Как обезопасить Wi-Fi в квартире

Эта история была обновлена. Первоначально оно было опубликовано 15 октября 2019 года.

Совместное использование сети Wi-Fi с группой незнакомцев — не лучший способ сохранить конфиденциальность ваших данных. Принять необходимые меры предосторожности легко, если вы используете один ноутбук в бесплатном Wi-Fi в кафе. Но если вы живете в месте, где вы делитесь сетью со своими соседями, все начинает усложняться. Девушка из коридора кажется милой, но ты ее не знаешь. Она может быть хакером, верно? Или тот мужчина со второго этажа ниже, который всегда позволяет сказать «привет» своему шоколадному лабрадору. Разве он не похож на человека, который понятия не имеет, что его ноутбук наполнен вредоносным ПО?

Во многих многоквартирных домах интернет-услуги включены в стоимость аренды, что обеспечивает всем жильцам дома единую, легкодоступную сеть. Иногда это открытые сети, к которым может присоединиться каждый, с порталом, через который нужно войти, чтобы получить доступ в Интернет. В других случаях они используют стандартный пароль WPA2, как в типичной домашней сети. В некоторых квартирах можно даже создать отдельные сети Wi-Fi для каждой квартиры — определенно предпочтительный маршрут — но, поскольку вы не можете их настроить, у них могут быть легко угадываемые пароли или другие дыры в безопасности. Другими словами, если у вас нет контроля над сетью Wi-Fi, которую вы используете дома, вы можете подвергнуться риску.

«Совместное использование сети Wi-Fi с неизвестными людьми, как правило, небезопасно», — говорит Эйприл К. Райт, консультант по безопасности в компании ArchitectSecurity.org. «Это подвергает ваше устройство и сетевой трафик риску прослушивания и атаки». По словам Райта, в жилом комплексе есть правильные способы создать подобную сеть, но никогда не знаешь, что сделал ваш домовладелец, и удачи в том, чтобы он объяснил вам это. Есть большая вероятность, что они даже не знают, поскольку такая работа обычно передается на аутсорсинг.

Если ваш домовладелец не установил системы в здании, он может подумать, что это куча спагетти. Михал Ярмолюк через Pixabay

Что еще хуже, у вас может не быть возможности получить собственный отдельный интернет-план: кабельная компания может иметь договор со всем зданием, или другие интернет-провайдеры настолько ужасны, что этого не стоит делать. И если арендная плата доступна, а здание хорошее, трудно отказаться от отличного места для жизни только из-за Wi-Fi.

К счастью, даже если у вас нет контроля над сетью здания, вы можете сделать несколько вещей, чтобы сделать ваши устройства более безопасными.

«Отделение сети Wi-Fi здания от домашней сети — идеальная конфигурация для защиты домашних устройств», — объясняет Райт. «Для этого требуется беспроводной мост, который будет действовать как межсетевой экран между внешней и внутренней сетями». Есть несколько способов сделать это, но лучшие варианты требуют наличия собственного персонального Wi-Fi-маршрутизатора.

Если у вас есть физический доступ к маршрутизатору здания (или порту Ethernet в вашей квартире, который подключается к маршрутизатору здания), вы можете просто подключить порт WAN вашего личного маршрутизатора к одному из портов LAN на маршрутизаторе здания с помощью кабеля Ethernet. . Затем вы сможете настроить собственную сеть Wi-Fi со своего личного маршрутизатора, как и при любой другой подписке на Интернет.

Если вы не можете подключиться напрямую, вы можете купить мост Wi-Fi, например Беспроводная точка доступа TP-Link TL-WA901ND. Подключите его к Wi-Fi вашего здания в «режиме клиента» с помощью веб-интерфейса TP-Link, затем подключите порт WAN вашего личного маршрутизатора к порту Ethernet моста WiFi. Конечно, это не обязательно должен быть именно этот мост TP-Link — вы можете сделать это с помощью любого удлинителя сети, который может обеспечить беспроводной доступ в Интернет для проводных устройств. Обратите внимание, что процесс и терминология могут незначительно отличаться от устройства к устройству.

Установка маршрутизатора между вашими устройствами и остальной частью Wi-Fi вашего здания может защитить вас от любого вредоносного ПО, которое неосознанно скачал ваш сосед. Джеки Чиу через Unsplash

В обоих этих сценариях ваш личный маршрутизатор по сути воспринимает сеть здания как Интернет, что позволяет вам создать собственную сеть Wi-Fi, как и в любом другом доме или квартире. Вы контролируете сеть в своей квартире, и хотя вы сможете видеть устройства других жильцов дома, они не смогут видеть ваши — только ваш маршрутизатор.

Это самая большая часть головоломки, поскольку маршрутизатор будет выполнять преобразование сетевых адресов (NAT), действуя как своего рода межсетевой экран между вами и остальной частью здания. Но помимо этого, вам также необходимо быть особенно осторожными в своих обычных мерах безопасности. «Использование VPN при каждом подключении к сети Wi-Fi (даже на работе) является обязательным на телефонах и компьютерах», — говорит Райт. «Программное обеспечение VPN должно блокировать ваш доступ к Интернету, пока оно не подключено к VPN». С помощью этого руководства вы можете ознакомиться с некоторыми из наших любимых VPN и узнать, как настроить их на своем телефоне. В качестве альтернативы, если он поддерживает эту функцию, вы можете настроить VPN непосредственно на своем маршрутизаторе — таким образом весь ваш исходящий трафик будет зашифрован, включая такие устройства, как ваш Smart TV, которые могут не иметь собственных приложений VPN.

Наконец, используйте многофакторную аутентификацию во всех своих сетевых учетных записях, настройте гостевую сеть для всех, кто посещает ваш дом (не сообщайте пароль от домашней сети), и убедитесь, что брандмауэры, встроенные в Windows и macOS, работают. активен всегда. Чем больше этих советов вы сможете реализовать, тем лучше для вас будет — создание собственной сети Wi-Fi с вышеупомянутым мостом может помочь, но вам также нужны хорошие повседневные методы обеспечения безопасности. Как говорит Райт: «Конечные устройства не должны полагаться исключительно на сетевую защиту, а сети не должны полагаться исключительно на защиту конечных устройств. Вам нужны оба».

Выиграйте праздники с помощью справочников подарков PopSci

Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.