Работаете из дома? Советы и хитрости по безопасности вашего Wi-Fi от Rapid7.

Когда почти все сотрудники Rapid7 переходят на рутинную работу на дому (WFH), предлагаем несколько советов по безопасности и управлению Wi-Fi, если ранее вы не уделяли должного внимания вашей домашней сети. 

Обратите внимание, что данные советы будут полезны только случаях, когда вы владеете и управляете своей собственной беспроводной точкой доступа. Если ваш интернет-провайдер владеет и контролирует вашу точку доступа (например, она является частью вашего модема DOCSIS, подключенного к кабелю на стороне WAN, который подходит к вашей локальной сети), в этом случае вы сможете использовать только некоторые рекомендации. 

Измените свой пароль администратора

Обычно, пароль на маршрутизаторах Wi-Fi простой, например, «admin». Измените его на более сложный, на более длинную парольную фразу с пробелами и специальными знаками. Это не позволит людям, которые связаны с вашей точкой доступа (AP), изменять настройки или менять прошивку. Кроме того, обычно злоумышленники находятся рядом, так как в наши дни административный интерфейс редко бывает подключен к интернету.

Забыли свой пароль администратора? Это не проблема - у большинства домашних маршрутизаторов есть кнопка сброса к заводским настройкам. Обратите внимание, что это приведет к отключению сети.

Поменяйте роутер

Если у вас есть собственный роутер, купленный давно, проверьте - актуальна ли данная модель до сих пор. Если модель давно устарела, серьезно подумайте об обновлении - вероятно, на старой модели есть уязвимые места, поскольку производители маршрутизаторов для небольших офисов / домашних офисов (SOHO) редко вносят исправления на старые платформы, и эти маршрутизаторы в основном являются бессмертными со дня, когда они поступают на службу. Нередко можно увидеть AP, которым более 10 лет.

Обновите свою прошивку

Многие современные точки доступа имеют автообновление, поэтому, если у вас именно такая, активируйте его. Производители роутеров часто молча обновляют прошивку с исправлениями безопасности. Если ваш маршрутизатор не поддерживает автоматическое обновление в автоматическом режиме, проверьте наличие обновлений прошивки вручную. Обратите внимание, что обновления прошивки вручную имеют вероятность взлома вашего маршрутизатора, так что, сначала рекомендуем рассмотреть вопрос обновления оборудования.

WEP мертв

Как только  вы получите свой пароль администратора и свою свежую прошивку, взгляните на свои настроенные сети. Вы должны увидеть что-то типа WPA, WPA2 или WPA3. Если вы видите только WEP как «безопасный» вариант, то ваша прошивка или оборудование определенно слишком устарели для использования, кроме обучения молодых хакеров Wi-Fi - но только не не в качестве основного шлюза для выхода в Интернет.

Фактическая ассоциация

После выполнения всех вышеизложенных пунктов, если вы живете в густонаселенном городском районе, дважды проверьте, действительно ли ваши роуминговые устройства связаны с этим маршрутизатором. Иногда люди отключаются от своей локальной точки беспроводного доступа, попадая в ближайшее кафе, и не замечают этого.

Внешние сканы

К этому моменту у вас должна быть довольно прочная домашняя сеть. Но, может быть, вы или кто-то другой экспериментировали с правилами брандмауэра или маршрутизации. Всегда дважды проверяйте, как выглядит ваше внешнее воздействие, заглядывая в вашу сеть снаружи.

Не соперничайте с детьми

Так как у многих из нас дети дома находятся почти все время, вы, возможно, заметили, что ваши важные Zoom встречи замедляются. Так уж сложилось, что современные маршрутизаторы часто имеют два передатчика, один для 5 ГГц, а другой для 2.4 ГГц. 5 ГГц - это более высокая пропускная способность, но меньший радиус действия, это оптимально для потокового HD-видео и интерактивных игр, если устройство находится достаточно близко к точке доступа. 2,4 ГГц обеспечивает достаточную пропускную способность для обычной видеоконференцсвязи и должна иметь достаточную мощность для того, чтобы охватить пространство вашего домашнего офиса. Таким образом, присвоение этим двум сетям разных SSID может помочь вам разместить планшеты и ноутбуки ваших детей в «лучшей» сети, сохраняя при этом достаточную пропускную способность, оставленную для ваших собственных конференций с низким разрешением, Slack и любых других.

Конечно, если у вас есть умные телевизоры, игровые приставки или другие стационарные устройства, вам захочется подключить к ним физический кабель Ethernet - поскольку кабель почти всегда будет быстрее и менее подвержен ошибкам, чем большинство практических настроек Wi-Fi. Наконец, вы можете проверить уровень обслуживания у своего местного провайдера. Ваш район сейчас стал намного активнее в течение дня, поэтому, если у вас есть возможность и средства для повышения уровня обслуживания, это может того стоить.

Отойди от меня, IoT!

Если ваша точка доступа поддерживает гостевую сеть (если она достаточно современна, то должна), используйте ее для различных трюков и хитростей с IoT. В домашних маршрутизаторах гостевые сети обычно отделены от остальных ваших «настоящих» компьютеров, и IoT-устройствам часто не приходится общаться друг с другом (обычно им нужно только общаться с облачной службой в Интернете ). Это простой способ обеспечить сегментацию сети между устройствами, которыми вы можете управлять и на которых хранится чувствительный материал (например, ваш рабочий ноутбук), и устройствами, над которыми у вас меньше контроля.

Двигайтесь дальше

Работа на дому может быть довольно отталкивающей для многих людей. вместе с тем, вы можете использовать минимальные настройки в домашней сети, чтобы приблизиться к уровню современной корпоративной сети, а если у вас есть немного свободного времени, сейчас самое время начать изучать такие области, как правильная сегментация сети, IDS / IPS, honeypotting или другие современные сетевые технологии. Все это может быть довольно интересным и полезным.

Softprom Value Added Distributor Rapid7.