Всех приветствую.
На этом ресурсе, я продолжаю свой цикл просвещения пользователей по темам кибербезопасности.
Сейчас речь пройдёт о защите собственной Wi-Fi ТД(точки доступа).
Вашему вниманию предоставляю самые эффективные и весьма простые способы защиты, которые я отобрал благодаря своему обширному практическому опыту.
Данные мероприятия проводятся через админ-панель вашей ТД.
1. Отключение WPS и установка хорошего пароля.
WPS - только на словах "защищенный".
А вообще - легкая добыча для любого человека з адаптером и ноутбуком, ибо для брута ПИН-кода на WPS не нужно ничего кроме адаптера и антенны, тогда как брут WPA PSK требует как минимум дорогой видеокарты.
Отключение WPS и вход ТОЛЬКО по паролю(парольной фразе) сильно усложняет жизнь всяким хакерам, так что это первое, что нужно сделать для защиты.
Пароль обязательно заменить на брутфорсостойкий (минимум 20 знаков, добавив в него символы и заглавные буквы). Брутить такой пароль даже на мощном GPU очень долго, так что если кто то не задался целью поломать именно тебя то это отобьет охоту с вероятностью чуть менее чем 100%.
2. Изменение пароля от админки роутера.
Вторая аксиома.
Большинство роутеров имеют пары для доступа в панель админа или admin/admin или admin/1234, а то и вовсе не имеют пароля.
Это облегчает доступ к роутеру после взлома.
При невозможности доступа в настройки атакующему крайне сложно понять как сконфигурирован роутер и оценить уровень подготовки его владельца.
3.Отключение функции автоподключения.
По дефолту, при создании нового сетевого подключения в его настройках автоматом появляется "флажок" автоподключения.
Если оставить сию опцию активной, то ты будешь уязвим для атак типа Evil Twin, во время которых устройства "отрежат" от твоего роутера, роутер заглушат спамом пакетов деаутентификации, а адаптер атакующего подменит себе МАС и имя вашей ТД. При активном автоконнекте девайсы будут переподключаться, но поскольку роутер будет непрерывно атакован(глушится), они переподключаться к фейковой точке атакующего засветив пароль.
Спасибо за внимание.
Буду рад конструктивной критике.
На этом ресурсе, я продолжаю свой цикл просвещения пользователей по темам кибербезопасности.
Сейчас речь пройдёт о защите собственной Wi-Fi ТД(точки доступа).
Вашему вниманию предоставляю самые эффективные и весьма простые способы защиты, которые я отобрал благодаря своему обширному практическому опыту.
Данные мероприятия проводятся через админ-панель вашей ТД.
1. Отключение WPS и установка хорошего пароля.
WPS - только на словах "защищенный".
А вообще - легкая добыча для любого человека з адаптером и ноутбуком, ибо для брута ПИН-кода на WPS не нужно ничего кроме адаптера и антенны, тогда как брут WPA PSK требует как минимум дорогой видеокарты.
Отключение WPS и вход ТОЛЬКО по паролю(парольной фразе) сильно усложняет жизнь всяким хакерам, так что это первое, что нужно сделать для защиты.
Пароль обязательно заменить на брутфорсостойкий (минимум 20 знаков, добавив в него символы и заглавные буквы). Брутить такой пароль даже на мощном GPU очень долго, так что если кто то не задался целью поломать именно тебя то это отобьет охоту с вероятностью чуть менее чем 100%.
2. Изменение пароля от админки роутера.
Вторая аксиома.
Большинство роутеров имеют пары для доступа в панель админа или admin/admin или admin/1234, а то и вовсе не имеют пароля.
Это облегчает доступ к роутеру после взлома.
При невозможности доступа в настройки атакующему крайне сложно понять как сконфигурирован роутер и оценить уровень подготовки его владельца.
3.Отключение функции автоподключения.
По дефолту, при создании нового сетевого подключения в его настройках автоматом появляется "флажок" автоподключения.
Если оставить сию опцию активной, то ты будешь уязвим для атак типа Evil Twin, во время которых устройства "отрежат" от твоего роутера, роутер заглушат спамом пакетов деаутентификации, а адаптер атакующего подменит себе МАС и имя вашей ТД. При активном автоконнекте девайсы будут переподключаться, но поскольку роутер будет непрерывно атакован(глушится), они переподключаться к фейковой точке атакующего засветив пароль.
Спасибо за внимание.
Буду рад конструктивной критике.
Вы не вошли в систему