10 советов для безопасности беспроводной сети
Как защитить WiFi: 10 советов для безопасности беспроводной сети Форма временно не работаетПредлагаем вашему вниманию список из 10 рекомендаций для малого и среднего бизнеса, разработанных специалистами научно-исследовательского центра Института программной инженерии Карнеги-Меллон (Software Engineering Institute, SEI), которые помогут вам на базовом уровне усилить защиту своей сети WiFi, заставив хакеров ретироваться и искать в другом месте более удобные цели для своих атак.
Совет № 1. Используйте безопасные WiFi-маршрутизаторы бизнес-класса
Безопасность беспроводной сети начинается с выбора беспроводного маршрутизатора, который способен обеспечить строгое следование всем требованиям по безопасности и необходимой вам функциональности. Роутеры для дома и бизнеса отличаются, поэтому убедитесь, что выбранная модель полностью отвечает всем вашим конкретным бизнес-требованиям.
WiFi-маршрутизатор бизнес-класса предоставляет расширенные возможности конфигурации и пропускной способности, а также обеспечивает поддержку VLAN (Virtual Local Area Network, логическая локальная компьютерная сеть), нескольких SSID (Service Set Identifier, уникальное наименование беспроводной сети), встроенного VPN и многое другое.
Совет № 2. Ограничьте доступ к маршрутизаторам
Это кажется очевидным, но у многих компаний их WiFi-роутеры установлены там, где физический доступ к ним имеют все сотрудники компании, а в ряде случаев — и гости. Опасность подобных ошибок проектной команды заключается в том, что простое нажатие кнопки сброса настроек (RESET) вернет маршрутизатор к заводским настройкам и, тем самым, позволит обойти любые меры безопасности, которые вы ранее на нем установили. Поэтому для безопасности беспроводных сетей позаботьтесь о том, чтобы физический доступ к маршрутизатору имел только персонал, уполномоченный для работы с ним.
Совет № 3. Следите за своевременными обновлениями прошивок и программного обеспечения
Убедитесь, что у вас всегда установлено самое последнее обновление прошивки ваших беспроводных маршрутизаторов. Также вам необходимо проконтролировать обновление программного обеспечения безопасности любого из устройств, имеющих доступ к вашей корпоративной сети WiFi. В зависимости от систем, которые у вас развернуты, вы можете автоматизировать этот очень важный для безопасности беспроводной сети процесс. Автоматизация обновлений — это, как правило, лучший вариант для такого рода задач, так как ваша защита перестанет зависеть от человеческого фактора. Таким образом, вы своевременно обеспечите защиту WiFi сети от любых новых уязвимостей, которые уже обнаружены или могут появиться в используемых вами аппаратных или программных решениях.
Совет № 4. Используйте WPA2 или WPA2 enterprise
Корпоративная версия WPA2 предоставит вам больше контроля, так как вы можете задавать индивидуальные имена пользователей и пароли для всех ваших сотрудников, использующих ваш WiFi. Это потребует от вас настройку вашего собственного сервера. Но даже если у вас не хватает опыта или ресурсов для этого, подобные услуги могут быть отданы на аутсорсинг. Таким образом, ваша беспроводная сеть WiFi будет защищена с помощью WPA2 enterprise, а всеми техническими аспектами займется аутсорсинг-провайдер.
Смотрите по теме: WPA2-Enterprise. Как создать безопасную Wi-Fi-сеть
Совет №5. Отключите возможность администрирования через беспроводное соединение на ваших маршрутизаторах
Конечно, осуществлять беспроводное администрирование маршрутизатора гораздо удобней, но, оставляя включенной опцию «Admin Via Wireless», вы тем самым обеспечиваете злоумышленникам более доступный им физически и потенциально опасный путь к вашей сетевой инфраструктуре. Когда эта функция отключена, только пользователи, напрямую подключенные к вашему маршрутизатору через кабель Ethernet, смогут получить доступ к функциям администратора.
