Цитата:
Некоторое время назад, купил ноутбук. Он стал вторым компьютером в нашей семье, и я некоторое время подумав, решил приобщить своих домашних, к такому достижению цивилизации как Wi-Fi, для чего был приобретен Wi-Fi роутер. После проведения нехитрых настроек я с гордым видом продемонстрировал жене и детям беспроводной доступ в интернет. В общем, новой технологией все остались довольны.
Но самое интересное началось позже, когда не выходя из квартиры я обнаружил 6 точек доступа. Причем 2 из них работали безо всякого шифрования. Из любопытства я попробовал подключиться к ним и к моему удивлению с одной точкой доступа это удалось, более того затем я спокойно вышел в интернет и побродив некоторое время по всемирной паутине благополучно отключился. Прочитав технические характеристики своего роутера, я вышел с ноутбуком во двор своего дома, который и с остальных трех сторон окружен большими многоэтажными домами. Количество точек доступа во дворе, вместе с моей достигло 16, из них 5 были абсолютно доступны.
Далее, потратив некоторое время на изучение вопроса, пообщавшись с друзьями, побродив по форумам, прочитав пару статей и поэкспериментировав со своим роутером решил всё это обобщить в качестве «Личного опыта».
Обсуждать потрясающую беспечность некоторых людей, не хочу, это в конце концов их личное дело. Лучше разобраться чем это им грозит. А зависит это, от их тарифа подключения к интернету. В том случае если у них гигабайтный тариф они потеряют деньги. Какое-нибудь юное дарование скачает несколько десятков фильмов с одного из многочисленных трекеров, и в один прекрасный момент провайдер отключит их за превышение лимита. Если у них безлимитный тариф, то деньги они не потеряют, но скорость доступа в интернет и локальную сеть провайдера резко упадет.
Кстати наш провайдер очень настойчиво предлагает, установить на компьютеры клиентскую программу, для авторизации на сервере провайдера и выхода в интернет. Таким образом если все ваши компьютеры выключены, то выйти в интернет через вашу точку доступа без этой прграммы невозможно. Есть правда одна проблема, при выключении одного компьютера пропадает связь и на другом, и требуется повторная авторизация, а на КПК или игровую приставку этот клиент вообще невозможно поставить. Я лично от этой программы отказался, но как защита от несанкционированного доступа она вполне годится.
Но что же сделать что бы какой-нибудь доморощенный «кулхацкер» не воровал ваш трафик и деньги? Вот несколько манипуляций проделанных мною с роутером. 1. Cменил логин и пароль роутера с заводских admin : admin на другие и поставил запрет на доступ к роутеру через Wi-Fi 2. Установил шифрование беспроводного трафика. Тип шифрования- WPA 3. Выяснил с помощью консольной команды « ipconfig /all» МАС или Physical address, это физический адрес беспроводного адаптера моего ноутбука. Затем внес его в настройках роутера в «access control list» для беспроводых соединений. 4. Включил параметр «Hide SSID» то есть скрыл название своей точки доступа (роутера) 5. В настойках роутера «DHCP Server» установил диапазон IP на столько устройств, сколько у меня имеется, то есть на два устройства. Таким образом у меня диапазон начинается с 192.168.1.2 а заканчивается 192.168.1.3 и пока подключены оба мои компьютера, никто в принципе не может подключиться к роутеру. 6. Уменьшил мощность Wi-Fi в роутере, так что-бы его сигнал ловился устойчиво только в квартире и немного вне её пределов ( что неизбежно)
Вроде всё. Возможно, кто-то назовет меня параноиком, но 5 доступных точек доступа в нашем дворе меня сильно впечатлили.
И последнее, как объяснили мне знающие люди, если мою точку доступа захочет взломать настоящий специалист, то он даже не вспотеет, но так как «настоящим специалистам» я совершенно не интересен, то вероятность такого события стремится к нулю, а для защиты от кибергопников перечисленных мною мер безопасности, мне кажется вполне достаточно.
источник здесь.
з.ы. дома ноут находит от 5 до 12 точек доступа, из них от 2 до 5 незащищённых. минимум к одной подключаюсь без особых напрягов, правда скорость не очень
|