• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Как защитить свою WiFi сеть


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Как защитить свою WiFi сеть:

Сейчас очень широко используется выход в Интернет через WiFi роутеры и маршрутизаторы, но до сех-пор можно найти много людей у которых данная сеть практически никак не защищена:
Это черевато тем, что злоумышленник может очень легко подсоединиться к сети и как минимум использовать ваш инет на халяву !

Как-же защитить WiFi сеть ?

Очень просто, достаточно правильно настроить свой маршрутизатор, вот пара советов:

1) Используйте шифрование WPA2 (Wi-Fi Protected Access), с алгоритмом шифрования AES (Advanced Encryption Standard);

2)Ключ WPA2 сделайте минимум 10-12 символов;

3)Скройте SSID сети и измените название сети по умолчанию на своё;

4)Установите на сам маршрутезатор пароль не менее 10-ти символов;

5)Убедитесь, что брандмауер в роутере включён и отключён вход в настройки роутера через Интернет.

Эти все настройки можно сделать в любом роутере, и они защитят WiFi сеть если не на 100%, то хотя-бы на много усложнят жизнь взломщику !

У кого возникли вопросы, можете задавать их здесь !
 
R

Rafail

Гость
Еще не плохим дополнением будет: DNSCrypt - сервис OpenDNS для шифрования DNS-трафика.
Компания OpenDNS анонсировала проект DNSCrypt, в рамках которого продвигается новый способ защиты от атак, связанных с модификацией и манипулированием транзитным трафиком DNS
Основная задача - полное шифрование всего канала связи между клиентом и сервером DNS, примерно как SSL используется для шифрования HTTP-трафика. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине", при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.

DNSCrypt дополняет собой технологию DNSSEC, которая в первую очередь нацелена на обеспечение аутентификации, верификации и гарантирования получения исходных данных, но не предоставляет средств для шифрования передаваемых данных. От проекта DNSCurv, осуществляющего полный цикл шифрования всех запросов DNS, DNSCrypt отличается значительным упрощением как реализации, так и конфигурации. DNSCrypt ориентирован только на шифрование канала связи между пользователем и резолвером DNS, не затрагивая при этом шифрование данных между DNS серверами. Вместо RSA DNSCrypt использует реализацию алгоритма Curve25519 (шифрование по эллиптическим кривым).

Серверная часть DNSCrypt выполнена в виде прокси, поддерживающего работу на большинстве серверных систем, включая OpenBSD, NetBSD, Dragonfly BSD, FreeBSD, Linux и Mac OS X. DNSCrypt не поддерживает кэширование, поэтому разработчики рекомендуют использовать его в сочетании с поддерживающими кэширование резолверами, такими как Unbound, PowerDNS и dnscache. Для обхода фильтров DNSCrypt может организовать канал связи с клиентом поверх TCP, используя порт 443, обычно используемый для HTTPS. пока поддерживает только Mac OS X. Код всех компонентов открыт под ISC-подобной лицензией, используемой в таких продуктах как DNS-сервер BIND.
Установщик можно скачать с оф.сайта:
 
R

Rafail

Гость

Comodo DNS:
cdn.comss.net_images2_comodo_update.png

IP:


Google Public DNS:
cdn.comss.net_images2_google.png

IP:
8.8.8.8
8.8.4.4
Norton ConnectSafe:
cdn.comss.net_images2_symantec.png

IP:
198.153.192.40
198.153.194.40
OpenDNS Premium DNS:
cdn.comss.net_images2_opendns.png

IP:
208.67.222.222
208.67.220.220
Настройка DNS на компьютере, можно узнать тут:

Настройка DNS на роутере, можно узнать тут:

PS: Тест на непробиваемость DNS серверов:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Можно использовать безопасные DNS-серверы, для увеличения безопасности в сети:

А это работает наподобие прокси ? Т.е. можно ли скрыть реальный IP-адрес таким образом ?
 
