Роутеры

Едва ли кого-то сегодня можно удивить такой вещью, как роутер. Действительно, вещь гораздо более удобная, чем прямое подключение компьютера к интернету. И, помимо раздачи доступа в интернет через WiFi либо провод на все домашние либо офисные устройства, даёт ещё и такую не очень на первый взгляд очевидную, но очень важную функцию, как защита вашей домашней сети, хоть и не на самом профессионально-экстремальном уровне, но всё же. Однако ж есть и у них слабые места.


Если ваш роутер взят у провайдера и им же настроен, что сейчас встречается не так уж и редко, то с большой долей вероятности можно полагать, что настройки ам сделаны достаточно качественные. Если же роутер ваш собственный и настраиваете его вы сами, то обратите внимание на следующее: в общем-то не имеет никакого значения, как вы назовёте свою домашнюю сеть WiFi и скроете ли вы её - всё равно даже простейший сканер покажет её. Так что называйте, как вам удобнее. А вот на несколько настроек надобно обратить пристальное внимание:


1. Защита сети. Обычно есть несколько вариантов: “Нет”, “WEP”, “WPA-PSK”, “WPA2-PSK”, “WPA-PSK+WPA2-PSK”. В первом варианте ваша сеть будет свободно открыта для любого желающего подключиться. Альтруизм - штука, бесспорно, хорошая, но не в данном случае. Ибо за действия таких “гостей” отвечать будет владелец роутера, то бишь вы. Да и все ваши устройства для неизвестного будут как на ладони. Поэтому сеть надо защитить и лучше всего для этого подходит вариант “WPA-PSK+WPA2-PSK”

2. Ключ сети. Это то самое кодовое слово, которое будет давать доступ к вашей сети. Принцип выбора, в общем-то, аналогичен выбору пароля из предыдущей темы - чем сложнее, тем лучше. 

3. Технология WPS. Вещь, позволяющая быстро подключить устройство к вашему WiFi без парольной фразы, за счёт пин-кода, написанного на роутере. В теории надёжно, на практике - уже не раз скомпрометировано. Поэтому подлежит отключению и забвению.

4. Пароль администратора - ну, как его выбирать, я надеюсь, запомнили ещё в прошлый раз.


А в остальном здесь нет ничего влияющего на безопасность, просто не говорите свой пароль от WiFi кому ни попадя. Особенно, если дело происходит у вас в офисе. Если уж так необходимо подключить кого-либо, то настройте в роутере гостевую сеть - доступ в интернет она предоставляет, а к вашей сети - нет. Хотя лично я бы этого делать не стал, в связи с кошмарностью действующего в РФ законодательства. 


Дело в том, что владелец точки доступа WiFi, предоставляющий её клиентам и посетителям для доступа в интернет, в соответствии с законом “О связи” обязан проводить  идентификацию пользователя по паспорту или хотя бы по номеру телефона. А потом ещё в течение полугода хранить логи их действий… А штрафы за неисполнение неслабые - от 2-5 тысяч рублей для физлиц до 100-200 тысяч для юрлиц. И это при первом нарушении. При последующих, само собой, больше. Оно вам надо? 


Всем удачи и безопасности в сети!