Давно прошли времена, когда локальная сеть дома казалась какой-то экзотикой. Ситуация, при которой считалось, что одно домохозяйство — один компьютер, постепенно проходит. В наши дни уместнее судить о количестве компьютеров и других устройств доступа по численности пользователей.
Сейчас, когда модули Wi-Fi встраиваются даже в холодильники и стиральные машины, пользователь может и не знать, сколько у него подобных приборов.
Маршрутизатор всегда самый главный
Действительно, нормальная Сеть начинается с этого скромного устройства. Оно получает Интернет по выделенному каналу, причем непринципиально какому, и честно раздает его по проводам или без них. Пока на рынке не встречались устройства, позволяющие осуществлять первичную настройку и конфигурирование по беспроводному каналу, но как только все необходимые действия будут совершены, такая опция появится. Конечно, они все защищены паролями, но вот беда: заводские пароли по умолчанию не балуют разнообразием. Да и название Сети редко отличается от названия модели устройства. Исходить из того, что все люди — братья, также не стоит. Естественно, ничего страшного не произойдет, если сосед своим коммуникатором случайно зацепится за вашу Сеть. Разве что уменьшится скорость, а это в случае дорогого и быстрого тарифа вряд ли будет заметно. Однако такой рай на земле есть далеко не у всех. Часто встречается и помегабайтная тарификация, и предоплаченный трафик. Налицо пусть и небольшие, но потери, и довольно неприятные.
А если на месте соседа окажется технически подкованный шутник? Или обычный злоумышленник? Вот здесь-то и следует задуматься о сетевой безопасности.
Первым делом, и это наперебой рекомендуют все производители, нужно поменять пароль доступа к админской части роутера. Программное обеспечение маршрутизаторов производства ZyXEL и TRENDnet вообще отказывается работать, пока не будет установлен новый пароль. Остальные производители в этом плане более легкомысленны, ну так не стоит им в этом потакать.
Хороша безопасность, если пароли разве что на заборах не пишут. Не нужно изобретать что-нибудь зубодробительное из 16 символов, достаточно будет какой-нибудь запоминающейся комбинации. Очень популярен среди продвинутых людей такой способ: берется название любой африканской страны, например Буркина-Фасо, и набирается русскими буквами в латинской раскладке. Получившуюся абракадабру (
Сменив пароль, нужно сразу же сменить и имя сети. Особенно это касается жителей нижних этажей многоэтажных домов. Доказано, что в бетонном доме радиус действия бытового маршрутизатора заканчивается через пять этажей вверх и вниз. Так что те, кто живут даже на десятом, могут особенно не волноваться. Вряд ли злоумышленник припаркуется под окнами с целью разжиться бесплатным Интернетом или похулиганить в чужой сети. Однако все равно следует помнить, что безопасности много не бывает.
Если мы сменим имя, то лишаем возможности идентифицировать маршрутизатор, а исправив пароль, существенно осложняем жизнь хулигану. Кстати, в этом случае пароль можно написать хотя бы на корпусе устройства, главное, чтобы к нему не было физического доступа посторонних.
Зашифровать все
Конечно, есть люди, гордящиеся тем, что им не жалко кусочка трафика для случайного прохожего, но все-таки поступать подобным образом не стоит. Так что при настройке Сети нужно включить один из режимов шифрования, например WPA2-PSK. Естественно, домашние устройства будут входить в Сеть только по паролю, но это не самая большая беда. Достаточно сохранить его на клиентских устройствах. Ну а если возникнет желание поделиться с соседом, то ничего не стоит раскрыть пароль ему или воспользоваться режимом WPS, для чего нужно просто одновременно нажать специальные кнопки на его ноутбуке и своем маршрутизаторе. После этого все сетевые ресурсы на время этой сессии в его распоряжении.
Только для своих
В маршрутизаторах предусмотрен еще один способ защиты от несанкционированного проникновения, а именно «прописка» устройств по MAC-адресу, который представляет собой уникальный идентификатор сетевой карты. В принципе его можно клонировать, так как многие провайдеры широкополосного доступа именно по нему и проверяют подлинность пользователя. Другое дело, что подобрать его — задача нетривиальная. Единственный недостаток в том, что при смене сетевой карты в стационарном компьютере придется корректировать список доверенных устройств.
Удобство против безопасности
Дополнительно стоит всерьез озаботиться содержимым своего персонального сервера. Там уж точно не стоит хранить пароли, номера банковских карт и компрометирующие фотографии.
Пароль забывать ни к чему, потому что иначе придется возвращаться к заводским настройкам маршрутизатора и все проделать по новой.
Хороший результат
После выполнения всех приведенных выше действий риск стать жертвой злоумышленника существенно снижается. Помните только о том, что совсем риск исключить нельзя, его можно только минимизировать. А значит, необразованные люди будут легкой добычей современных шутников от коммуникаций. Любую сеть, более-менее нормально, на аппаратном уровне защищенную, никто от скуки ломать не будет.
И хотя абсолютной защиты не существует, не стоит быть фаталистом и держать свою сеть распахнутой для всего мира.Сейчас довольно популярным способом привлечения публики в заведения общественного питания и торговые центры стал бесплатный Wi-Fi. Поэтому существует вариант работы Сети в открытом режиме. Устройство, будь то ноутбук, нетбук или коммуникатор, самостоятельно находит Сеть и подключается без всякой идентификации. Владелец наслаждается бесплатным Интернетом, заведение получает его деньги, и все довольны. Согласитесь, верх неосмотрительности оказывать подобные услуги, не получая ничего взамен.
Современный маршрутизатор, помимо собственно раздачи трафика, имеет массу других функций, в частности встроенные принт-серверы и USB-интерфейс для подключения сетевого диска. Обычная флэшка, установленная в подобное устройство, превращается в полноценный FTP-сервер, видимый всему Интернету. Согласитесь, это очень удобно. Из любого места, где есть Сеть, можно обратиться к своему хранилищу, и взять оттуда все, что нужно. Более того, существуют еще и домашние сетевые хранилища, подключаемые по Ethernet к маршрутизатору, которые выполняют аналогичные функции. Единственное, что нужно обязательно сделать, это поставить пароль, причем желательно отличающийся от сетевого.