Совет № 6. Настройте private доступ для сотрудников и public доступ для гостей
Таким образом вы разделите вашу сеть на две отдельные точки доступа. Хорошо защищенная и настроенная корпоративная точка доступа будет доступна только вашим сотрудникам для выполнения их рабочих задач, в то время как ваши клиенты и гости для получения беспроводного доступа в Интернет смогут воспользоваться публичной точкой доступа. Это устранит возможность случайного или намеренного доступа гостей к вашей системе, в том числе и к конфиденциальной информации, а также обезопасит ваш корпоративный трафик от прослушивания.
Совет № 7. Регулярно осуществляйте мониторинг всех точек доступа WiFi в зоне действия вашей беспроводной сети
Чтобы защитить беспроводную сеть wi-fi очень важно вовремя выявлять и пресекать все попытки осуществить несанкционированные беспроводные соединения. Регулярный мониторинг вашей беспроводной сети позволит вам своевременно выявлять мошеннические точки доступа, расположившиеся на вашей территории или в непосредственной близости от нее. Выполнение этих проверок также позволит вам узнать, не пытается ли кто-либо их ваших сотрудников осуществить подключение несанкционированной точки доступа в вашей контролируемой зоне. С задачами осуществления такого контроля за вашей беспроводной сетью, в том числе почти мгновенного обнаружения поддельных точек доступа или несанкционированных точек доступа с высокой точностью определения их физического местоположения отлично справится специализированное ПО и оборудование.
Совет № 8. Используйте подключение по VPN (Virtual Private Network, виртуальная частная сеть)
Наличие VPN-подключения даст вам несколько дополнительных функций безопасности беспроводной сети. Одной из наиболее важных является возможность защитить WiFi сеть за пределами контролируемой зоны вашего бизнеса. Будь то попытка доступа к вашей сети WiFi из зоны, физически находящейся за пределами контролируемой территории, либо осуществление любого другого соединения, которому вы не можете полностью доверять, — используйте VPN для маскирования своего реального интернет-трафика, чтобы он не мог быть обнаружен и перехвачен хакерами, когда вы или ваши сотрудники находитесь вне зоны вашего офиса.
Совет № 9. Используйте оригинальное имя сети и сложный пароль
Используя часто встречаемый или созвучный SSID вы упрощаете хакерам задачу взлома вашей сети. Сделаете его необычным. Кроме того, при выборе пароля для беспроводной сети многие компании поступают крайне опрометчиво. Так, согласно опросу, проведенному компанией Preempt Security, специализирующейся на информационной безопасности, более 35% компаний сегмента малого бизнеса имеют слабые, легко взламываемые пароли по сравнению с менее чем пятью процентами для более крупных предприятий. Таким образом, чтобы защитить вашу корпоративную сеть WiFi от взлома, обязательно выберите надежный сетевой пароль и регулярно меняйте его.
Совет № 10. Используйте политику безопасности, которая действенно работает
Реализация всех вышеприведенных рекомендаций, безусловно, увеличит безопасность вашей беспроводной сети, но без строгой и действенной политики безопасности все ваши усилия по защите сети WiFi окажутся бесполезными. Каждый ваш сотрудник должен четко понимать и нести ответственность за то, как он распоряжается корпоративной сети WiFi, а также использует системные ресурсы и чувствительные для бизнеса компании данные вне офиса. Разглашение информации о пароле доступа, добавление несанкционированных устройств, посещение сомнительных сайтов, открытие электронных писем от неизвестных источников и другие рискованные действия любого из ваших сотрудников могут полностью нивелировать все ваши усилия по обеспечению информационной безопасности.
Смотрите также:
- Мониторинг беспроводной сети
- Уязвимости Wi-Fi-сетей: типовые сценарии атак на корпоративные беспроводные сети
- ТОП-6 ошибок при проектировании беспроводной сети WiFi
- Проектирование, диагностика и мониторинг корпоративной WiFi-сети
Типовые решения Wi-Fi для разных отраслей
- NETSCOUT
- GREENLEE
О компании NETSCOUT
Компания NETSCOUT SYSTEMS, INC (NASDAQ: NTCT) лидер рынка и поставщик решений для анализа производительности и диагностики сетей и приложений, а так же решений по обеспечению безопасности в режиме реального времени для самых требовательных поставщиков услуг, сетей корпоративных и правительственных организаций.
