважаемый пользователь
    ashoka
    Ответить в чате

    Форумчанин

    Регистрация:
    04.01.2013
    Сообщения:
    341
    Симпатии:
    1.001
    Пол:
    Мужской
    Репа:
    +1.003 / 0 / -2
    :D:=D:-D:d:=d:-dэто уж для полноценных параноиков
     
    • Мне нравится Мне нравится x 5

Поделиться этой страницей