18.12.2017
В офисе постоянно пересылают важную информацию между компьютерами и другими устройствами. А если кто-то посторонний сможет перехватить сигнал и украсть данные? Или же взломать электронную почту и удалить корпоративную переписку? Чтобы не допустить этого, необходимо позаботиться о безопасности офисной сети Wi-Fi. Мы расскажем о методах защиты точки доступа и других элементов системы.
Вот как вы можете обеспечить безопасность своей сети Wi-Fi:
· Измените название сети (SSID). Только не нужно выбирать оскорбительные или слишком вызывающие выражения. Не используйте название компании, фамилию гендиректора и прочую общеизвестную информацию. Изменение названия затрудняет злоумышленнику работу, поскольку ему труднее узнать модель маршрутизатора. Зная модель, проще использовать ее типичные слабые места.
· Используйте сложный пароль. Ваш беспроводной маршрутизатор поставляется с предустановленным паролем по умолчанию. Если его не изменить, хакеры получат доступ очень легко. Хороший пароль должен содержать не менее 20 символов и включать числа, буквы и различные символы.
· Меняйте имя и пароль администратора. Это еще одна преграда на пути хакеров.
· Включите сетевое шифрование. Беспроводная сеть может использовать несколько языков шифрования, таких как WEP, WPA или WPA2. WEP был впервые разработан в 1990-х годах, поэтому он устарел и легко взламывается. Лучший вариант - WPA2 AES. Он самый современный и обеспечивает высокий уровень безопасности.
· Отключайте сеть Wi-Fi в нерабочее время. Желательно отключать оборудование на ночь. Это правило актуально и для домашних сетей. Если вы куда-то отлучаетесь надолго, незачем дарить злоумышленникам дополнительные возможности.
· Правильно выбирайте место для оборудования. Роутеры и точки доступа должны быть расположены таким образом, чтобы зона беспроводного покрытия как можно меньше выходила за пределы офиса (или дома). Чем дальше распространяется сигнал, тем легче злоумышленникам его перехватить. Не рекомендуется устанавливать оборудование возле окна.
· Отключите удаленный доступ. Некоторые маршрутизаторы позволяют открывать к ним доступ из удаленного оборудования. Эту функцию лучше отключить.
· Вовремя обновляйте программное обеспечение. С каждой новой версией ПО разработчики добавляют все больше решений для безопасности. Поэтому лучше не использовать устаревшие прошивки.
· Не забывайте о брандмауэре. Брандмауэр выполняет практически те же функции, что и встроенное ПО маршрутизатора. Но он добавляет еще один уровень безопасности. Отказываться от него нет смысла.
· Защитите устройства, которые чаще всего подключаются к беспроводной сети. Вовремя обновляйте ПО, используйте антивирусные программы и фильтрацию трафика.