Подход NETSCOUT
Комплексный поход NETSCOUT к проблемам доставки сервисов на любом уровне (сети, сервера, приложения, пользователи) позволяет и ИТ специалистам и руководителям бизнеса оценивать эффективность и влияние информационных ресурсов на решение тактических и стратегических бизнес-задач.
В 2015 году компания NETSCOUT приобрела компании: Tektronix Communications, Arbor Networks, Fluke Networks, VSS Monitoring и Newfield Wireless для дальнейшего укрепления своего лидерства на рынке.
Технологии NETSCOUT
Технологии NETSCOUT позволяют непрерывно контролировать среду передачи данных, обеспечивающую работу информационных сервисов, выявлять проблемы производительности и давать представление о сетевых угрозах безопасности, помогая ИТ персоналу быстро решить проблемы, которые могут вызвать сбои в ключевых бизнес процессах и работе конечных пользователей.
С 2015 года официальным поставщиком оборудования NETSCOUT в России, Казахстане, Белоруссии, Армении, Грузии, Азербайджане и других странах является компания «СвязьКомплект».
О компании GREENLEE
Компания Greenlee Communications, входящая в корпорацию Textron, является признанным лидером в области инструментов для монтажа кабеля и диагностического оборудования. История развития компании насчитывает более 140 лет. На сегодняшний день, на рынок России поставляется ряд решений Greenlee для диагностики транспортных потоков E1/E3, Ethernet, СКС, медных и оптических кабельных и абонентских линий, параметров электрических сетей, трассировки силовых и сигнальных кабелей и отбора пар.
Решения GREENLEE
Greenlee Communications предлагает широкий спектр инструментария общего назначения, для укладки, крепления и разделки кабелей, а также монтажа кабельных окончаний. Приборы для диагностики сетей передачи данных, телекоммуникационных и оптоволоконных сетей, производятся под торговыми марками Greenlee, Tempo, Paladin Tools.
© 2013 — 2022 WiFi-Solutions.ru — Современные беспроводные решения для бизнеса. Перепечатка материалов запрещена
E-mail:
Пароль:
Забыли пароль?
Безопасность Wi-Fi-сетей | Об угрозах
В ходе недавнего опроса 70% владельцев планшетов и 53% владельцев смартфонов и мобильных телефонов заявили, что они используют общедоступные точки доступа Wi-Fi. Но поскольку данные, передаваемые по общедоступной Wi-Fi-сети, можно легко перехватить, многие пользователи мобильных устройств и планшетов подвергают риску раскрытия частную информацию, цифровые идентификационные данные и доступ к деньгам. Более того, если их устройство или компьютер не защищены с помощью эффективного антивируса, риск еще больше увеличивается.
Несколько советов по обеспечению безопасности данных при Wi-Fi-подключении к общедоступным сетям
Кафе, гостиницы, торговые центры, аэропорты и многие другие места, предлагающие своим клиентам бесплатный доступ к общедоступным Wi-Fi-сетям, предоставляют удобный способ проверки электронной почты, размещения последних новостей в социальных сетях и просмотра веб-сайтов во время прогулки. Однако киберпреступники часто отслеживают общедоступные Wi-Fi-сети и перехватывают данные, передаваемые по линии связи. Таким образом, преступник может получить доступ к банковским учетным данным, паролям к учетным записям и другой ценной информации пользователя.
Далее приведены несколько полезных советов от экспертов «Лаборатории Касперского».
- Имейте в виду
Общедоступная сеть с Wi-Fi-доступом небезопасна. Поэтому будьте осторожны. - Не забывайте: любое устройство может подвергнуться заражению
Ноутбуки, смартфоны и планшеты — в беспроводной сети безопасность всех устройств подвергается опасности.