R

Rafail

Гость
Х-Shar, нет - это не как прокси, просто осуществляется маршрутизация трафика через эти сервера, скрыть свой IP не получится, единственный кто может скрыть IP, это Open DNS, но это платная услуга $29 год, основная задача этих DNS серверов, защитить пользователя от перехода на фишинговый или на заражённый сайт, происходит блокировка при закачке вредоносного ПО или при переходе на фишинговый сайт, в браузере появляется уведомление, что сайт заражён, напоминает работу MCafee SiteAdvisor(toolbar). Самым лучшим по защите от фишинговых сайтов считается OpenDNS Premium DNS - как в русском сегменте интернета, так и в английском, так как используються фильтры ФишТэнг(FISHTANG), Comodo DNS и Norton ConnetSafe, очень хорошо блокируют вредоносные сайты, так и загрузку вредоносного ПО, лучше конечно это осуществляет Norton(для рунета), в англиском сегменте с этим лучше справляется Comodo. Google DNS признаётся самым дырявым, но скорость траффика возрастает, особенно заметно при использовании 3G-4G modemov. Каждый решит сам, что ему важнее, скорость или защита. Если кто-то не хочет париться с настройками DNS, можно использовать как альтернативу: браузеры Comodo IceDragon(на движке FireFox) или Comodo Dragon(на движке Cromium), там уже присутствует в настроках, возможность включения или отключения Comodo DNS, по личному опыту могу сказать, что они являются самым мощными по защите браузерами, на сегодняшний день. Можно лично проверить эти браузеры на непробиваемость, на сайте это, только на вертульной машине)
 
R

Rafail

Гость
WiFi Guard защитит домашние и офисные сети Wi-Fi
Многие современные пользователи ежедневно используют домашние и офисные сети Wi-Fi для выхода в Интернет с портативных устройств.
Несмотря на то, что беспроводные подключения по Wi-Fi принято считать относительно безопасными, вы не можете полностью исключать вероятность атаки на вашу сеть с целью похищения пароля и другой информации. В таких случаях крайне полезным оказался бы инструмент, способный выполнять мониторинг Wi-Fi-сети и сообщать о найденных неопознанных устройствах. Бесплатное кросс-платформенное приложение WiFi Guard прекрасно справится с поставленной задачей и своевременно предупредит пользователя о попытках несанкционированного подключения к его беспроводной сети.

Утилита представляет собой простой в использовании сетевой сканер, который осуществляет проверки через определенные промежутки времени и мгновенно уведомляет вас обо всех недавно подключенных устройствах (которые, в теории, могут принадлежать злоумышленнику). В том числе WiFi Guard сообщит IP и Mac-адреса обнаруженного оборудование и имя хоста. Если найденное устройство хорошо известно вам и не представляет угрозы, вы сможете включить его в список разрешенных девайсов и добавить комментарий в графу «Info».
www.comss.info_upload_images_1vev.png
Ключевые особенности приложения:
  • Автоматический опрос компьютеров и другого сетевого оборудования и отображение их текущего статуса.
  • Обнаружение компьютеров, защищенных межсетевым экраном и не отвечающих на запросы «ping».
  • Сканирование сети через заданные пользователем промежутки времени.
  • Мгновенное уведомление пользователя о найденных неизвестных устройствах.
  • Совместимость с операционными системами Windows, Mac OS X и Linux (32-битные и 64-битные версии).
  • Распространяется совершенно бесплатно, не требует установки на жесткий диск и не содержит дополнительного рекламного, шпионского и другого нежелательного программного обеспечения.
Копию приложения WiFi Guard можно загрузить с сайта разработчика — .
 

ashoka

Уважаемый пользователь
Форумчанин
Регистрация
04.01.2013
Сообщения
270
Репутация
145
Как защитить свою WiFi сеть:

Сейчас очень широко используется выход в Интернет через WiFi роутеры и маршрутизаторы, но до сех-пор можно найти много людей у которых данная сеть практически никак не защищена:
Это черевато тем, что злоумышленник может очень легко подсоединиться к сети и как минимум использовать ваш инет на халяву !

