С повсеместным распространением смартфонов, планшетов, ноутбуков и других устройств, возникает потребность подключения их к интернету. И почти каждое устройство содержит в себе встроенный адаптер Wi-Fi, через который это удобнее всего сделать. Поэтому многие устанавливают у себя маршрутизаторы с беспроводной точкой доступа Wi-Fi, максимальный радиус действия которого как правило не превышает 1-2 километра на открытом пространстве, а в застроенном городе и того меньше. Но его сигнал все равно выходит достаточно далеко за пределы квартиры, в зависимости от строения здания и места расположения роутера. По умолчанию его мощность выставлена на максимум, которого хватает, чтобы «покрыть» несколько десятков квартир, и квартир соседних домов с той стороны, окна которых обращены по направлению к окнам квартиры с Wi-Fi. Как показывают опыты, в городских квартирах обнаруживается 10-20 сетей, с пригодным для подключения уровнем сигнала. А если походить по квартире, то это количество многократно увеличивается. Всего улавливаемых сигналов от точек доступа бывает более ста.
То, что на точке доступа задан пароль, или скрыт SSID, еще не значит, что к ней нельзя подключится. Большинство из них взламывается за несколько минут с помощью специальных утилит. Более того, взлом Wi-Fi не требует даже особых знаний, в интернете давно можно скачать загрузочный дистрибутив на основе Slax со всеми необходимыми утилитами, и скриптом, полностью автоматизирующим процесс взлома. В итоге, чтобы взломать Wi-Fi надо нажать пару клавиш и дождаться пока умная программа все сделает сама.
Первое, с чего нужно начать процесс повышения уровня защиты — это установка минимально возможного уровня сигнала. Уровень в 1-2 dBm достаточен, чтобы покрыть всю квартиру, и если ваше устройство будет показывать «одну палку», ее все равно хватит, чтобы обеспечить примерно такую же скорость, как и у непосредственной близости к роутеру. При этом сигнал будет доступен только в самых ближайших квартирах, и то такой слабый, что делает взлом и подключение очень неудобным занятием. Чем меньше людей находится в зоне действия сети, тем лучше.
Далее выставите защиту WPA/WPA2, лучше всего WPA-Enterprise, если маршрутизатор это позволяет. WEP лучше не использовать, это шифрование легко взламывается подбором пароля без словаря, что практически приравнивает сеть с такой защитой к открытой.
Задайте длинный и сложный пароль. Вам не обязательно его помнить, запишите его куда-нибудь, или сохраните файл с настройками, который предлагают большинство роутеров после завершения настройки. Не используйте слова, т. к. атака после перехвата пакетов авторизации идет по словарю. Поэтому лучше в качестве пароля задать случайную комбинацию букв разных регистров с цифрами и знаками. Чем длиннее, тем лучше.
Измените стандартный пароль доступа к панели управления роутером на свой. Это сильно снизит вероятность изменения настроек роутера хакером, если он все же узнает пароль к Wi-Fi.
Скройте SSID (имя точки доступа). Такие точки все равно видны, но предпочтения отдаются в первую очередь к сетям с именами. К тому же, узнать имя не всегда получается, это зависит от того, доходит ли сигнал от подключенных устройств до месторасположения хакера.
Фильтр по MAC-адресам можно не задавать, узнать «разрешенный» MAC и подменить им свой не составит труда.
Советы:
Не покупайте роутер с поддержкой WPS, в большинстве устройств есть уязвимости, позволяющие узнать пароль для настройки. Изучите характеристики роутера, чтобы в нем можно было задавать мощность сигнала и имелись различные виды шифрования, возможность просматривать список подключенных устройств (желательно чтобы велся лог всех подключений).
Если вас часто «выкидывает» из сети, возможно, кто-то пытается получить handshake (пакеты авторизации с зашифрованным паролем), для последующего подбора пароля по словарям.
Просматривайте логи при подозрительных признаках (падение скорости, частые отключения). Большинство маршрутизаторов показывает список подключенных в данный момент устройств, и если «сидит» кто-то лишний, это можно увидеть.
Включите firewall на роутере, если он имеет такую функцию. Так же включите его на всех компьютерах.
Не оставляйте устройства постоянно подключенными к Wi-Fi без надобности. Кроме лишнего энергопотребления, это экономит время взломщика, ожидающего появления подключений, чтобы «выбить» их из сети и получить хэндшейк.
Любителей взламывать Wi-Fi не очень много, и возможно ваша сеть никогда не попадет в их поле зрения, но это не значит, что не надо заботится на о защите.