- Относитесь ко всем соединениям Wi-Fi с недоверием
Не считайте, что любое соединение Wi-Fi является легальным. Соединение может быть поддельным, настроенным киберпреступником, пытающимся захватить ценную личную информацию у ничего не подозревающих пользователей. Относитесь ко всему с осторожностью, и не подключайтесь к нераспознаваемым беспроводным точкам доступа. - Попробуйте проверить легальность беспроводного соединения
Злоумышленники, настраивая поддельные соединения, намеренно дают им имена, совпадающие с названиями кафе, гостиницы или другого места, предлагающего бесплатное подключение к Wi-Fi-сети. Если у вас есть возможность поговорить с сотрудником того места, в котором предоставляется подключение к общедоступной сети Wi-Fi, попросите его предоставить информацию об их легальной точке доступа Wi-Fi, например имя соединения и IP-адрес. - Используйте виртуальную частную сеть (VPN-соединение)
С помощью VPN-соединения при подключении к общедоступной Wi-Fi-сети можно эффективно использовать технологии шифрования данных, проходящих через сеть. Это может помешать киберпреступникам, отслеживающим сеть, перехватить ваши данные. - Не заходите на некоторые веб-сайты
Подключаясь к публичной сети, следует избежать посещения веб-сайтов, где существует возможность перехвата киберпреступниками идентификационных данных, паролей или личной информации, например на сайты социальных сетей, банковских-служб и любые веб-сайты, которые хранят информацию о кредитных картах.
- По возможности используйте мобильный телефон
Если необходимо получить доступ к веб-сайтам, которые содержат или требуют ввести конфиденциальные данные, в том числе к социальной сети, интернет-магазину и сайтам интернет-банков, для входа на них следует воспользоваться сетью мобильного телефона, а не подключением общедоступной Wi-Fi-сети. - Защитите ваше устройство от кибератак
Убедитесь, что все ваши устройства защищены с помощью надежного антивирусного решения и что оно периодически обновляется.
Другие статьи и ссылки, связанные с безопасностью компьютеров и устройств
- Антивирус Касперского
- Безопасность смартфонов
- Киберсквоттинг
- Безопасность в социальных сетях
- Повышенная безопасность покупок в интернете
- Защита ваших денег в интернете
- Выбор антивирусного решения
- Киберпреступность
Безопасность общедоступных Wi-Fi-сетей
Kaspersky
Несколько советов по обеспечению безопасности данных при Wi-Fi-подключении к общедоступным сетям.
Все, что вам нужно знать о беспроводной безопасности
В современном мире кажется, что без доступа к беспроводному Интернету практически невозможно функционировать. Люди во всем мире полагаются на Wi-Fi во всем: от развлечений до достижения своих целей. Но с повсеместным распространением Интернета возникает основная опасность в виде хакеров, которые пытаются использовать недостатки безопасности, чтобы получить доступ к вашим личным данным и информации.
По мере того, как мы приближаемся к будущему, в котором все, от нашего телефона до нашего холодильника, работает с использованием беспроводного подключения к Интернету, становится все более важным понять, как обеспечить безопасность и надежность нашего Wi-Fi.
В этой статье мы предоставим вам все необходимое для понимания основ безопасности Wi-Fi и того, какую безопасность беспроводной сети вам следует использовать. Если вам нужен более личный подход, закажите бесплатную консультацию с нашими инженерами по безопасности Wi-Fi здесь, на SecureW2.
Что такое безопасность беспроводной сети?
Защита беспроводной сети, по сути, предотвращает доступ нежелательных пользователей к определенной беспроводной сети. Более того, безопасность беспроводной сети, также известная как безопасность Wi-Fi, направлена на то, чтобы ваши данные оставались доступными только для авторизованных вами пользователей.
Как работает безопасность беспроводной сети?
Протоколы безопасности беспроводной сети, такие как Wired Equivalent Privacy (WEP) и Wi-Fi Protected Access (WPA), — это протоколы безопасности аутентификации, созданные Wireless Alliance и используемые для обеспечения безопасности беспроводной сети. В настоящее время доступны четыре протокола безопасности беспроводной сети.
- Проводная эквивалентная конфиденциальность (WEP)
- Защищенный доступ Wi-Fi (WPA)
- Защищенный доступ Wi-Fi 2 (WPA 2)
- Защищенный доступ Wi-Fi 3 (WPA 3)
Чтобы убедиться, что ваша сеть безопасна, вы должны сначала определить, к какой сети относится ваша.
Какие существуют типы беспроводной безопасности?
Как упоминалось ранее, существует четыре основных типа протоколов безопасности беспроводной сети. Каждый из них различается по полезности и силе.
Wired Equivalent Privacy (WEP)
Wired Equivalent Privacy (WEP) — это первый протокол безопасности, который когда-либо применялся на практике. Разработанный в 1997 году, он устарел, но все еще используется в наше время со старыми устройствами.