Как-же защитить WiFi сеть ?

Очень просто, достаточно правильно настроить свой маршрутизатор, вот пара советов:

1) Используйте шифрование WPA2 (Wi-Fi Protected Access), с алгоритмом шифрования AES (Advanced Encryption Standard);

2)Ключ WPA2 сделайте минимум 10-12 символов;

3)Скройте SSID сети и измените название сети по умолчанию на своё;

4)Установите на сам маршрутезатор пароль не менее 10-ти символов;

5)Убедитесь, что брандмауер в роутере включён и отключён вход в настройки роутера через Интернет.

Эти все настройки можно сделать в любом роутере, и они защитят WiFi сеть если не на 100%, то хотя-бы на много усложнят жизнь взломщику !

У кого возникли вопросы, можете задавать их здесь !


почти все так, но...

Стоит сменить имя admin на какое-нибудь другое, латиница, если позволяют настройки, пароль тоже (на вход в настройки роутера/машрутизатора), пароль сделать сложным до 12-14 различных символов из разного реестра. По возможности прошить роутер новой прошивкой, желательно скачать с оф сайта производителя роутера/машрутизатора, и ту прошивку, которая актуально к вашему роутеру. Использовать шифрование WPA2 (Wi-Fi Protected Access) Personal, с алгоритмом шифрования AES (Advanced Encryption Standard). Установить ключ желателньо за 20 символов разного реестра, с различными символами, используя такие @#$%^&* итпд. можно не скрывать SSID, если у человека есть смекалка, он скроет его инсайдером замилую душу. Вообще, стоит еще включить внутренний фаерволл, анти-ддос, и другие "приколюшки" по защите, отключить WPS, и разрешить вход в роутер только с одного MAC-адреса...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176

ashoka

Уважаемый пользователь
Форумчанин
Регистрация
04.01.2013
Сообщения
270
Репутация
145
Автор темы Похожие темы Форум Ответы Дата
X-Shar Защита приватной информации 1
X-Shar Защита приватной информации 7
Dr00nGH Защита приватной информации 4
virt Защита приватной информации 0
virt Защита приватной информации 3
virt Защита приватной информации 0
Koza Nozdri Защита приватной информации 4
virt Защита приватной информации 0
Koza Nozdri Защита приватной информации 4
virt Защита приватной информации 2
virt Защита приватной информации 0
virt Защита приватной информации 0
X-Shar Защита приватной информации 1
virt Защита приватной информации 0
virt Защита приватной информации 4
X-Shar Защита приватной информации 3
Ворошилов Защита приватной информации 1
P Защита приватной информации 15
Ворошилов Защита приватной информации 15
X-Shar Защита приватной информации 8
Похожие темы
Информация Как пробить пользователя Telegram
Вопрос Кто каким VPN пользуется ?
Программа Шифратор S.S.E под андройд. Или как я прячу голые фото.
На заметку Текстовые метки, или как поймать мудилу
На заметку Как удалить предустановленное шпионское/вредоносное ПО на Андроиде
На заметку Мобильная слежка, или как за тобой следят
Вопрос Какой козел в моем огороде? Или все сразу?
На заметку Как можно вычислить точный адрес пользователя зная его email
Информация Какую информацию будут получать правоохранительные органы о пользователях сети?
На заметку Китайский Интернет, или как выглядит интернет, развивающийся в отрыве от глобальной сети
Информация Как обойти блокировку Telegram
На заметку Как взломать при помощи электронной сигареты
Информация Как именно запрещают VPN и Tor в разных странах мира
Информация Борьба против Роскомнадзора или как заблокировать сайт конкурента на территории РФ
Информация Как обойти блокировки сайтов, не направляя весь трафик через VPN
На заметку Как мы ловим кардеров
На заметку Какашечка в Visual Studio
Вопрос Как защитить личную информацию
Как защитить аккаунт ВКОНТАКТЕ
Как защититься от Интернет-угроз
Верх Низ