Давно прошли времена, когда локальная сеть дома казалась какой-то экзотикой. Ситуация, при которой считалось, что одно домохозяйство — один компьютер, постепенно проходит. В наши дни уместнее судить о количестве компьютеров и других устройств доступа по численности пользователей.
Сейчас, когда модули Wi-Fi встраиваются даже в холодильники и стиральные машины, пользователь может и не знать, сколько у него подобных приборов.
Маршрутизатор всегда самый главный
Действительно, нормальная Сеть начинается с этого скромного устройства. Оно получает Интернет по выделенному каналу, причем непринципиально какому, и честно раздает его по проводам или без них. Пока на рынке не встречались устройства, позволяющие осуществлять первичную настройку и конфигурирование по беспроводному каналу, но как только все необходимые действия будут совершены, такая опция появится. Конечно, они все защищены паролями, но вот беда: заводские пароли по умолчанию не балуют разнообразием. Да и название Сети редко отличается от названия модели устройства. Исходить из того, что все люди — братья, также не стоит. Естественно, ничего страшного не произойдет, если сосед своим коммуникатором случайно зацепится за вашу Сеть. Разве что уменьшится скорость, а это в случае дорогого и быстрого тарифа вряд ли будет заметно. Однако такой рай на земле есть далеко не у всех. Часто встречается и помегабайтная тарификация, и предоплаченный трафик. Налицо пусть и небольшие, но потери, и довольно неприятные.
А если на месте соседа окажется технически подкованный шутник? Или обычный злоумышленник? Вот здесь-то и следует задуматься о сетевой безопасности.
Первым делом, и это наперебой рекомендуют все производители, нужно поменять пароль доступа к админской части роутера. Программное обеспечение маршрутизаторов производства ZyXEL и TRENDnet вообще отказывается работать, пока не будет установлен новый пароль. Остальные производители в этом плане более легкомысленны, ну так не стоит им в этом потакать.
Хороша безопасность, если пароли разве что на заборах не пишут. Не нужно изобретать что-нибудь зубодробительное из 16 символов, достаточно будет какой-нибудь запоминающейся комбинации. Очень популярен среди продвинутых людей такой способ: берется название любой африканской страны, например Буркина-Фасо, и набирается русскими буквами в латинской раскладке. Получившуюся абракадабру (
Сменив пароль, нужно сразу же сменить и имя сети. Особенно это касается жителей нижних этажей многоэтажных домов. Доказано, что в бетонном доме радиус действия бытового маршрутизатора заканчивается через пять этажей вверх и вниз. Так что те, кто живут даже на десятом, могут особенно не волноваться. Вряд ли злоумышленник припаркуется под окнами с целью разжиться бесплатным Интернетом или похулиганить в чужой сети. Однако все равно следует помнить, что безопасности много не бывает.
Если мы сменим имя, то лишаем возможности идентифицировать маршрутизатор, а исправив пароль, существенно осложняем жизнь хулигану. Кстати, в этом случае пароль можно написать хотя бы на корпусе устройства, главное, чтобы к нему не было физического доступа посторонних.
Зашифровать все
Сейчас довольно популярным способом привлечения публики в заведения общественного питания и торговые центры стал бесплатный Wi-Fi. Поэтому существует вариант работы Сети в открытом режиме. Устройство, будь то ноутбук, нетбук или коммуникатор, самостоятельно находит Сеть и подключается без всякой идентификации. Владелец наслаждается бесплатным Интернетом, заведение получает его деньги, и все довольны. Согласитесь, верх неосмотрительности оказывать подобные услуги, не получая ничего взамен.
Конечно, есть люди, гордящиеся тем, что им не жалко кусочка трафика для случайного прохожего, но все-таки поступать подобным образом не стоит. Так что при настройке Сети нужно включить один из режимов шифрования, например WPA2-PSK. Естественно, домашние устройства будут входить в Сеть только по паролю, но это не самая большая беда. Достаточно сохранить его на клиентских устройствах. Ну а если возникнет желание поделиться с соседом, то ничего не стоит раскрыть пароль ему или воспользоваться режимом WPS, для чего нужно просто одновременно нажать специальные кнопки на его ноутбуке и своем маршрутизаторе. После этого все сетевые ресурсы на время этой сессии в его распоряжении.
Только для своих
В маршрутизаторах предусмотрен еще один способ защиты от несанкционированного проникновения, а именно «прописка» устройств по MAC-адресу, который представляет собой уникальный идентификатор сетевой карты. В принципе его можно клонировать, так как многие провайдеры широкополосного доступа именно по нему и проверяют подлинность пользователя. Другое дело, что подобрать его — задача нетривиальная. Единственный недостаток в том, что при смене сетевой карты в стационарном компьютере придется корректировать список доверенных устройств.
Удобство против безопасности
Современный маршрутизатор, помимо собственно раздачи трафика, имеет массу других функций, в частности встроенные принт-серверы и USB-интерфейс для подключения сетевого диска. Обычная флэшка, установленная в подобное устройство, превращается в полноценный FTP-сервер, видимый всему Интернету. Согласитесь, это очень удобно. Из любого места, где есть Сеть, можно обратиться к своему хранилищу, и взять оттуда все, что нужно. Более того, существуют еще и домашние сетевые хранилища, подключаемые по Ethernet к маршрутизатору, которые выполняют аналогичные функции. Единственное, что нужно обязательно сделать, это поставить пароль, причем желательно отличающийся от сетевого.
Дополнительно стоит всерьез озаботиться содержимым своего персонального сервера. Там уж точно не стоит хранить пароли, номера банковских карт и компрометирующие фотографии.
Пароль забывать ни к чему, потому что иначе придется возвращаться к заводским настройкам маршрутизатора и все проделать по новой.
Хороший результат
После выполнения всех приведенных выше действий риск стать жертвой злоумышленника существенно снижается. Помните только о том, что совсем риск исключить нельзя, его можно только минимизировать. А значит, необразованные люди будут легкой добычей современных шутников от коммуникаций. Любую сеть, более-менее нормально, на аппаратном уровне защищенную, никто от скуки ломать не будет.
И хотя абсолютной защиты не существует, не стоит быть фаталистом и держать свою сеть распахнутой для всего мира.