WEP использует схему шифрования данных, основанную на комбинации значений ключей, созданных пользователем и системой. Однако широко известно, что WEP является наименее безопасным типом сети, поскольку хакеры разработали тактику обратного проектирования и взлома системы шифрования.
Защищенный доступ Wi-Fi (WPA)
Защищенный доступ Wi-Fi (WPA) был разработан для устранения недостатков, обнаруженных в протоколе WEP. WPA предлагает такие функции, как протокол целостности временного ключа (TKIP), который представляет собой динамический 128-битный ключ, взломать который сложнее, чем статический неизменный ключ WEP.
Он также представил проверку целостности сообщения, которая сканировала любые измененные пакеты, отправленные хакерами, протокол целостности временного ключа (TKIP) и предварительный общий ключ (PSK), среди прочего, для шифрования.
Защищенный доступ Wi-Fi 2 (WPA2)
В 2004 году WPA2 привнес значительные изменения и добавил новые функции в гамбит безопасности беспроводной сети. WPA2 заменил TKIP протоколом кода аутентификации сообщений с цепочкой шифров в режиме счетчика (CCMP), который является гораздо более совершенным инструментом шифрования.
WPA2 был отраслевым стандартом с момента его создания. 13 марта 2006 г. Wi-Fi Alliance заявил, что все будущие устройства с торговой маркой Wi-Fi должны использовать WPA2.
WPA2-PSK
WPA2-PSK (Pre-Shared Key) требует один пароль для входа в беспроводную сеть. Принято считать, что один пароль для доступа к Wi-Fi безопасен, но только в той мере, в какой вы доверяете тем, кто его использует. Основная уязвимость связана с потенциальным ущербом, когда учетные данные для входа попадают в чужие руки. Вот почему этот протокол чаще всего используется для жилой или открытой сети Wi-Fi.
Чтобы зашифровать сеть с помощью WPA2-PSK, вы предоставляете маршрутизатору не ключ шифрования, а кодовую фразу на английском языке длиной от 8 до 63 символов. При использовании CCMP эта парольная фраза вместе с сетевым SSID используется для создания уникальных ключей шифрования для каждого беспроводного клиента. И эти ключи шифрования постоянно меняются. Хотя WEP также поддерживает парольные фразы, он делает это только как способ более легкого создания статических ключей, которые обычно состоят из шестнадцатеричных символов 0–9. и А-Ф.
WPA2-Enterprise
WPA2-Enterprise требует сервера RADIUS, который выполняет задачу аутентификации доступа пользователя к сети. Фактический процесс аутентификации основан на политике 802.1X и используется в нескольких различных системах, помеченных как EAP.
Для работы WPA2-Enterprise требуется всего несколько компонентов. На самом деле, если у вас уже есть точки доступа и свободное место на сервере, у вас есть все оборудование, необходимое для этого.
Поскольку каждое устройство проходит проверку подлинности перед подключением, между устройством и сетью фактически создается персональный зашифрованный туннель. Преимущества безопасности правильно настроенного WPA2-Enterprise обеспечивают практически непробиваемую сеть. Этот протокол чаще всего используется предприятиями и правительствами из-за повышенных мер безопасности.
SecureW2 является лидером в области решений для обеспечения безопасности WPA2-Enterprise — от аутентификации на основе сертификатов до подключения устройств. Узнайте, как мы можем усилить безопасность вашей сети уже сегодня.
Защищенный доступ Wi-Fi 3 (WPA3)
WP3 впервые за 14 лет представляет серьезные изменения в безопасности беспроводной сети. Вот некоторые важные дополнения для протокола безопасности:
Повышенная защита паролей
Индивидуальное шифрование для личных и открытых сетей
Повышенная безопасность корпоративных сетей.
WPA3-PSK
Для повышения эффективности обновлений PSK WPA3-PSK предлагает более надежную защиту за счет улучшения процесса аутентификации.
Стратегия для этого использует одновременную аутентификацию равных (SAE), чтобы значительно затруднить хакеру атаки методом грубой силы по словарю. Этот протокол требует взаимодействия со стороны пользователя при каждой попытке аутентификации, что приводит к значительному замедлению работы тех, кто пытается пройти процесс аутентификации методом грубой силы.
WPA3-Enterprise
WPA3-Enterprise предлагает некоторые дополнительные преимущества, но в целом небольшие изменения с точки зрения безопасности с переходом от WPA2-Enterprise.
Существенным улучшением, предлагаемым WPA3-Enterprise, является требование настройки проверки сертификата сервера для подтверждения подлинности сервера, к которому подключается устройство. Однако из-за отсутствия серьезных улучшений переход на WPA3 вряд ли будет быстрым. WPA2 стал стандартом в 2004 году, и даже сегодня организациям трудно поддерживать его в своих сетях. Вот почему мы придумали решение, которое предоставляет все необходимое для 802.1x.
Каковы основные угрозы безопасности Wi-Fi?
По мере того, как Интернет становится все более доступным через мобильные устройства и гаджеты, безопасность данных становится главной заботой общественности, как и должно быть. Утечки данных и сбои в системе безопасности могут стоить частным лицам и компаниям тысячи долларов.
Чтобы принять надлежащие меры безопасности, важно знать наиболее распространенные угрозы.
Атаки «человек посередине»
Атака «человек посередине» (MITM) — невероятно опасный тип кибератаки, при которой хакер проникает в частную сеть, выдавая себя за мошенническую точку доступа и получая учетные данные для входа.
Злоумышленник настраивает оборудование, выдающее себя за доверенную сеть, а именно Wi-Fi, чтобы обманом заставить ничего не подозревающих жертв подключиться к нему и отправить свои учетные данные. Атаки MITM могут происходить где угодно, поскольку устройства подключаются к сети с самым сильным сигналом и будут подключаться к любому имени SSID, которое они запомнят.
Хотите узнать больше об атаках MITM, прочитайте еще одну из наших статей здесь.
Взлом и расшифровка паролей
Взлом и расшифровка паролей — это старый метод, который состоит из так называемой «атаки грубой силы». Эта атака состоит из использования подхода проб и ошибок и надежды в конечном итоге угадать правильно. Однако существует множество инструментов, которые хакеры могут использовать для ускорения процесса.
К счастью, вы можете использовать эти же инструменты для проверки безопасности вашей собственной сети. Такие программы, как John the Ripper, Nessus и Hydra, — хорошее место для начала.
Анализаторы пакетов
Анализаторы пакетов — это компьютерные программы, которые могут отслеживать трафик в беспроводной сети. Они также могут перехватывать некоторые пакеты данных и предоставлять пользователю их содержимое. Их можно использовать для безвредного сбора данных о трафике, но в чужих руках они могут привести к ошибкам и поломке сети.
Как сделать мой домашний Wi-Fi безопасным?
Для домашней беспроводной сети в первую очередь важно выбрать наиболее полезный тип сетевой безопасности. Для домашней беспроводной сети рекомендуется использовать WPA2-PSK, поскольку WPA2-Enterprise действительно нужен только для организаций или университетов с большим сетевым трафиком.
Другие вещи, которые следует учитывать, относятся к вашему домашнему Wi-Fi:
- Изменение пароля и SSID по умолчанию
- Убедитесь, что ваш пароль содержит не менее 10 символов и не содержит буквенно-цифровых символов
- Включить брандмауэр маршрутизатора
- Включить фильтрацию MAC-адресов
- Отключить удаленное администрирование
Управление Wi-Fi с помощью цифровых сертификатов
Множество проблем с безопасностью, с которыми сталкиваются беспроводные сети, связаны с общим источником — паролями. Пароли привносят в вашу сеть элемент человеческой ошибки. Пароли могут быть украдены, утеряны или даже взломаны с помощью MITM или атак грубой силы.
К счастью, есть альтернатива использованию аутентификации на основе сертификатов. Пароли основаны на ключевых словах или фразах, созданных конечным пользователем. Сертификаты используют шифрование с открытым и закрытым ключами для шифрования информации, отправляемой по беспроводной сети, и аутентифицируются с помощью EAP-TLS, самого безопасного протокола аутентификации.
Несмотря на то, что затраты на обслуживание и внедрение инфраструктуры PKI для обеспечения аутентификации сертификатов могут показаться пугающими, SecureW2 может предложить простую конфигурацию, которая позволит вам легко поддерживать максимально безопасную сеть
Как защитить сеть Wi-Fi для бизнеса
WPA2-Enterprise существует с 2004 года и до сих пор считается золотым стандартом безопасности беспроводной сети для организаций и университетов, обеспечивая беспроводное шифрование и высокий уровень безопасности. безопасность. В сочетании с эффективным методом аутентификации, известным как 802.1X, пользователи уже много лет успешно авторизуются для безопасного доступа к сети.
Однако при использовании WPA2-Enterprise в крупномасштабных условиях часто возникают трудности с настройкой и подключением новых пользователей.
Вспомогательное программное обеспечение, такое как предлагаемое SecureW2, избавляет пользователей от путаницы, предлагая им простые шаги, предназначенные для выполнения любым человеком, независимо от технических навыков. SecureW2 имеет инструменты, чтобы сделать вашу сеть WPA2-Enterprise максимально безопасной. Ознакомьтесь с нашими решениями для онбординга здесь.
Интернет-безопасность: безопасность Wi-Fi
55e879662c9aff7420c7122d 57432324317fb90d78bed78d
Урок 12. Безопасность Wi-Fi
/en/internetsafety/i-have-to-provide-my-phone-number-using-phone-verification-/content/
Защита домашней сети Wi-Fi
Если вы используете домашнюю сеть Wi-Fi для доступа в Интернет, вы должны убедиться, что это безопасно; в противном случае ваши действия и информация могут стать доступными для хакеров и киберпреступников. Защита беспроводной сети может быть сложной, поэтому новички могут предпочесть обратиться за помощью к своим интернет-провайдерам (ISP) . При настройке безопасности беспроводной сети учитывайте следующие советы.
- Ограничьте уровень сигнала , чтобы его нельзя было обнаружить за пределами вашего дома.
- Отключите широковещательную рассылку SSID , чтобы ваша сеть не была видна другим пользователям беспроводной сети в пределах диапазона ее сигнала.
- Используйте надежный пароль . Вы должны выбрать пароль или кодовую фразу, которые вам легко запомнить, но которые другим будет трудно угадать.
- Включите фильтрацию MAC-адресов (Media Access Control) , чтобы предотвратить проникновение несанкционированных беспроводных клиентов в вашу сеть.
- Убедитесь, что в вашей сети используется WPA (защищенный доступ к Wi-Fi) или WPA2 .
- Если вместо WPA используется старая версия WEP (Wired Equivalent Privacy) , убедитесь, что шифрование максимально.
Советы по безопасности при общедоступном Wi-Fi
Возможность доступа в Интернет через точек доступа Wi-Fi в кафе, отелях, аэропортах и других общественных местах может быть весьма удобной. Однако эти точки доступа Wi-Fi часто не так безопасны, как ваша домашняя сеть. Ознакомьтесь со следующими советами, чтобы узнать как обезопасить себя при подключении к общедоступной сети.
- Убедитесь, что вы находитесь в законной сети . Киберпреступники иногда создают мошеннические сети с общими именами, такими как Free Wi-Fi или Public Wi-Fi , чтобы заставить вас подключаться к незаконным сетям. Прежде чем подключаться, узнайте у владельца точки доступа имя и данные для входа в точку доступа, которую вы посещаете.
- Защитите свой компьютер, убедившись, что ваш брандмауэр включен, а антивирусное программное обеспечение обновлено до последней версии.
- В настройках Wi-Fi Connection to Network установите ручной или неавтоматический режим . Это предотвратит автоматический прием компьютером сигнала и подключение к сети до того, как вы сможете определить, является ли он законным.
- Перейдите в настройки Network или Sharing и отключите File and Printer Sharing , чтобы другие пользователи в сети не могли получить доступ к вашим файлам. В зависимости от вашей операционной системы могут быть другие настройки общего доступа, такие как общий доступ к общим папкам, которые также следует отключить.
- Убедитесь, что вы знаете о людях вокруг вас при использовании точки доступа. Следите за теми, кто может оглядываться через ваше плечо и просматривать вашу личную информацию и действия.